Un paio di anni fa ho avuto a che fare con attività di sicurezza che prevedono la sanitizzazione delle query, in modo da prevenire SQL injection (tramite Prepared Statements - PDO) Ho impiegato dei mesi per sistemare e testare il corretto funzionamento delle varie pagine, cosa che prima nessuno (purtroppo) aveva fatto Morale: Non trascurate mai la sicurezza sul Web, specialmente quando state programmando, altrimenti il tempo impiegato per risolvere aumenterà
Metto questo commento qui solo per spiegare cos'è un prepared statement, o almeno questo è come mi è sempre stato spiegato: un prepared statement è un commando per mandare al database una interrogazione da fare a quest'ultimo, solo che prima viene inviata l'interrogazione (Query) e poi eventuali valori forniti dall'utente (payload).
Che ricordi ho studiato le SQL injection più di 10 anni fa ormai. Al momento però di siti con questo tipo di vulnerabilità credo ce ne siano ben pochi (per fortuna)
Ottimo video adatto a tutti. Aggiungerei solo che ad oggi le moderne tecnologie / Framework danno talmente tanti modi di proteggersi da attacchi del genere che devi essere proprio un pirlotto per farti bucare così 😂 già un banale prepared statement ti Para decisamente bene da questo tipo di attacchi. Poi chiaramente i log non devono essere abilitati in prod, così come i messaggi di errore non dovrebbero essere così parlanti da far capire se hai azzeccato lo username e non la pass o viceversa magari. Di base dell'input dell'utente non bisogna mai fidarsi in generale 😂
ps. non esiste nessun motivo per cui il debug di php debba essere attivo in produzione. Può andare bene in test, ma nessun sistemista lascerebbe aperta una cosa del genere e le sql injection fatte in questa maniera fanno solo del male.
Incredibile quanto poco serva per compromettere la sicurezza di un sito web! 😱 Grazie per aver mostrato in modo chiaro e pratico come funzionano gli attacchi SQL injection e le loro gravi conseguenze. Importante ricordare a tutti di proteggere i propri dati e aggiornare le password regolarmente. Ottimo video, continua così Dano! 👍
mi sa che non hai capito proprio niente dato che in questo caso si può entrare in un account indipendentemente dalla password dell’utente, e solo il proprietario del sito può migliorare la protezione nei confronti dei suoi clienti.
Passaggi per essere come Iscrivitus: - seguire solo tua madre e nFire - avere milioni di follower - essere ricco Dopo un'attenta analisi, potrei raggiungere il primo requisito 🪄
@@temptemp-1IQ non proprio, 2/3 anni fa un'azienda che ha un transato superiore a 5 miliardi di dollari è stata presa di mira proprio tramite le SQL Injection Inoltre, in base ai corsi di sicurezza che ho fatto negli ultimi anni, queste costituiscono, purtroppo, ancora la maggior parte di vulnerabilità sul Web
Ciao nfire. Ti volevo proporre un idea: come hai fatto per la virus saga potresti fare una serie sulla sql injection, ovviamente spiegata in termini facili
Fa paura pensare che ci sono così tanti metodi per penetrare dentro i siti... Putroppo, se questo video finisce nelle mani sbagliate, potrebbe creare seri danni a delle aziende. Riassumendo, bellissimo video e grazie mille, perchè ci dici anche come proteggersi.
Ma non credo che ci sia qualcuno così stupido da dare in pasto delle injection di stringhe (specialmente se non controllate) date dal client in un qualsiasi tipo di codice backend...
A me non funziona piu il pc dopo che ho fatto ripristina a impostazione di fabbrica il pc e mo rimane al 64% di installazione e si riavvia da solo cone dice li che avvolte si riavvia ma rimane li e non so che fare…
Ciao nfire, ti seguo da tantissimo tempo, volevo farti i complimenti per i tuoi contenuti ❤️, ho gia visto il tuo vacccio video sulla differenza tra ingegnere e informatico, ma vorrei altri consigli, sto intraprendendo un percorso di studi sulla sicurezza informatica e sono attualmente iscritto anche all'università, sto facendo informatica ma tu che consiglio daresti sulla "migliore" facoltà per la sicurezza informatica?
