| Autore |
Tutorial |
|
|
|
|
BlackLight |
Guida completa al CGuida completa al C di BlackLight. Si tratta della guida curata da circa due anni su HacKnowledge, scaricabile qui in formato PDF e leggibile offline. |
|
ThE_RaV[3]N |
Configurazione di un sistema NIDS in ambiente DebianPrimo volume della catena di PDF del progetto NetSecurity & Security Systems di ThE_RaV[3]N, evilsocket e blacklight. In questa guida si parlerà degli NIDS, e di cosa sono, come funzionano e soprattutto come implementarli su una piattaforma come Debian. Il tutto rigorosamente open source ;) |
|
BlackLight |
Format string overflowCos'è una stringa di formato, come sono gestite le stringhe di formato vulnerabile, come usarle per visualizzare e scrivere la memoria in modo arbitrario e iniettare codice nel processo e come evitare questo tipo di vulnerabilità. |
|
BlackLight |
HTTP Response SplittingPiccola infarinatura su una tecnica di header injection nota come response splitting, per la manipolazione degli header di risposta di un server HTTP |
|
Tanino Rulez |
Introduzione alla OOP e aspetti basilari di Java Piccolissimo paper che introduce alla programmazione orientata agli oggetti ( OOP ). Nel paper vengono illustrati alcuni aspetti fondamentali della OOP e del linguaggio Java come il concetto di classe,oggetto,ereditarietà,aggregazione,dipendenza,incapsulamento ecc. |
|
Tanino Rulez |
Guida alla programmazione Bash e accenni sulla shell UnixGuida che tratta la programmazione bash,la shell unix e alcuni piccoli concetti di programmazione. Non è una guida passo a passo,sono più accenni per chi ha voglia di inziare a capirci qualcosa o per levarsi alcuni dubbi. |
|
Tanino Rulez |
Guida al CGuida al linguaggio C. La guida è divisa in capitoli. Man manco che un capitolo sarà completato troverete il link del relativo capitolo attivo. |
|
Tanino Rulez |
01 - I Processi - Guida Base ai Sistemi OperativiPrimo capitolo di una piccola guida che ci introdurrà alla conoscenza dei sistemi operativi. In questo primo capitolo,saranno illustrati i processi e la loro gestione,i vari algoritmi di scheduling ecc. |
|
BlackLight |
SSH tunnelingTutorial che illustra come fare tunneling di protocolli applicativi non cifrati, o se si ha bisogno di bypassare le restrizioni di un firewall locale per le porte di destinazione, usando SSH. |
|
segfault.it |
Configurazione di iptablesTutorial che illustra le basi per una corretta configurazione di netfilter, firewall di Linux, attraverso iptables. |
|
BlackLight |
Creare un sistema Debian virtualizzatoQuesto tutorial illustra come creare da zero un'immagine di un sistema Debian completa, quindi come usare quest'immagine sul sistema ospite sia in chroot, sia in User Mode Linux. Nel secondo caso, illustro anche come creare un kernel bootabile User Mode Linux a partire dai sorgenti e come configurare la rete, sia condividendo quella del sistema ospite (bridged networking), sia creando una rete virtuale attraverso uml_switch. |
|
BlackLight |
Installare Slax 6 su un supporto USB, aggiungere nuovi moduli e personalizzare la configurazioneQuesto tutorial illustra come installare Slax 6 su un supporto USB per il boot, come installare nuove applicazioni sotto forma di moduli e personalizzare la configurazione del sistema. |
|
darkjoker |
MySQL breakerCome scrivere una piccola applicazione in C che, basandosi su un dizionario in formato .txt e usando le primitive per l'interfacciamento con un database MySQL, sia in grado di trovare la password di root di un database MySQL. |
|
BlackLight |
Creare un keylogger in ambiente LinuxLa creazione di un keylogger è un arte che sfrutta appieno le capacità di programmazione a basso livello, e che può risultare istruttivo per capire meglio i meccanismi di gestione dell'I/O. Questo tutorial illustra come crearne uno in ambiente Linux. |
|
BlackLight |
Bypassare la stack address randomization del kernel Linux 2.6Questa guida illustra come exploitare applicazioni vulnerabili a buffer overflow su kernel Linux >= 2.6.8 aggirando la rudimentale protezione offerta dallo stack address randomization tramite attacchi di brute force sullo stack stesso. Illustra inoltre il funzionamento delle tecnologie anti-overflow implementate nel mondo Linux e le soluzioni per evitare questo tipo di problematiche. |
|
BlackLight |
RFI - Remote File InclusionPiccola guida che tratta le vulnerabilità di Remote File Inclusion nel codice PHP, mostra esempi di codice vulnerabile, come sfruttare le vulnerabilità e come scrivere codice sicuro. |
|
BlackLight |
Catturare pacchetti con le librerie PCAPApplicazioni per la diagnostica della rete o per il semplice sniffing di pacchetti come tcpdump, Wireshark ed ettercap si basano sulla potenza delle librerie PCAP, che consentono in modo estremamente potente ed affidabile di sniffare tutti i pacchetti in transito su un'interfaccia di rete o anche di iniettare pacchetti sull'interfaccia stessa. Questo tutorial illustra alcuni esempi di uso di queste librerie all'interno di applicazioni C. |
