Sicuramente esiste già un tutorial come questo ma nel caso non ci fosse lo posto lo stesso


Io non capisco cosa intede con "comando cd" L'indirizzo della cartella ??

Fonte

Un utente autenticato (si badi bene: autenticato), data un'iniezione di "codice CSRF" in un programma/sito Web, potrebbe esser portato a fare qualsiasi cosa il cracker voglia, una volta visualizzata la pagina violata, e nemmeno se ne accorgerebbe (salvo non riuscire a visualizzare un'immagine: ben poco)!

Ad esempio potrebbe cancellare tutti i suoi messaggi personali:

O potrebbe cancellare qualche altro record importante da database, magari non suo - nel caso l'utente avesse particolari diritti/privilegi.

Questi esempi valgono nel caso in cui si sia riusciti ad introdurre codice direttamente nel sito attaccato. Lo stesso sito - lo ripeto - nel quale l'utente vittima sia autenticato ed abbia dati privilegi.

Ma c'è di più: non necessariamente la pagina violata deve far parte del programma/sito attaccato: è sufficiente che l'utente, autenticato sul Sito_A (sito attaccato), visiti una pagina malevola sul Sito_B (sito controllato dal cracker), la quale pagina rindirizzi al Sito_A con query string (o POST vars) ad hoc. La propagazione della sessione sul sito attaccato avviene infatti ugualmente, dacché il browser invia, come sempre, il cookie contenente il SID al server. Nulla al riguardo è variato: è il browser usato che gestisce i cookies.

I CSRF sono quindi vulnerabilità che sfruttano gli utenti autenticati per far loro compiere (inconsapevolmente) una serie di azioni (generalmente nefaste), semplicemente "visualizzando" un'immagine o simile.

L'attacco può essere eseguito anche visualizzando mail in formato HTML: in questa logica sono particolarmente vulnerabili ai CSRF i programmi che utilizzano sistemi di auto log-in (non eseguono il log-out).

Tramite l'uso di URL rewriting, infine, è possibile che la pagina puntata dal tag < img > sembri effettivamente un'immagine remota, pur essendo uno script. Non approfondirò ulteriormente questo tema, il concetto è già chiaro.

Da ultimo, notiamo come il cracker deve conoscere la struttura del Sito_A, in particolare il nome degli script e la lista dei (di alcuni) parametri da passare, al fine di attaccarlo.
Come non difendersi

Una prima idea per la difesa potrebbe essere di richiedere all'utente conferma tramite requester JavaScript. Beh, l'idea non è intelligente (ho usato un eufemismo), in quanto il cracker bypasserà questa richiesta puntando direttamente allo script PHP puntato dal JavaScript di conferma stesso.
Come difendersi

Posto che non sia possibile iniettare codice in Sito_A, dacché sono state seguite scrupolosamente le direttive già esposte, per difendersi da questa tipologia di attacchi è necessario che Sito_A accetti ...

Read the whole post...

Ecco qui il miglior tutorial( in italiano si intende ) sulla vulnerabilità che prende il nome di xss. Il paper spiega come con l'ascesa del 2.0 dire xss equivale a dire cookie grabbing, spiega come verificare se una pagina è veramente ( dico veramente, cercate XSS su google e poi capirete ) vulnerabile a questa vulnerabilità. Non dico altro, a voi scoprire tutto.
Paper scritto da auron
Link alle guida:

XSS1.pdf: http://blacklight.gotdns.org/hackteaching/pdf/XSS.pdf
XSS2.pdf: http://lezioneauron.altervista.org/XSS2.pdf

Consiglio vivamente a tutti di leggerla, vi farete veramente una cultura "come si deve" sull'xss, se siete pigri con l'inglese.

Video qui:
http://www.milw0rm.org/video/watch.php?id=102
Buona Visione !

Imparando l'assembly, non si può non imparare il reversing di un eseguibile, così ho deciso di scrivere un tutorial per insegnarlo a tutti coloro che non lo conoscono. Il tutorial è stato rilasciato sotto licenza GPL v3:
http://blacklight.gotdns.org/#gpl

Il file è scaricabile qui: http://rapidshare.com/files/22949148...rsing.pdf.html


P.s: scritto durante un momento di noia, stasera appena sarà un pò + sveglio lo sistemerò per benino
Di BlackLight.

http://www.forcehacker.kit.net/videos.html

qui c'è veramente tutto, buon apprendimento

[#############################]
[Autore: TheMaster...................]
[Site: http://www.kingpc.it ........]
[E-mail: th3master@hotmail.it .....]
[#############################]

In primo luogo è bisogna scaricare questi tre tool:
________________________________________________________________________
1. Download Mcft Visual C++ 6.0 Standard Edition

http://www.megaupload.com/?d=SUHPYZRX
http://rapidshare.com/files/21861555/msc__.rar.html

Pass: itzforblitz
Serial: 812-2224558

2.Aprite il setup e installatelo. Poi inserite il seriale sopra elencato.