@@I_AM_THE_ROOT-wh1mq si ma non si può dire che non si usi seriamente ovviamente sql injection. È presente nei corsi e nelle certificazioni eJPT ed eCPPT .
nFire ma nel codice si può creare una roba che cancella tutti i dati salvati nel sitoweb, tipo i cookies lasciati dagli utenti? Tipo questo codice cancella/rimuove i cookies o i dati dal sitoweb ogni tot di ore/minuti.
si potrebbe fare un codice che cambia la tua password automaticamente ogni settimana su tutti i tuoi account automaticamente senza dover cambiarle a mano?
ciao nfire, scusa se disturbo ma un mio amico dopo aver cambiato i processori in uso da 16 a 1 dal processo msconfig, la sua CPU è salita la 100%, pero non rimane fissa al 100% a volte ritorna alla frequenza normale per un po di secondi per poi risalire, volevo chiederti se riuscivi a risolvere questo problema, lui lo ha fatto perchè il suo pc si spegneva da solo come se si surriscaldasse facendo rimanere il led del pc accesi per un po per poi spegnersi, manca il raffreddamento o erano i processori? grazie in anticipo di tutto. (:
Quello che non ho capito è come cavolo fa a succedere questo. Per il poco che so della programmazione, gli input funzionano per ambiti. Cioè, se sono nell'ambito in cui il software si aspetta che io scriva una password (tanto è vero che lui stesso mi propone una casella in cui la devo scrivere), lui deve considerarla solo una password e questa, se il sito fosse fatto bene, non dovrebbe accettare spazi, non dovrebbe accettare input con meno di un certo numero di caratteri o oltre un certo numero. Dovrebbe evitare parole chiave come "end" e "or", ecc ecc.
sarebbe interessante sapere se la maggior parte dei contenuti che pubblichi derivano da ciò che hai appreso all'università oppure hai appreso queste conoscenze da autodidatta
nulla .-. , i data leak purtroppo avvengono a tutte le aziende, 4 anni fa facebook ha fatto trapelare il suo database con numeri di telefono indirzzi nomi e congomi ecc...
Grazie per il video! Ti volevo chiedere se la stessa cosa può succedere su un database su Access. Ho fatto un progetto su Access per riversare i fascicoli cartacei dei dipendenti (azienda pubblica, minimo 6000 dipendenti...). La login page prende lo username del PC dell'utente (quindi in una tabella ho inserito io quali username possono accedere, cioè 5-6 colleghi) e oltre a questo anche la login page vera e propria con username e password. Dati che però prende tramite DLookup dalle tabelle Utenti, cioè confrontando se il testo in username o in password è uguale con quello riportato nella relativa tabella Utenti. Quindi non c'è una richiesta in SQL, infatti ho provato il tuo codice e al massimo mi dà errore e mi fa andare nel debug VBA, che però posso bloccare non mostrando proprio errori oppure con password al VBA. Però dicono che comunque Access di per sé non è per niente sicuro. Io lo userei per poi aprire i relativi file PDF dentro una cartella condivisa. Es. dipendente1 è cessato con determina n°123, vicino a questo c'è il pulsante per aprire direttamente il PDF dalla cartella condivisa, così che i colleghi possono lavorare direttamente sul provvedimento (come farebbero con il fascicolo cartaceo ma in modo molto più veloce e preciso su PC). Se però arriva un hacker, che riesce ad accedere in qualche modo alla cartella condivisa, ecco che mi fa fuori tutti i PDF (come li metto in sicurezza? una password per ogni file PDF? un casino...) e anche il database vero e proprio, sempre se non riesco a convincere il reparto informatico a farlo girare su un SQL Server o Azure.. insomma un casino.
