Firefox HackBar 1.4.2 + supporto Oracle/PostgreSQL CHR()
AGGIORNAMENTO 30/06/09:
Con il rilascio di Firefox 3.5 è stata rilasciata anche la versione 1.4.2 di HackBar che introduce alcune interessanti novità tra cui nuove funzioni di conversione da caratteri ASCII a numeri esadecimali e una funzione di rimozione degli spazi. Ho pensato quindi di aggiornare anche la mia modifica che ora è quindi compatibile con l'ultima versione del browser Mozilla. Potete scaricare HackBar 1.4.2 Modded da qui.
Gli appassionati di sicurezza delle Web Applications conosceranno sicuramente l'estensione HackBar per Firefox. L'ultima versione ufficiale risale al 18 Giugno scorso, praticamente un anno fa, ed è la 1.3.2. La potete scaricare da qui. Si tratta di un'estensione che si integra sotto la barra degli indirizzi e che aiuta nel testing di applicazioni Web quando si è alla ricerca di bug come SQL Injection o XSS. Una delle caratteristiche rendono veramente interessante questa estensione è la possibilità di selezionare il testo contenuto nell'URL che si vuole testare ( o anche nei parametri di tipo POST ) e di offuscarlo tramite le funzioni dei vari DBMS come ad esempio CHAR() di MySQL. Ad esempiSQo la parola "ciao" potrebbe essere scritta in MySQL nel seguente modo:
CHAR(99, 105, 97, 111)
dove ogni numero rappresenta il codice ASCII del carattere corrispondente espresso come numero decimale.
Firefox 3.5 è arrivato!
Subito un video ufficiale che mostra le novità principali del nuovo browser di casa Mozilla.
Se non vi funziona il correttore automatico in WordPress..
.. provate ad abilitare l'estensione curl di PHP.
L'errore che appare è simile al seguente:
Warning: fgets() [a href='function.fgets'>function.fgets/a>]: SSL: fatal protocol error in /var/www/website/wp-includes/js/tinymce/plugins/spellchecker/classes/GoogleSpell.php on line 93
Una shell in stile Python anche per PHP
Spesso un linguaggio di scripting può venire utilizzato come alternativa alla shell di sistema. Per esempio linguaggi come Python integrano nel loro interprete una shell di comandi che si può utilizzare come usereste una normale shell ma con il vantaggio di avere a propria disposizione la potenza di Python e delle sue librerie, e scusate se è poco.
Anche PHP ha in se la possibilità di eseguire comandi direttamente dalla shell ma con una potenza di fuoco decisamente minore. Quello che infatti è possibile fare è richiamare l'interprete PHP con il parametro -r e specificando una o più istruzioni da eseguire. Ad esempio:
php -r "$a=1; echo $a;"
Debug di script PHP con Xdebug, Notepad++ e il plugin DBGP
Per chi sviluppa attivamente applicazioni e script PHP il debug è certamente una fase importante dello sviluppo. Tra centinaia di linee di codice può non esser facile districarsi alla ricerca di qualche baco che si nasconde malefico. Vi voglio quindi oggi proporre un'interessante combinazione di strumenti che vi permetterà di avere un ambiente di sviluppo PHP più completo, che permetta un debug più efficace del classico var_dump piazzato qua e là.
Ecco cosa utilizzeremo:
- Un web server locale con supporto a PHP 5.x ( i nostri test sono stati condotti con un'installazione di XAMPP 1.7.1 )
- L'editor di testo Notepad++
- Il plugin DBGP per lo stesso editor
- L'estensione Xdebug per la vostra versione di PHP
- L'estensione per Firefox Xdebug Helper ( opzionale )
Abilitare il supporto a CUDA in BackTrack 4 Pre Final
Continuiamo la nostra rassegna di post relativi a BackTrack 4, questa volta occupandoci di una della caratteristiche più interessanti di questa nuova versione, ovvero il supporto a CUDA. CUDA è la tecnologia nVidia sviluppata per consentire lo sviluppo di applicazioni che possano sfruttare la potenza elaborativa delle moderne GPU per eseguire calcoli orientati al parallelismo in minor tempo. Nel campo della sicurezza CUDA ha avuto molto successo, questo grazie alle enormi potenzialità che è in grado di offrire alla criptoanalisi. BackTrack 4 include diversi programmi che sono in grado di sfruttare CUDA per accelerare, ad esempio, il cracking di hash MD5 o SHA1 o delle chiavi delle reti WPA.