3.Scaricare e installate il Service Pack 6 per Visual Basic 6.0 , Visual C++ 6.0 con Visual Source Safe 6.0d:

http://www.microsoft.com/downloads/details...&displaylang=en

4.Dopo di che scaricate e installate Windows Platform SDK:

http://www.megaupload.com/?d=YH3SS78I
http://rapidshare.com/files/21854411/sdk.rar.html

Pass: itzforblitz
_________________________________________________________________________

Preparazione Microsoft Visual C++ 6.0
_________________________________________________________________________

Ora aprite Microsoft Visual C++ 6.0 , andate in Tools poi opzioni aprite la scheda Directories e sostituite le precedenti righe con queste sotto elencate nello stesso ordine senno non funziona :

___________________________________________________________________________

Scaricate la versione moddata di Rbot 7.6 a questo link

___________________________________________________________________________


Vai alla directory del file precedentemente scaricato, aprite il file configs.h con il blocco note (o qualsiasi altro programma di editor di testo)

E modificate queste righe:

~INTRO.
Quante volte vi è capitato di voler ottenere la password di root in un sistema? Credo molte In questa guida vi mostrerò come utilizzare un programma esistente per "scovare" le password di tutti gli utenti su un pc (Unix).
La guida non è scritta interamente da me, ho imparato queste cosuccie da un altra guida assai "hot" ;-) gli script che posterò sono di Quantumg e loxsmith. Spero che non userete queste informazioni per danneggiare nulla e nessuno. Con questo chiudo l'intro e vi porto nel mondo dell'hacking avanzato (non per beginner... niente più deface e che cazzo!)

~COS' E' IL PHF.
Il phf è un programma molto utile si trova nella cartella cgi-bin, e con esso è possibile leggere tutti i file! (inclusi i file di password MuaahHAhAhhHA -.-) Phf può essere aperto tramite il protocollo httpd o www (quindi da qualsiasi browser web).

~COME USARE (anzi no.) IL PHF.
Se ad esempio avete trovato un server vulnerabile con il phf dentro, oggi ragazzi avete fatto jackpot!
Mettiamo che il server si chiami "chi-mi-defaccia-è-buco.org".
Come prima cosa controlleremo i nostri permessi all'interno del server, con questa stringa:

La query risultante vi mostrerà che non siete nessuno (nobody) ergo, non avete permessi di alcun genere, ma come scritto prima, con phf possiamo visualizzare normalmente i file.
Inseriamo questa stringa per visualizzare tutti gli username e le password criptate.

Lascio a voi il compito di decriprate le password. Consiglio di usare CrackerJack o JohnTheRipper.
Esiste anche un altro modo che non implichi tutte quelle query brutte e cattive cioè l'utilizzo di uno script, eccolo:

Ok,vi assicuro che ciò che vi chiedo non è per danneggiare nessuno
Io sono un animatore che usa pivot,un programma che utilizza omini stilizzati per creare animazioni.Si possono crare anche altri omini,edifici,sfondi,che possono essere pubblicati sulla rete.Io sono mebro di un forum di pivot,che ovviamente non posto per spammaare,ma ne esistono migliaia,ma ne esistono solo 3 che sono abbastabnza conosciuti,quello dove sono io e due stranieri.In eìtutti e 4 però si usava quasi sempre questo hosting,che hostava file .stk e .piv ma anche immaggini,si ci poteva registrare e postare animazioni,insoomma,era un hosting ma anche un sito dove ognuno poteva confrontare i propri lavori.

Ma ora c'è un problema:
http://pivothost.org/
Come potete vedere,un lamer ha fatto questo casino.
Milioni è milioni di animazioni probabilmente perse.Io vi chiedo:
Qualcuno di voi è in grado di fare qualcosa?

Mi sapreste dire se il file teamt3.msi è una patch?