bellissimo video dany, per favore mi puoi sugerire un ssd da 4 tb m2 , devo aggiornare il mio ssd da 2 tb, cosa posso prendere che sia buono e che non costi una tombola? o hai una soluzione alternativa , sto lavorando ad un progetto in python e ho riempito tutto ssd con modelli di reti neurali e altre librerie, non posso spostare molto sul hdd e devo ingrandire l'ssd m2 ,mi puoi aiutare ? ho provato a vedere sul tuo canale offerte ma arrivano max a 1 tb? in altra alternativa fare un raider5 di 2 ssd m2, da 2tb, ma non so se questa cosa possa essere mai possibile ,grazie e scusa il disturbo
e' normale che costano, potresti anche usare due hdd in raid 0 se hai un raid controller oppure vai con un singolo hdd oppure mi dispiace ma ti tocca spendere... se vuoi solo divertirti con queste cose noleggia una vps
@@enryisready cosa ti serve di XAMPP esattamente? Se usi Windows, specialmente, non è difficile trovare delle guide online step-by-step Eventualmente rispondi qui se ti serve una mano
ciao nFire, il mio pc va sempre più lento e facendo una ricerca ho scoperto alcuni virus che si camuffano in file di windows, ho provato a ripristinare il pc ma ritornano sempre. ho provato ad eliminarli personalmente uno ad uno fino a quando qualsiasi file provavo a toccare mi dava un codice di errore perché il file era considerato inesistente. ho paura di mettere mani in cose che non so fare perché potrei danneggiare ancora di più il mio computer. ho scelto di chiedere a te perché ti seguo e so che sei il migliore in questo campo! spero che tu mi possa aiutare. per favoree
ripristinare windows in che senso? da chiavetta usb lo reinstalli? comunque per la cosa dei file di windows ci sono alcuni antimalware che invece sono degli spyware come avg o avast, non dare retta ad un solo antivirus usa o malwarebytes o kaspersky anche se comunque sia windows defender basta e avanza
@@gregory_reinstallare windows intendo, da chiavetta mai fatto e non so come si fa. ho utilizzato sia malwarebytes che windows defender, ma non rilevano nulla, con malwarebytes ho provato a scannerizzare i singoli file ma comunque nulla
Per me è una lingua sconosciuta. Però ne sento di tutti i colori lo fanno spesso anche con me. Il bello è che sappiamo chi sono. Aspettiamo alla fine x il rilascio dell Attestato.😂
Hai dimostrato che per hackerare non serve la password, quindi perché dovrei cambiarla ogni 1/2 settimane? Piuttosto sono i famosi social che dovrebbero usare stringe di programmazione più lunghe e sicure, invece di permettere a chiunque sappia leggere 2 righe di hackerare i profili altrui...!!!
Te ne fai veramente nulla di burpsuite se non sai cosa stai intercettando e quali sono le risposte o le richieste che devi modificare.. per imparare a usare burpsuite ti consiglio di studiare e approfondire i linguaggi di programmazione come Java
Pov: Hacker hackera dei account la gente: hey il mio account *iscritti di Nfire* ai commenti IL MIO ACCOUNTTTT! "Appena uscito video di Nfire" iscritti: FACILE HAHA hacker: 😢perche propio ora poteva essere tra 1 settimana il video vabbe me lo guardo per imparare hackerare meglio.
Colgo l'occasione per chiedere un aiuto. Hanno hackerato l'account di un mio caro amico al quale gli hanno cambiato tutti i dati per il recupero password dalla mail, al numero di telefono e c'è anche un numero di telefono associato. Come può recuperarlo ?? @nFire
Non fare la fine di Poverandus ed entra nel canale nFire delle offerte Amazon ➡ t.me/+jlk6Hq1u-sU5NmE0
Già donati 😀
Puoi pubblicare un nFire Gram sicuro e come vero social per i tuoi fan? Ti prego, se lo fai ti dono 2€
Nfire ti posso consigliare un gioco di sonic exe che puoi fare una serie?
