Calcolo del checkdigit di un barcode in PHP

Supponiamo di avere i 12 caratteri di un barcode, e di voler calcolare il 13, il cosi detto check digit.

Online si trovano diversi siti che lo fanno, ma nel mio caso devo calcolarlo io in PHP.

Qui sotto la funzione, che ho anche aggiunto alla nostra classe MPUtils che trovate su GitHub.

Il footprinting

Ho fatto una spece di riassunto di varie info trovate in giro e vorrei riportarvele.

Il footprinting è l'attività che consente di creare un profilo sulla sicurezza di un bersaglio.

Attraverso vari strumenti e metodi è possibile arrivare a conoscere moltissime info su un determinato bersaglio (organizzazioni, privati, ecc).

E' la prima attività svolta dagli hacker quando voglio attaccare qualcuno (per qualsiasi scopo lo vogliano fare), ed è fondamentale in quanto permette di raccogliere molte info.

Gli elementi che vengono monitorati sono:

Internet	Nomi di dominio
	Blocchi di reti/sottoreti
	Servizi
	IP raggiungibili
	Architettura di sistema
	ecc
Intranet	Protocolli di rete
	Nomi host DNS
	ecc
Extranet	Meccanismo di controllo di accesso
	Tipi di connessione
	ecc
Accesso remoto	Numeri di telefonp
	VPN
	Tipo di sistema remoto
	ecc

I vari passi che vengono effettuati sono abbastanza personali, ma facendo un riassunto ne ho individuati 6.

PASSO 1: definire l'ambito di attività

Si tratta di determinare su cosa raccogliere informazioni:

• tutta l'organizzazione o solo una parte?
• anche i partner e le extranet?
• consideraare anche le relazioni più "lontane"?

PASSO 2: autorizzazioni

Supponendo che stiate facendo tutto in buona fede e per testare la sicurezza della vostra organizzazione. dovete ottenere i permessi per svolgere la vostra attività.

In sostanza si tratta dei livelli 8 e 9 del modello OSI a 7 livelli: politica e finanziamenti.

PASSO 3: informazioni pubbliche

Molti di voi magari non ci pensano, ma ci sono tantissime informazioni pubblilche se sapete dove cercare:

• pagine web
  • commenti codice sorgente pagine (HTML e CSS)
  • url per vpn, microsoft exchange
  • openconnect/java
• organizzazioni correlate, ad esempio quando ci si rifà all'outsourcing per determinate attività, in quanto è facile che i partner non stiano attenti alla sicurezza degli altri
  • commenti codice sorgente pagine (HTML e CSS)
• dettagli sulla sede, attraverso servizi come Google Maps o Google Earth
• dettagli sui dipendenti, come numeri di telefono, indirizzi e email
  • paginebianche.it
• eventi come fusioni, acquisizioni, liquidazioni, licenziamenti, che spesso, per velocizzare le operazioni, portano a trascurare la sicurezza
• politiche di sicurezza che indicano che ci sono meccanismi di sicurezza attivi
• informazioni archiviate non disponibili presso la fonte originale
  • webarchive.org
• dipendenti scontenti
• motori di ricerca e Usenet, attraverso i quali è possibile reperire molte informazioni usando le chiavi di ricerca adeguate; se andiamo qua possiamo ottenere molte di queste chiavi;
  • ad esempio cercando in Google "allinurl:tsweb/default.htm" possiamo ottenere i server Microsoft con la connessione wed desktop attiva

PASSO 4: enumerazione WHOIS

Autenticazione Digest e utilizzo file DBM con Apache

L'articolo tratta di un altro modo per creare pagine protette da autenticazione diverso da quello già proposto.

Per diversi motivi questo metodo è più sicuro ed efficace.

Il modulo usato qui è mod_auth_digest invece di mod_auth_basic.

Questo modulo evita il passaggio dei dati in chiaro, in quanto la Digest Autentication altro non è che una implementazione dell'algoritmo MD5.

Mi soffermo sulle differenze che potete vedere da voi, ma entro subito nel dettaglio.

Prima di tutto modifichiamo il file .htaccess: