Categoria: Rubriche

Leave a reply

ShellFl0w – Assembly: Th3_Rubb!t_Jump

Introduzione

Bene, siamo quasi alla fine della parte dedicata ad Assembly di questo capitolo: C_Ass3mbly.sh,  in questo articolo approfondirò alcuni concetti che sono stati espressi in precedenza e poi tratteremo delle strutture di controllo, come funzionano e quando inserirle.
A fine di questo capitolo, arriveranno i video che ritratteranno queste nozioni e probabilmente ci saranno anche delle esclusive.

Strutture di Controllo

Grazie ai linguaggi di alto livello come C/C++, Java e Python sappiamo quelle che sono le strutture di controllo o condizionali, in assembly non ci incontreremo con queste, ma con i suoi antenati (i goto ad esempio), la logica che definisce l’utilizzo di questi è data dal programmatore e dipenda da esso il suo corretto funzionamento, un po’ come tutto il linguaggio Assembly.
(altro…)




Leave a reply

ShellFl0w – Assembly Hack (x64)

Assembly Hack (x64):

Introduzione:

Molto spesso ci viene riferito che per “bucare” un sistema computazionale, bisogna fare l’uso degli Exploit.
Vero, in molti casi l’utilizzo di questi porta ad un vantaggio niente male.
ShellFl0w non vi insegna a utilizzare gli exploit, in quanto sarebbe banale.

Dai un pesce a un uomo e lo nutrirai per un giorno. Insegnagli a pescare e lo nutrirai per tutta la vita.

Questo aforisma è l’esatto ragionamento che dobbiamo intraprendere, in quanto solo grazie alle nostre conoscenze siamo in grado di costruire un piano per sfruttare una vulnerabilità, ergo impareremo insieme come si programmano gli Exploit e quale pensiero sviluppare, la scrittura di exploit richiede delle conoscenze non poco banali in campo di programmazione, appunto per questo scriveremo del codice Assembly, con l’assembler NASM.
(altro…)




Leave a reply

ShellFl0w – Requisiti

ShellFl0w non è solo un “corso”, non è solo una documentazione, ShellFl0w è proprio un progetto.
Se diamo uno sguardo al passato, possiamo notare che l’hacking è stato diffuso tramite le riviste, ed in alcuni anni esse sono riuscite a raggiugere l’apice della popolarità.
Oggi invece acquistare le riviste non è sempre producente, in quanto la causa è lo scarso contenuto e l’invasiva pubblicità.
Cercando in mezzo a quel mondo vasto che è internet, non sono riuscito a trovare molti contenuti, nemmeno da chi un ottimo contenuto lo poteva offrire.

ShellFl0w si propone come rimedio a questo.
(altro…)




Leave a reply

ShellFl0w – Introduzione alla cultura hacker

La grande mole di informazioni che rappresenta internet, genera un’estrema confusione, quanto una caparbia espressione di idee.
ShellFl0w, è un progetto in continuo sviluppo che vi porta alle conoscenze attribuite dagli Underground hackers.
Ma decisamente, per motivi impliciti, il corso sarà volutamente avanzato e richiederà uno studio Top-Down per ogni argomento, per evitare una cattiva gestione delle informazioni date.
ShellFl0w vi permetterà di capirne prima l’etica e poi l’esecuzione di un determinato Hack.
(altro…)




Leave a reply

SEO #00 – Introduzione al SEO

Da adesso si parla di una nuova rubrica, molto importante per i blogger, i webmaster in generale e le aziende. Ma cominciamo prima di tutto a fare un pò di chiarezza sulla terminologia.

Premetto che tutte queste informazioni che vi sto dando gli “esperti SEO” o sedicenti tali (spesso non conoscono neanche loro tutti questi aspetti) se le fanno pagare fior di quattrini, ma io credo che la conoscenza deve essere gratuita, la prestazione no. Nel senso, se volete studiare il materiale deve essere a disposizione, e dovete essere liberi di poter studiare, se invece volete che un altro faccia questo lavoro, beh li ovviamente vi tocca pagare, e mi sembra giusto. Il tempo è denaro, ed io personalmente non guadagno mica facendo altri lavori se non quelli legati all’informatica ed all’elettronica. Però l’informazione deve essere gratuita e fruibile da tutti!!!
(altro…)




Leave a reply

The Datagate Exposed #03 – Il valore eterno della privacy

Questa volta non parleremo di un progetto di sorveglianza globale, ma di un valore che dobbiamo tener stretto, la privacy.

In questo testo che vi riporto spiega il perchè dell’importanza della privacy, e soprattutto l’uomo non ha bisogno di privacy solo perchè ha qualcosa da nascondere. Immaginate se ci fosse una telecamera nel bagno di casa vostra che vi riprende 24h al giorno, non vi sentite violati? Eppure state facendo qualcosa di naturale. Spero che capiate tramite questo testo dove voglio arrivare.
(altro…)




Leave a reply

Router Firmware Projects – Una nuova rubrica

Sto realizzando una nuova rubrica che tratterà i vari firmware per router oltre il classico OpenWrt.

Analizzeremo tutti i suoi fork e non solo, dato che esistono altrettante distro nate from scratch, e non tutte sono basate su GNU-Linux.