Bravo! Sql injection for dummies… le basi comprensibili a tutti. Complimenti
Un paio di anni fa ho avuto a che fare con attività di sicurezza che prevedono la sanitizzazione delle query, in modo da prevenire SQL injection (tramite Prepared Statements - PDO)
Ho impiegato dei mesi per sistemare e testare il corretto funzionamento delle varie pagine, cosa che prima nessuno (purtroppo) aveva fatto
Morale: Non trascurate mai la sicurezza sul Web, specialmente quando state programmando, altrimenti il tempo impiegato per risolvere aumenterà
Metto questo commento qui solo per spiegare cos'è un prepared statement, o almeno questo è come mi è sempre stato spiegato: un prepared statement è un commando per mandare al database una interrogazione da fare a quest'ultimo, solo che prima viene inviata l'interrogazione (Query) e poi eventuali valori forniti dall'utente (payload).
Che ricordi ho studiato le SQL injection più di 10 anni fa ormai. Al momento però di siti con questo tipo di vulnerabilità credo ce ne siano ben pochi (per fortuna)
esatto
Ora aspettiamo con ansia un video su cross-site scripting XSS🔥
Grazie Danilo, mitico davvero 😊
aaaaaaaaaaaa, ma questo è uno degli esempi dell'hacher che hai intervistato, beh, comunque buona idea fare un video a parte e più approfondito
"Non capisco perché vorrebbe personalizzare la sua targa con 'OR 1=1; DROP TABLE multe; - ?"
"Perché non tutti gli eroi indossano il mantello."
Fantastico ❤
Ottimo video adatto a tutti. Aggiungerei solo che ad oggi le moderne tecnologie / Framework danno talmente tanti modi di proteggersi da attacchi del genere che devi essere proprio un pirlotto per farti bucare così 😂 già un banale prepared statement ti Para decisamente bene da questo tipo di attacchi. Poi chiaramente i log non devono essere abilitati in prod, così come i messaggi di errore non dovrebbero essere così parlanti da far capire se hai azzeccato lo username e non la pass o viceversa magari. Di base dell'input dell'utente non bisogna mai fidarsi in generale 😂
Bellissimo video Dano, non posso per la donazione ma ho guardato tutte le pubblicità senza skippare 😂
Ciao nfire puoi fare anche il video al contrario? Nel senso puoi fare la parte del tizio a cui hanno rubato l'account?
Ho appena iniziato il video ed è un capolavoro ❤ 8:03 lol
ps. non esiste nessun motivo per cui il debug di php debba essere attivo in produzione. Può andare bene in test, ma nessun sistemista lascerebbe aperta una cosa del genere e le sql injection fatte in questa maniera fanno solo del male.
Sei sempre il migliore
Incredibile quanto poco serva per compromettere la sicurezza di un sito web! 😱 Grazie per aver mostrato in modo chiaro e pratico come funzionano gli attacchi SQL injection e le loro gravi conseguenze. Importante ricordare a tutti di proteggere i propri dati e aggiornare le password regolarmente. Ottimo video, continua così Dano! 👍
mi sa che non hai capito proprio niente dato che in questo caso si può entrare in un account indipendentemente dalla password dell’utente, e solo il proprietario del sito può migliorare la protezione nei confronti dei suoi clienti.
@@EmaBixD ...
È un attacco vecchissimo ,non c'è da preoccuparsi
Hai mai pensato di fare dei video più specifici per i più appassionati? Magari in un secondo canale, sarei il primo iscritto! Grande nFire!❤
IMMENSO!
Questo video è meraviglioso, complimenti, però "quiry" proprio non si può sentire 😅😅😅 un abbraccio, pas
mi ricorda il mio primo corso da programmatore quando cercavo di bucare le webapp dei miei colleghi corsisti
giusto per chiedere, allora l'errore di controllare se la password esiste e corrisponde al profilo dopo avere cercato il profilo non basta?
poi è bellissimo come è riuscito a mettere il meme "ho donato due euro" in uno dei momenti secondo me più seri del video
Bellissimo video,la prossima volta potresti mostrarci questi tool,come havij
però per esempio alcune aziende piccole usano expressjs per il server web e anche per creare gli account che è molto poco efficente ovvio
Ciao posso farti una domanda? Nel momento di ritirare i soldi sul trading devo anticipare i soldi per le tasse in Inghilterra?