|
BlackLight & Lord HK |
Programmazione di CGI in CQuesta guida illustra i fondamenti della programmazione di eseguibili CGI in C, da integrare all'interno di un contesto web dinamico. |
|
evilsocket |
Mappe di Sobel e rilevamento dei bordiLe mappe di Sobel sono usate nella digitalizzazione delle immagini per il riconoscimento dei bordi. Questo tutorial illustra come implementarne una in C. |
|
evilsocket |
Ottimizzazione del codice in C/C++Quando si ha a che fare con programmi di medie/grandi dimensioni, e non solo, l'ottimizzazione del codice eseguito sulla macchina diventa un imperativo categorico. Ne va delle prestazioni delle applicazioni, e si può evitare di scrivere codice che impegna inutilmente la CPU. Questo tutorial illustra alcune buone abitudini per scrivere codice in C/C++ che non impegni inutilmente la CPU. |
|
evilsocket |
Cookie grabbingGuida alle tecniche per il dirottamento del contenuto dei cookie su altre pagine su siti vulnerabili a XSS. |
|
evilsocket |
SQL injectionTutorial completo sulle tecniche usate per SQL injection. |
|
evilsocket |
Scrivere codice PHP sicuroQuesta guida illustra i metodi per scrivere codice PHP sicuro, a prova di XSS, RFI e SQL injection. |
|
evilsocket |
Syn-scanning e nmappingIntroduzione al syn scanning e all'utilizzo di nmap. |
|
evilsocket |
Wardriving e tecniche di intrusione nelle reti WEPBreve accenno al wardriving e alle tecniche di intrusione nelle reti WEP. |
|
BlackLight |
Minimizzazione di funzioni e algoritmi di backtracking
Gli algoritmi per la minimizzazione e l'ottimizzazione di funzioni matematiche sono alla base di molte discipline moderne, tra le quali l'economia, la logistica, la ricerca operativa e l'informatica stessa. Questo tutorial illustra come è possibile procedere per ottimizzare i risultati delle funzioni matematiche, illustrando anche gli algoritmi di backtracking da implementare in un calcolatore in C. |
|
BlackLight |
Interfacciamento tra C e MySQLIl DBMS MySQL mette a disposizione del progrmmatore C una serie di funzioni dall'uso abbastanza intuitivo che consentono di relazionarsi con un database MySQL direttamente da un'applicazione scritta in C. Questo tutorial illustra come usare queste funzioni. |
|
BlackLight |
Introduzione alle reti neurali attraverso algoritmi in CLe reti neurali sono una delle applicazioni più celebri e potenti nel campo dell'intelligenza artificiale, un'applicazione che ha riscosso grande successo e interesse anche presso i non addetti ai lavori. Questo tutorial illustra le nozioni matematiche e il formalismo alla base di questa teoria, per poi mostrare un'applicazione pratica attraverso algoritmi in C. |
|
BlackLight |
Introduzione alla programmazione multiprocesso e multithread in ambiente Unix attraverso algoritmi in CLa maggiore potenza dei sistemi Unix risiede nell'opportunità garantita al programmatore e all'utente di poter avere a che fare con un autentico sistema multiprogrammato, multiprocesso e multiutente. Questo tutorial illustra come sfruttare tutte le potenzialità della multiprogrammazione sui sistemi Unix attraverso algoritmi in C. |
|
BlackLight |
Mascherare uno script PHP in un'immagine JPEGLe tecniche usate per mascherare gli script malevoli e renderli eseguibili su un sistema remoto col tempo sono diventati sempre più subdoli e difficili da smascherare. Questo tutorial illustra in che modo è possibile mascherare uno script PHP all'interno di una semplice immagine JPEG. |
|
BlackLight |
Creare un'elementare backdoor in ambiente UnixCreare backdoor funzionanti è una vera e propria arte che sfrutta appieno le conoscenze informatiche di un hacker. Questo tutorial illustra come creare una backdoor abbastanza semplice sfruttando semplicemente la programmazione TCP/IP in C e in ambiente Unix. |
|
BlackLight |
Modificare il flusso di un eseguibileQuesto tutorial illustra come modificare il flusso di un eseguibile in ambiente Unix, agendo direttamente sul linguaggio macchina, e può essere un tutorial interessante per capire come fanno i reverse engineer a bypassare controlli sulle password e sull'autenticazione. |
|
BlackLight |
Buffer overflow ed exploiting sotto LinuxTrattazione abbastanza completa dei buffer overflow in ambiente Unix. Funzionamento, vulnerabilità, esempi pratici di modi per sfruttare le vulnerabilità, una guida su come scrivere exploit per l'automazione e le tecniche per difendersi. |
|
BlackLight |
Creare uno shellcode da zero# Questo tutorial illustra come creare uno shellcode in ambiente Unix per sfruttare bug di Buffer Overflow, e come difendersi da questo tipo di attacchi. |
