SQL INJECTION

10 risposte [Ultimo messaggio]
Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

Buonasera a tutti...

Vi scrivo per avere giusto una informazione... Qualcuno di voi sa dove trovare HAVIJ e ACUNETIX per opensuse?

Grazie

Filippo

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2727

Ciao,sei della Roma e non te lo dico Rolling On The Floor Rolling On The Floor

SUSE Tumbleweed- kernel-5.2.11-1-2 kde-plasma-5.16.5- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

qualche iscritto senza fede calcistica?

Ritratto di aksaf
aksaf
(Guru)
Offline
Guru
Iscritto: 08/03/2011
Messaggi: 957

Ma non sono tool commerciali (o tipo trialware) solo per Wind. (e forse qualcuno di quelli gira con Wine) ?
Prova
https://build.opensuse.org/search?utf8=%E2%9C%93&search_text=sql+injection&commit=Invia+richiesta&project=0&project=1&package=0&package=1&name=0&name=1&title=0&description=0&description=1&attribute=&issue_tracker=bnc+%28Novell+Bugzilla%29&issue=
oppure cerca distro specifiche
http://www.google.com/cse?cx=partner-pub-1979814992302941:8421330539&ie=UTF-8&q=sql+injection&sa=Search#gsc.tab=0&gsc.q=sql%20injection&gsc.page=1
http://susestudio.com/a/0uQukV/hackersg

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2727

Eulero ha scritto:

qualche iscritto senza fede calcistica?


Stavo scherzando,non ti sarai offeso spero? Wink

SUSE Tumbleweed- kernel-5.2.11-1-2 kde-plasma-5.16.5- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1691

Sono 2 programmi Hacker DUNQUE bisogna compilarli sulla propria macchina.
Devil

Se non sei un tecnico per che cosa ti servono??? CONFESSA! Cowboy

NON FIDARTI di RPM trovati in giro perchè in realtà sono Virus-Troian.
Crying

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

aksaf ha scritto:

Ma non sono tool commerciali (o tipo trialware) solo per Wind. (e forse qualcuno di quelli gira con Wine) ?
Prova
https://build.opensuse.org/search?utf8=%E2%9C%93&search_text=sql+injection&commit=Invia+richiesta&project=0&project=1&package=0&package=1&name=0&name=1&title=0&description=0&description=1&attribute=&issue_tracker=bnc+%28Novell+Bugzilla%29&issue=
oppure cerca distro specifiche
http://www.google.com/cse?cx=partner-pub-1979814992302941:8421330539&ie=UTF-8&q=sql+injection&sa=Search#gsc.tab=0&gsc.q=sql%20injection&gsc.page=1
http://susestudio.com/a/0uQukV/hackersg

Ciao... Grazie davvero! i tuoi link sono stati utilissimi!

Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

dragoncello ha scritto:

Eulero ha scritto:

qualche iscritto senza fede calcistica?


Stavo scherzando,non ti sarai offeso spero? Wink

ahaha no tranquillo! figurati...

Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

mauriziod ha scritto:

Sono 2 programmi Hacker DUNQUE bisogna compilarli sulla propria macchina.
Devil

Se non sei un tecnico per che cosa ti servono??? CONFESSA! Cowboy

NON FIDARTI di RPM trovati in giro perchè in realtà sono Virus-Troian.
Crying

Si lo so che vanno compilati... cmq tranquillo non devo fare nulla di illegale... dovrei testare un sito, almeno per la pagina login! Cioè ho inserito fail2ban per evitare attacchi espliciti nelle caselle di login e ora devo vedere quante falle per SQL injection ci possono essere... Con windows ho già fatto qualche prova ma ora, dato che è stato scelto di installare openuse sul servere, devo un pò smanettare con YAST!

A proposito è vero che un attacco di forza bruta ad una password di una email dopo un tot di tempo viene cmq rigettato dal server stesso? perchè per quanto riguarda la protezione di una rete wifi e di un sito sono ad un buon punto ma per un attacco alle password di una email ho letto molto ma non mi preoccupa tantissimo... faccio male?

P.S. devo proteggere un account di posta privato creato per l'azienda...

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1691

Per le password puoi predisporre che dopo TOT tentativi blocchi per 5 minuti o si blocchi proprio salvo sblocco dell'amministratore. I più cattivi ripropongono i campi password ma sopra si scrive che è bloccato, tanto un programma-cracker tenta tutti i tentativi invano.

Altro sistema è che risponda alla password non immediatamente ma dopo 2 secondi, dunque se è un utente è vero non si accorgere del ritardo ma se è un programma-cracker il ritardo diventa una rallentatore. I più cattivi fanno che la riproposizione della password aumenti ad ogni tentativo fallito.

TANTO PIÙ TEMPO LUI TENTA DI SCASSINARE PIÙ FACILE INDIVIDUARLO E FARGLI ARRIVARE LA POLIZIA. Ricordati che i login falliti vengono segnali all'amministratore!

Tutte queste cose si fanno però da livello amministratore!!! Spesso in Linux si modifica anche il codice ed è per questo che Linux è iper-sicuro: Non esiste un Linux con la "sicurezza" uguale!

Comunque di sistemi per superare le password ci sono ad milioni e solo un vero cracker (lo devi pagare) può dirti se il login è sicuro o se un bimbominchia lo apre come una cozza.

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di Eulero
Eulero
(Geek)
Offline
Geek
Iscritto: 31/03/2013
Messaggi: 54

mauriziod ha scritto:

Per le password puoi predisporre che dopo TOT tentativi blocchi per 5 minuti o si blocchi proprio salvo sblocco dell'amministratore. I più cattivi ripropongono i campi password ma sopra si scrive che è bloccato, tanto un programma-cracker tenta tutti i tentativi invano.

Altro sistema è che risponda alla password non immediatamente ma dopo 2 secondi, dunque se è un utente è vero non si accorgere del ritardo ma se è un programma-cracker il ritardo diventa una rallentatore. I più cattivi fanno che la riproposizione della password aumenti ad ogni tentativo fallito.

TANTO PIÙ TEMPO LUI TENTA DI SCASSINARE PIÙ FACILE INDIVIDUARLO E FARGLI ARRIVARE LA POLIZIA. Ricordati che i login falliti vengono segnali all'amministratore!

Tutte queste cose si fanno però da livello amministratore!!! Spesso in Linux si modifica anche il codice ed è per questo che Linux è iper-sicuro: Non esiste un Linux con la "sicurezza" uguale!

Comunque di sistemi per superare le password ci sono ad milioni e solo un vero cracker (lo devi pagare) può dirti se il login è sicuro o se un bimbominchia lo apre come una cozza.

Grazie...