Dona anche tu 2€ se vuoi essere come iscrivitus 😂
Mi metti il cuore
Passaggi per essere come Iscrivitus:
- seguire solo tua madre e nFire
- avere milioni di follower
- essere ricco
Dopo un'attenta analisi, potrei raggiungere il primo requisito 🪄
@@Ownerimperorobloxnon si può mettere il cuore a una risposta credo
Io ho già donato nella smammer saga
HAHAH 😂
nfire, potresti fare qualcosa tipo questo ma apeto al pubblico in modo da poter testare le nostre abilita?
non stanno più siti vulnerabili a sql injection che non siano siti per testare l'sql injection
@@temptemp-1IQ non proprio, 2/3 anni fa un'azienda che ha un transato superiore a 5 miliardi di dollari è stata presa di mira proprio tramite le SQL Injection
Inoltre, in base ai corsi di sicurezza che ho fatto negli ultimi anni, queste costituiscono, purtroppo, ancora la maggior parte di vulnerabilità sul Web
Fatto bene. Dani
Ciao a me e successo sù Facebook l'hacker mi ha cambiato email e password come risolvere?😰
Ciao nfire. Ti volevo proporre un idea: come hai fatto per la virus saga potresti fare una serie sulla sql injection, ovviamente spiegata in termini facili
Fa paura pensare che ci sono così tanti metodi per penetrare dentro i siti...
Putroppo, se questo video finisce nelle mani sbagliate, potrebbe creare seri danni a delle aziende.
Riassumendo, bellissimo video e grazie mille, perchè ci dici anche come proteggersi.
credo che le aziende abbiano preso in considerazione delle misure contro questi attacchi, non credo siano aziende da 4 soldi
Questi attacchi sono basilari, e chiunque può eseguirli con un base tutorial, i siti seri non hanno queste vulnerabilità
@@robertoanonimo7362 appunto èquello che volevo dirgli anch'io
eeeh la madooo!! Questo tipo di attacchi corrisponde all'età della pietra in informatica.
Forse 15 anni fà
Ma non credo che ci sia qualcuno così stupido da dare in pasto delle injection di stringhe (specialmente se non controllate) date dal client in un qualsiasi tipo di codice backend...
Ciao nFire. Qualcuno ha rubato il mio account istagram e non ho piu l'accesso, come posso fare per riaverlo.. Grazie
Ciao . Studiate . Non è così semplice.. io ho fatto i corsi e prese le certificazioni. Non è che qualsiasi “pirla” con ‘OR=1:1- - .
A me non funziona piu il pc dopo che ho fatto ripristina a impostazione di fabbrica il pc e mo rimane al 64% di installazione e si riavvia da solo cone dice li che avvolte si riavvia ma rimane li e non so che fare…
Ciao nfire, ti seguo da tantissimo tempo, volevo farti i complimenti per i tuoi contenuti ❤️, ho gia visto il tuo vacccio video sulla differenza tra ingegnere e informatico, ma vorrei altri consigli, sto intraprendendo un percorso di studi sulla sicurezza informatica e sono attualmente iscritto anche all'università, sto facendo informatica ma tu che consiglio daresti sulla "migliore" facoltà per la sicurezza informatica?
sql injection l'ho incontrato 15 anni fa ormai è preistoria🤣
questo tipo di injection e' sicuramente ridicolo 😆
@@I_AM_THE_ROOT-wh1mq si ma non si può dire che non si usi seriamente ovviamente sql injection. È presente nei corsi e nelle certificazioni eJPT ed eCPPT .
L’ho trovata in un sistema in produzione di una importante azienda di trasporti, ed era di questo tipo super scema, ho tirato giù tutto il DB
@@tecnoChannellmamma mia in Italia siamo messi proprio male
@@tecnoChannell ahahahahahahah ok
nFire ma nel codice si può creare una roba che cancella tutti i dati salvati nel sitoweb, tipo i cookies lasciati dagli utenti?
