In questo articolo vi presenterò 5 utili Addons di Firefox che possono tornare utili in diverse situazioni e, in particolar modo, quando si vogliono testare vulnerabilità e similari di un applicativo web.

I plugins di cui parlerò sono i seguenti:

• Web Developer Bar
• Xss Me
• Sql Inject Me
• HackBar
• Tamper Data

Questi 5 plugin torneranno molto utili quando proveremo ad effettuare le nostre prime analisi di sicurezza in quanto permettono di analizzare diversi aspetti di un sito web. Va detto che non sono programmi  “per bucare” ma semplicemente dei test i cui risultati, se si hanno le giuste conoscenze, possono aiutare ad individuare falle o vulnerabilità in un dato sito.

[...]

Verso la fine del 2008 e l’inzio del 2009 questa nostra classe politica ha convertito in Legge (Legge n.2 del 2009) il Decreto Legge (n.185 del 2008) rendendo obbligatorio l’uso della Posta Certificata (o PEC) per:

• Professionisti iscritti in albi ed elenchi istituiti con legge dello stato che dovranno gestire le comunicazioni con la Camera di Commercio ed enti pubblici attraverso la posta elettronica certificata. Tale strumento inoltre potrà essere utilizzato anche in alternativa alla vecchia raccomandata postale, ottimizzando così tempi, evitando code agli sportelli;
• Aziende che dovranno dotarsi di un indirizzo di posta certificata da indicare già al momento della domanda di inscrizione al registro delle imprese. La posta elettronica certificata potrà essere utilizzata in sostituzione della posta cartacea, ottimizzando le comunicazioni formali con clienti, partner e fornitori;
• Enti della Pubblica Amministrazione che desiderano inviare comunicazioni ufficiali verso le altre PA oppure verso i cittadini, con conseguente risparmio in termini di tempi e costi.

Anche i Privati, se vogliono, possono acquistare tale Servizio e sinceramente mi auguro che in futuro sarà necessaria per ogni cittadino italiano.

Di cosa si tratta?

[...]

Negli ultimi giorni sto riscontrando un aumento di casi di hacking in cui apparentemente l’azione malevola consiste nel far visualizzare alla fine della home page della vittima il numero “18446744073709551615“.

Ricercando in rete utilizzando questo numero come chiave di ricerca si troveranno numerosi articoli/post che affermano che si tratta del massimo numero utilizzabile all’interno di un campo BIGINT in Php. Questo porterà l’ignaro utente ad impazzire alla ricerca della funzione all’interno del proprio sito che esegue calcoli che portano alla comparsa di questo numero. Tutto ciò sarà inutile!

In realtà questo numero viene visualizzato poiché le pagine “index.php” del proprio sito sono state hackerate inserendo al loro interno la seguente funzione che non altera il comportamento della pagina ma visualizza a pié di pagina il numero in oggetto.

[...]

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola.

Per chi volesse leggerlo ecco il link: http://www.capn3m0.org/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/

In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una vulnerabilità di Remote File Inclusione (RFI).

[...]

In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.

Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:

1. Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
2. Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file. [...]