Categoria: Programmazione

Leave a reply

Corso base Gambas – Ciclo FOR…NEXT

Dopo una breve pausa si ritorna a produrre articoli su FreeNIX e, ovviamente, tra questi, non possono mancare le lezioni sul linguaggio Gambas! Quest’oggi parleremo del ciclo FOR…NEXT del linguaggio. (altro…)




Leave a reply

(English) OS from SCRATCH

Ci spiace, ma questo articolo è disponibile soltanto in Inglese Americano.




Leave a reply

Corso base Gambas – Come creare un pacchetto d’installazione

In questa nuova guida vedremo come creare dei pacchetti d’installazione per le nostre applicazioni, in modo da poterle distribuire ai nostri amici o sul nostro sito web.
Dopo aver avviato Gambas3 e aver scelto il progetto da cui ricavare il pacchetto ci rechiamo nel menù a tendina in alto e selezioniamo Progetto > Crea > Pacchetto Installazione. Apparirà una finestra con vari parametri da impostare (IMG.1) tra i pricipali scrutiamo: “Nome Venditore”, “E-mail”, “URL”, “Descrizione” e “Licenza”. Dopo aver impostato i parametri in modo soggettivo premiamo su “seguente”.
Troveremo una finestra dove scrivere il Changelog (log dei cambiamenti in seguito ad un aggiornamento), ignoriamo se questa è la prima versione del nostro programma.
Il terzo passaggio consiste nel decidere le distribuzioni GNU/Linux per cui creare i pacchetti (IMG.2).
Il quarto step (IMG.3) permette di selezionare, per ogni distribuzione, un gruppo che rappresenti il pacchetto (Es. Text, Admin, Games, ecc..).
Arrivati al quinto passaggio (IMG.4) bisognerà selezionare la posizione del collegamento al nostro software all’interno del menù di ogni distro.
Il sesto passaggio è facoltativo e consiste nella modifica del file di configurazione del desktop della nostra app.
Il settimo passaggio, anch’esso facoltativo, permette di aggiungere delle dipendeze da soddisfare senza le quali la nostra app non potra essere installata.
Giunti all’ottavo passaggio si potranno selezionare dei file aggiuntivi che verranno affiancati a quelli del nostro programma al termine dell’installazione.
Pagssaggio numero 9 (IMG.5), scegliamo la directory dove andranno ad essere allocati i file d’installazione e premiamo su “seguente”.
Ora non ci resta che, nella finestra “Create package“, premere il medesimo tasto e attendere la creazione dei pacchetti.




Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

Corso base Gambas – Creare un blocco note

In questa nuova lezione del corso base di Gambas vedremo come creare un blocco note basilare che ci permetterà di creare un file di testo e di aprirlo successivamente. Attenzione: questa lezione è strettamente collegata alla precedente

(altro…)




Leave a reply

ShellFl0w – Architetture ed Assembly Hack

Introduzione

Se vogliamo davvero essere in grado di trovare vulnerabilità in un sistema computazionale, non possiamo non conoscere le architetture di sistema, come funzionano le allocazioni di memoria e la gestione dell’astrazione (e non) software del PC. In fatti se noi non sapessimo che l’unita’ di base della memoria e’ il byte, non riusciremmo a capire come nascono e si sfruttano molte della vulnerabilità software. Quindi in questo articolo tratterò le basi teoriche della architettura dei sistemi e continueremo con Assembly. Io vi consiglierei di approfondire sempre gli argomenti che tratto e che tratterò in questa rubrica, considerando che più cose si conoscono, più facile è la comprensione e l’ingegno per un exploit di una vulnerabilità.
(altro…)




Leave a reply

Socket & Python 3

In informatica e nei sistemi operativi moderni un socket è un’astrazione software progettata per poter utilizzare delle API standard e condivise per la trasmissione e la ricezione di dati attraverso una rete
oppure come meccanismo di IPC.
È il punto in cui il codice applicativo di un processo accede al canale di comunicazione per mezzo di una porta, ottenendo una comunicazione tra processi che lavorano su due macchine fisicamente separate.
Dal punto di vista di un programmatore un socket è un particolare oggetto sul quale leggere e scrivere i dati da trasmettere o ricevere.
(fonte wikipedia)

In generale, si definisce socket una rappresentazione a livello software utilizzata per interfacciare i due terminali in gioco in una connessione tra due computer.

Vediamo oggi un semplice esempio di come si crea un socket in Python (v.3.5) e di come si puo’ usarlo per comunicare con un altro pc, in questo caso un web server remoto. (altro…)




Leave a reply

Java Maven Hello World!

Su richiesta di alcuni utenti di FreenixSecurity presenti al Linux Day di Taranto
(biblioteca Pietro Acclavio, 28 ottobre 2017), parliamo oggi di Apache Maven e Java.

Apache Maven è uno strumento per gestire progetti in linguaggio Java, potendo supportare gli sviluppatori dai processi di compilazione, downloads automatici delle librerie del progetto con risoluzione delle dipendenze, automatizzazione della creazione di un semplice sito di documentazione
per ogni progetto, tests, fino alla distribuzione e tanto altro. (altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)




Leave a reply

[BASH] memcleaner

In passato abbiamo parlato degli inodes, dei dentries e della pagecache, ecco qui l’articolo di riferimento: https://www.freenixsecurity.net/it/2017/05/19/inodes-dentries-e-page-cache/

In questo articolo parleremo di un programma realizzato da me (davenull) per ripulire la RAM dagli inodes, dentries e pagecache inutilizzati.
(altro…)