Tipo questo codice cancella/rimuove i cookies o i dati dal sitoweb ogni tot di ore/minuti.
Bro...
esiste qualche sito per mettere alla prova le abilita acquisite?
si potrebbe fare un codice che cambia la tua password automaticamente ogni settimana su tutti i tuoi account automaticamente senza dover cambiarle a mano?
Vai che ti mancano 2k iscritti e arrivi 200k
ciao nfire, scusa se disturbo ma un mio amico dopo aver cambiato i processori in uso da 16 a 1 dal processo msconfig, la sua CPU è salita la 100%, pero non rimane fissa al 100% a volte ritorna alla frequenza normale per un po di secondi per poi risalire, volevo chiederti se riuscivi a risolvere questo problema, lui lo ha fatto perchè il suo pc si spegneva da solo come se si surriscaldasse facendo rimanere il led del pc accesi per un po per poi spegnersi, manca il raffreddamento o erano i processori? grazie in anticipo di tutto. (:
Quello che non ho capito è come cavolo fa a succedere questo. Per il poco che so della programmazione, gli input funzionano per ambiti. Cioè, se sono nell'ambito in cui il software si aspetta che io scriva una password (tanto è vero che lui stesso mi propone una casella in cui la devo scrivere), lui deve considerarla solo una password e questa, se il sito fosse fatto bene, non dovrebbe accettare spazi, non dovrebbe accettare input con meno di un certo numero di caratteri o oltre un certo numero. Dovrebbe evitare parole chiave come "end" e "or", ecc ecc.
Caro nfire, mi piacciono i tuoi video, volevo raccontarti la mia storia sono stato truffato tramite un sito scam , come posso fare a contattarti?
Ma quindi funziona anche se si utilizza la doppia autorizzazione con le varie app come si urla di google?
no
hai capito tutto
@@gregory_ ah ok, perché non stato specificato. Comunque grazie per la risposta.
È una roba vecchia
sarebbe interessante sapere se la maggior parte dei contenuti che pubblichi derivano da ciò che hai appreso all'università oppure hai appreso queste conoscenze da autodidatta
L'SQL injection l'ho imparato in magistrale, 4° anno :)
(studiare ingegneria informatica = studiare quasi piu' fisica che informatica)
@nFire io ho fatto la verifica con google e mi dice che la mia email è stata trovata nel dark web cosa mi consigli di fare?😅
nulla .-. , i data leak purtroppo avvengono a tutte le aziende, 4 anni fa facebook ha fatto trapelare il suo database con numeri di telefono indirzzi nomi e congomi ecc...
Se scopri che un estraneo si è fatto il doppione delle chiavi di casa tua che fai? A parte gonfiarlo di botte laddove possibile, ovviamente
Sei un grande
Grazie per il video! Ti volevo chiedere se la stessa cosa può succedere su un database su Access. Ho fatto un progetto su Access per riversare i fascicoli cartacei dei dipendenti (azienda pubblica, minimo 6000 dipendenti...).
La login page prende lo username del PC dell'utente (quindi in una tabella ho inserito io quali username possono accedere, cioè 5-6 colleghi) e oltre a questo anche la login page vera e propria con username e password. Dati che però prende tramite DLookup dalle tabelle Utenti, cioè confrontando se il testo in username o in password è uguale con quello riportato nella relativa tabella Utenti. Quindi non c'è una richiesta in SQL, infatti ho provato il tuo codice e al massimo mi dà errore e mi fa andare nel debug VBA, che però posso bloccare non mostrando proprio errori oppure con password al VBA.
Però dicono che comunque Access di per sé non è per niente sicuro. Io lo userei per poi aprire i relativi file PDF dentro una cartella condivisa. Es. dipendente1 è cessato con determina n°123, vicino a questo c'è il pulsante per aprire direttamente il PDF dalla cartella condivisa, così che i colleghi possono lavorare direttamente sul provvedimento (come farebbero con il fascicolo cartaceo ma in modo molto più veloce e preciso su PC).
