24 maggio 2012

Google Dorks

Google hacking, o Google Dorks o come lo si voglia chiamare, è l'arte di cercare vulnerabilità nei siti. Oppure ricercare in modo mirato  files di ogni tipo:  File .pdf, file di password, IP Cam, file .doc e molti altri  ancora, con l' esecuzione di una semplice query su google.

Nel web si trovano molti siti che spiegano come scrivere le cosiddette magic word, quindi ritengo superfluo e rindondante  aggiungerne io su questo blog, basta puntare al sito exploit-db   e non avrai problemi per trovarne di nuove, e sempre aggiornate.

Il problema è quello di trovare ancora siti web che dopo anni di google hacking,  rispondono alle query su google ancora in questo modo










come con questo

 








e con questo ancora









Mi raccomando per i più curiosi, ficcanasate con gentilezza nei siti altrui.  ;-)

8 maggio 2012

adduser : Come Creare Un Nuovo User Su Slackware

Ho letto molte volte sia sul web, che  nei forum, di gente che provando per la prima volta Slackware, si è trovato in difficoltà nel creare l' utente di base(user).

Il mio personale consiglio è  quello di usare la shell, perché trovo che non ci sia nulla di più semplice per crearlo. Oltre al fatto innegabile che ogni Desktop Environment usa un suo tool con caratteristiche differenti.

 Allora inizia ad aprire la shell dove darai il comando per creare il nuovo user che è   adduser dove il sistema ti proporrà di inserire il tuo user per fare il login e usare il tuo sistema senza l' uso di root.

Poi ti propone se creare un  user id o lasciare che se ne occupi il sistema stesso(consiglio di accettare quello che ci proporrà il sistema stesso).

Ti farà consapevole che il tuo gruppo di appartenenza inizialmente e users, poi ti propone la tua home directory, la tua shell(che potrai pure cambiare se ami un' altro tipo di shell es. korn-shell).

Ti proporrà la data di scadenza del tuo account di user, e ti avverte che il tuo nuovo account è stato creato, con un riepilogo dove tu ti creerai la sola lista dei gruppi ai quali vuoi  appartenere(te li propone il sistema stesso se clicchi la -> ( freccetta destra)).

Se ritieni che quanto ottenuto dalla situazione riepilogativa sia esente da errori  o non hai modifiche da fare  puoi scrivere le rimanenti informazioni quali:  Il tuo nome o alias, e se ritieni sia il caso di inserire numero di telefono, ufficio, o altre eventuali informazioni che  ti serviranno come identificativo  quando spedisci una e-mail.

Digita la password è ripetila per confermarla.  Complimenti per la tua nuova utenza. ;-) 



Se qualche passaggio ti è poco chiaro questo è l' esempio reale sulla mia slackware-box:


root@darkstar:~# adduser



Login name for new user []: archie



User ID ('UID') [ defaults to next available ]: 



Initial group [ users ]:

  

 Home directory [ /home/archie ] 



Shell [ /bin/bash ] 



Expiry date (YYYY-MM-DD) []: 2013-12-31



New account will be created as follows:

---------------------------------------
Login name.......:  archie
UID..............:  [ Next available ]
Initial group....:  users
Additional groups:  audio,cdrom,floppy,plugdev,video,power,netdev
Home directory...:  /home/archie
Shell............:  /bin/bash
Expiry date......:  2013-12-31

This is it... if you want to bail out, hit Control-C.  Otherwise, press
ENTER to go ahead and make the account.


Creating new account...


Changing the user information for archie
Enter the new value, or press ENTER for the default
        Full Name []: Archie Malex
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Cambio della password di archie
Inserire la nuova password (minimo 5 caratteri)
Utilizzare una combinazione di lettere maiuscole, minuscole e numeri.
Nuova password: 
Reimmettere la nuova password: 
passwd: password changed.


Account setup complete.
root@darkstar:~# 

27 aprile 2012

Videolezioni In Python

Toh chi si rivede, si cari amici, e da parecchio tempo che non mi faccio vivo da queste parti, e  per farmi perdonare vi posto queste bellissime video lezioni in lingua italiana scritte direttamente dall' autore di sviluppare applicazioni web con diango, ovvero il pelatone dei pythonisti Marco Beri.
Buona visione. ;-)