In alcuni casi l’attenzione è andata su FreeBSD, che negli anni ha dimostrato la sua robustezza mantenendo in piedi decine e decine di dorsali in tutta Italia.
(altro…)




Leave a reply

The Datagate Exposed #02 – Il progetto PRISM

Iniziamo con uno dei progetti di sorveglianza globale che ha fatto più scalpore negli ultimi tempi, specialmente per via della complicità di molte multinazionali che hanno ceduto al governo americano installando backdoor sui loro dispositivi. Si, avete capito proprio bene…

Il progetto PRISM è nato negli Stati Uniti intorno al 2013 ed il suo scopo è quello di raccogliere quante più informazioni possibili dagli utenti che navigano in rete, sia statunitensi che non, infatti questa cosa ha scatenato una grandissima polemica in Russia, che giustamente ha chiesto che i server di servizi americani come Facebook, Gmail o altro dovevano appunto risiedere nel loro paese, in modo da poter garantire un maggior controllo ed evitare una fuga di dati sensibili.

Tutto questo è avvenuto con la complicità di aziende come: Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL ed altre ancora.

Insomma sono tutti immischiati, con o senza tangente, tutti coalizzati a spiare il traffico globale “in nome della sicurezza nazionale”.

Il loro principale obiettivo sono le telefonate VoIP, le chat, le email e le videochiamate. Ovviamente è possibile oscurare tali conversazioni in modo da ottenere un certo anonimato, ma ne parleremo più in la.

Per il momento voglio focalizzare chi sono i principali nemici della nostra privacy.

Potete trovare informazioni a riguardo sulla pagina inglese e quella italiana di Wikipedia.

Wikipedia Italiano: https://it.wikipedia.org/wiki/PRISM_%28programma_di_sorveglianza%29

Wikipedia Inglese: https://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29





Leave a reply

Guadagnare Online – Diventa una rubrica

Ebbene si, la sezione Guadagnare Online diventa una rubrica. Questa scelta è dovuta al fatto che ci sono davvero tante cose da spiegare a riguardo, ed un articolo solo non basta. Tenterò di snocciolare tutti i segreti e quindi le tecniche per far entrare qualche soldo sul nostro account Paypal, in modo da poter guadagnare qualche spicciolo per soddisfare qualche capriccio, nel mio caso l’acquisto di qualche shield per Raspberry Pi ed hardware vario per la prototipazione.

Non sarà il solito sito fuffa dove tratterò servizi che non pagano. Prima di proporveli li testerò personalmente e vi spiegherò i pro ed i contro di ciascun servizio trattato. Alla fine nessun servizio è perfetto e chiaramente bada ai propri profitti.





Leave a reply

Guadagnare Online #01 – Costruzione di un blog o di un sito – Parte 1

Ebbene si, il primo step per guadagnare online sicuramente è la costruzione di un blog o un sito dai contenuti interessanti, altrimenti non avrete visite.

Ma come è possibile ricevere denaro attraverso un blog senza che i lettori sborsino quattrini?

La risposta è semplice, tramite inserzionisti che pagano per visualizzare le loro pubblicità attraverso dei siti fatti apposta che li promuovono: il più grande e renumerativo inassoluto è Google Adsense.

Il rischio di Google Adsense è che porta i visitatori su altri siti altrettanto interessanti, proprio perchè possiede un algoritmo capace di capire l’argomento del sito e di propinare ai visitatori pubblicità mirata. Insomma è un rischio che si potrebbe correre…

Un altro modo è proprio tramite Altervista, che ha un accordo con Google Adense, ma in questo modo sarà Altervista stesso a trattenere parte dei vostri guadagni.

In rete esistono centinaia di siti simili a Google Adsense che offrono guadagni minori, ma bisogna stare attenti alle bufale, una delle più clamorose si chiamava 20dollarstosurf, che sparì nel nulla.

Un altro problema non indifferente (almeno nel mondo Microsoft) è che spesso questi siti grazie ai loro pop-up sono dei potenziali veicolatori di malware, primi tra tutti sono quelli che vi chiedono di installare un’app sul vostro smartphone.

Un’altra frontiera che si è aperta in questi anni sono gli short link, link abbreviati che però anche loro non sono esenti di pubblicità, e spesso malevole, basta vedere adf.ly , probabilmente il più pericoloso tra gli short link mai esistiti nella storia del web.

Ricordate che il visitatore del vostro sito non deve ne stuffarsi e ne far crashare il proprio browser a causa dell’eccesso di banner pubblicitari. In questo modo aumentate la possibilità che tali visitatori non visualizzeranno mai più il vostro sito.

Anni fa, nel web 1.0 esisteva quella che veniva chiamata “la colonnina della vergogna” ed era situata o a destra o a sinistra del sito stesso. Su un lato venivano inseriti i link di navigazione, sull’altro quelli pubblicitari, e purtroppo quelli che rendono di più sono quelli pornografici, un settore che non vedrà mai il declino, purtroppo… (scusate la ripetizione)

Nella prossima puntata analizeremo a fondo le varie tecniche per guadagnare da un sito web, e le relative terminologie, spesso composte da massimo tre lettere. Non voglio anticiparvi nulla. Alla prossima!!! 🙂