Se però arriva un hacker, che riesce ad accedere in qualche modo alla cartella condivisa, ecco che mi fa fuori tutti i PDF (come li metto in sicurezza? una password per ogni file PDF? un casino...) e anche il database vero e proprio, sempre se non riesco a convincere il reparto informatico a farlo girare su un SQL Server o Azure.. insomma un casino.
Grande Nfire ironico come sempre però con la tua solita professionalità
Nfire farai mai live su Twitch? o già le fai
Ciao nFire, è su github questo sito?
non volevo fare la fine di poverandus e mi sono iscritto...
Potresti parlare del Cheat Engine?
11:40 nooo, volevo fare ciò anch'io sul tuo sito web
Che figata lo ho fatto anch’io con SET con Kali (con un mio sito)
vale solo con le username o anche per le mail?
@@alessiocorallo3599 qualsiasi campo che vada a interfacciarsi con il database
Vale si qualsiasi portale dove bisogna accedere
@@mattia3400 non proprio qualsiasi
Ma esiste ancora questo baco? lo usavo più di 20 anni fa.
puoi pubblicare il sito per testare questa cosa?
bellissimo video dany, per favore mi puoi sugerire un ssd da 4 tb m2 , devo aggiornare il mio ssd da 2 tb, cosa posso prendere che sia buono e che non costi una tombola? o hai una soluzione alternativa , sto lavorando ad un progetto in python e ho riempito tutto ssd con modelli di reti neurali e altre librerie, non posso spostare molto sul hdd e devo ingrandire l'ssd m2 ,mi puoi aiutare ? ho provato a vedere sul tuo canale offerte ma arrivano max a 1 tb? in altra alternativa fare un raider5 di 2 ssd m2, da 2tb, ma non so se questa cosa possa essere mai possibile ,grazie e scusa il disturbo
e' normale che costano, potresti anche usare due hdd in raid 0 se hai un raid controller oppure vai con un singolo hdd oppure mi dispiace ma ti tocca spendere... se vuoi solo divertirti con queste cose noleggia una vps
si, ma il debug va usato solo in fase di testing, ovvio, che poi bisogna ricordarsi di toglierlo...
Beh uno che scrive codice con la concatenazione della user e password è meglio che cambi mestiere … inoltre per le autenticazioni si usa l’mfa
Porti un video su Parrot OS. Voglio capire bene cosa si può fare.
Saranno più di 10 anni che si usa pdo prepare.
Dani puoi portarci un video su XAMPP?
@@enryisready cosa ti serve di XAMPP esattamente? Se usi Windows, specialmente, non è difficile trovare delle guide online step-by-step
Eventualmente rispondi qui se ti serve una mano
@@x_kobalt Mi piacerebbe avere un tutorial da lui, visto che ha una capacità di spiegare molto chiara ed efficace
@@enryisready mmh, sempre che usa notepad++
@@x_kobalt io uso kali, ma phpmyadmin non mi riconosce la password non so come fare
ciao nFire, il mio pc va sempre più lento e facendo una ricerca ho scoperto alcuni virus che si camuffano in file di windows, ho provato a ripristinare il pc ma ritornano sempre. ho provato ad eliminarli personalmente uno ad uno fino a quando qualsiasi file provavo a toccare mi dava un codice di errore perché il file era considerato inesistente. ho paura di mettere mani in cose che non so fare perché potrei danneggiare ancora di più il mio computer. ho scelto di chiedere a te perché ti seguo e so che sei il migliore in questo campo! spero che tu mi possa aiutare. per favoree
ripristinare windows in che senso? da chiavetta usb lo reinstalli?
comunque per la cosa dei file di windows ci sono alcuni antimalware che invece sono degli spyware come avg o avast, non dare retta ad un solo antivirus usa o malwarebytes o kaspersky anche se comunque sia windows defender basta e avanza
@@gregory_ Se vuoi mandare gli antivirus in conflitto potrebbe essere una buona tecnica
@@Quartadimensione-o1q in che senso scusa?
@@gregory_reinstallare windows intendo, da chiavetta mai fatto e non so come si fa. ho utilizzato sia malwarebytes che windows defender, ma non rilevano nulla, con malwarebytes ho provato a scannerizzare i singoli file ma comunque nulla
@@gregory_intendo reinstallare windows. ho provato sia malwarebytes che windows defender ma niente.
Per me è una lingua sconosciuta.
Però ne sento di tutti i colori lo fanno spesso anche con me.
Il bello è che sappiamo chi sono.
Aspettiamo alla fine x il rilascio dell Attestato.😂
Puoi fare un video che spiega come fare una macchina virtuale Linux come la tua?
Dona anche tu 1 centesimo al mese per creare nuovi video per il povero nfire:non è un insulto , non voglio offenderti
Hai dimostrato che per hackerare non serve la password, quindi perché dovrei cambiarla ogni 1/2 settimane?
Piuttosto sono i famosi social che dovrebbero usare stringe di programmazione più lunghe e sicure, invece di permettere a chiunque sappia leggere 2 righe di hackerare i profili altrui...!!!
La prossima volta insegnaci burp suite
Te ne fai veramente nulla di burpsuite se non sai cosa stai intercettando e quali sono le risposte o le richieste che devi modificare.. per imparare a usare burpsuite ti consiglio di studiare e approfondire i linguaggi di programmazione come Java
@@Quartadimensione-o1qJava?
@@gabriledyt Java Script sir
@@Quartadimensione-o1q aaaah ok
Ed io che l'sql injection lo ho portato all'esame di maturità quest'anno
ma la collab con Poldo come password??
Quando fai un altro episodio della virusaga
Free il mio dawg delle combolist
Secondo me il sito della posta italiana è facilmente vulnerabile visto che a volte non funziona
Prova a fare un bugbounty e facci sapere
ma la collab con poldo????
apicetto
da ora sarai apicetto per tutti 😍🤘🏻😹🤘🏻🌈🌈🌈
In realtà un sito decente le password nel db manco le ha, tiene solo degli hash.
Pov: Hacker hackera dei account la gente: hey il mio account *iscritti di Nfire* ai commenti IL MIO ACCOUNTTTT! "Appena uscito video di Nfire" iscritti: FACILE HAHA hacker: 😢perche propio ora poteva essere tra 1 settimana il video vabbe me lo guardo per imparare hackerare meglio.
Prima di iniziare ad hackerare meglio ti consiglio di provare con un dizionario di Italiano
fa abbasta ridere la cosa perché ieri sera sono stato hackerato su instagram HAHAH
4:06 AHAHAAHAHAHAHAH
@@Crisopeo Io :)
Fatto roba del genere per il sito della scuola
CIAO!
grande nfire! comunque primo
nFire potresti portare kinito pet
Sarebbe figo
Poldo
Ciao, ho donato 2 euro una volta
@nFire HAI DEI BOT
Ho donato 2 euro (fake) (0% rial) (clickbait)
Donate 2 euro ora
sono il 10 commento
Sei il "dieci" commento, bravo. Hai vinto un libro di grammatica.
ok 👌
10 commentooooooooooooooooooooooooo
Voglio l'omino nero che fa la risata perfida dell'aker
Ciao mi scrive reboot and select proper boot device ecc ecc e grave? grazie se mi aiuterai...¯\_ʘ‿ʘ_/¯
Ciao nFire, ho un problema con il mio pc, ti ho già scritto su Instagram, Buonanotte
voglio il link per nfiregram
Colgo l'occasione per chiedere un aiuto.
Hanno hackerato l'account di un mio caro amico al quale gli hanno cambiato tutti i dati per il recupero password dalla mail, al numero di telefono e c'è anche un numero di telefono associato.
Come può recuperarlo ??
@nFire