SalvatoreGX Blog

Nessus è probabilmente il più completo ed evoluto strumento di vulnerability scanning disponibile nel mondo open source.
Presenta una struttura modulare, con dei plug-in che possono essere aggiornati per individuare vulnerabilità recenti, ha una logica client-server, in cui il server è l’engine che esegue lo scan vero e proprio e il client è l’interfaccia (disponibile in diversi linguaggi per diversi sistemi operativi) con cui si può configurare una sessione di scan (indirizzi target, tipi di check da eseguire ecc.) da far eseguire sul server.

INSTALLAZIONE

Read more…

L’utilizzo del computer, non è come l’utilizzo di una lavatrice, in pratica il computer non è un elettrodomestico e nemmeno un gioco.

Dal computer passano tutte le vostre informazioni, conti bancari, carte di credito, dati personali e con un uso inproprio si va anche in galera.

Quindi, il computer e la rete internet, potrebbero essere visti come una vita virtuale parallela, ed è cosi, dal momento che nel reale noi siamo responsabili penalmente di ciò che accade nel virtuale, quindi questa cosa tanto virtuale non è.

Read more…

Prima di tutto, per chi è alle prime armi, bisogna spiegare cosa ci vuole per eseguire una applicazione web.
Prenderemo in esempio un applicazione sviluppata in java enterprice.
Un applicazione web per esser eseguita, ha bisogno di un web container, un esempio potrebbe essere Tomcat.
Tomcat è un servlet container, cioè contiene il file .war del vostro progetto web.
Quindi anche se voi scrivesse solo una pagina inizio.jsp , il codice se scritto in java jsp sarebbe cosi:

<body>

<% String messaggio =”Salvatore Giambrone” %>

Il mio nome: <%=messaggio%>

</body>

Questo pezzo di codice esegue il contentuo della variabile messaggio. Quando viene richiamata questa pagina, tramite il servizio di tomcat viene elaborata e all’utente viene inviata SOLO una pagina contenente l’html e non il codice java.
ed il messaggio che si visualizzerà sara: Il mio nome: Salvatore Giambrone.
Infatti tutto ciò che viene scritto in java non arriva all’utente, arrivano solo i valori che voi inserirete negli appositi tag <%= %>
.Questo è un metodo un pò “rozzo” per scrivere software, ci sono vastissime tecniche, ma questo può servire per capire il concetto di base.

.