Il defacing dei siti: cos’è e come funziona

Vi avviso che da oggi in poi gli articoli saranno scritti più di rado (minimo 1-2 volte la settimana) per motivi personali, ma questo non vuol dire che io non ci sarò, scriverò soltanto un po meno. Inoltre vi vorrei informare che molti dei prossimi articoli tratteranno l’hacking e i vari metodi usati dagli hacker, questo non per indurvi a diventare hacker ma soltanto per farvi conoscere il lato “oscuro” dell’ informatica, ovvero il lato meno conosciuto usato da molti per scopi malevoli ma non mancano le persone che usano la loro conoscenza a scopi che non arrecano danni a qualsivoglia cosa e che allo stesso tempo sono davvero interessanti e belli. Adesso non dilunghiamoci troppo nei discorsi ed iniziamo col parlare del defacing che è una tecnica hacker che sfrutta falle di sistema nei server e in certi sistemi web al fine di modificare la pagina principale (index) e renderla inutilizzabile, ovvero modificando tutti i files e il codice sorgente. La parola deface deriva (stranamente) dall’ inglese e significa deturpare, sfigurare, insomma modificare in modo bruto e con un fine non buono. Ma adesso proviamo a vedere come fanno gli hacker ad arrivare ad avere il potere necessario a modificare un sito (quelle che vi descriverò io sono tecniche semplici ed ovviamente se si parla di siti bancari o portali del genere questi metodi non attaccano, però ogni hacker poi ha dei metodi personali che funzionano): per prima cosa cercano un sito online e dall’ indirizzo e dalla sua mappa scelgono un metodo che possa funzionare: per esempio se il sito da attaccare è in .asp l’hacker andrà a cercare la pagina di login scritta in .asp e tramite metodi che sfruttano falle, se ha fortuna riuscirà a loggarsi come se fosse un admin. Comunque i casi e i metodi sono vari, ci si può trovare d’avanti a siti creati utilizzando il phpnuke e ricorrere a codici da incollare nella barra degli indirizzi, oppure ancora l’hacker può trovare un portale creato con wordpress ed attaccarlo con exploits oppure ancora potrebbe utilizzare codici javascript che permettono di modificare il codice sorgente. Questo è un po una spiegazione generale, non sono andato molto nei dettagli dato il fatto che già parole come asp oppure javascript molte persone non le conoscono, in ogni caso se qualcuno ha domande più specifiche puà farmele commentando o contattandomi.

Related Posts Plugin for WordPress, Blogger...
Word To PDF    Invia l'articolo in formato PDF   
TAGS: , , , , , , ,

0 Comments



You can be the first one to leave a comment.

Leave a Comment


Notify me of followup comments via e-mail. You can also subscribe without commenting.