Sab. Giu 15th, 2019

Attacchi informatici Web

Salve, Oggi farò una spiegazione generale di cosa sono gli attacchi mirati specificamente ai siti web.

La prima cosa da dire è che esiste una varietà enorme di attacchi mirati ai siti web, Spiegarli tutti sarebbe praticamente impossibile però si possono affrontare gli attacchi più famosi o comunque i metodi più comuni.

Prima però di passare agli attacchi partiamo da una metodologia analitica per fare un controllo generale del tuo sito web.

Il pentesting : Il pentesting come dicevo, non è un attacco mirato, bensì sono una serie molto vasta e lunga di attacchi simulati, questo processo è usato principalmente per consolidare la sicurezza del sito web.

Il pentesting test ovviamente necessita di una buona conoscenza informatica, Quindi vi consiglio vivamente prima di mettere su un sito web di saper performare un pentesting test in modo da sapere se il vostro sito è protetto dagli attacchi!

Ora passiamo agli attacchi più comuni (ovviamente spiegati in modo molto spedito senza nessun approfondimento pratico.)


Partendo dalla base troviamo il DoS [Denial of Service] o DDoS [Distributed Denial of Service].

In pochissime parole il DoS è quando un sistema viene sovraccaricato da richieste mirate così che quelle fatte dagli utenti non vengano mai prese in carico.

Il DDoS invece è un attacco mirato, basato sulla stessa pratica, ma che punta a più sorgenti.


Quindi specificando un po’ cosa succede se la nostra rete viene attaccata da un esercitazione DoS o DDoS?

In pratica ciò che tenta di fare l’attacco è saturare completamente (Dipende quanto potente è l’attacco) la banda di comunicazione del sito o server rendendo inaccessibile le risorse dal sito fornite.

PARLIAMO DI BOTNET.

la base di un attacco DDoS è una vasta lista di dispositivi infetti (da malware o trojan) controllati a distanza. Quindi in pratica insieme ad un attacco DDoS, Gli hacker lasciano “passare” questi “Computer Zombie” in modo che possano infettare il sistema.

Inutile dire che esistono svariati attacchi DoS & DDoS per ogni protocollo di rete, ma la spiegazione per oggi avverrà in maniera grossolana.


WEB SPOOFING

Il Web Spoofing è una pratica molto usata, Questa consiste nella copia intera o parziale di un sito (le sembianze) così da far credere agli utenti online che in realtà il creatore del sito fasullo sia la vera casa madre.

Così gli utenti inseriranno le proprie credenziali di accesso e invece di accedere al sito cui loro pensano le loro credenziali verranno rubate e usate per scopi malevoli.


Cross Site Scripting (CSS)

Il Cross Scripting è un tipo di vulnerabilità informatica fondata principalmente sui siti web. XSS abilita gli utenti malevoli di “iniettare” (Code Injection) script client-side in modo da bypassare vari firewall di sicurezza.

Questa spiegazione in confronto alla vera spiegazione è davvero molto semplice, esistono moltissimi tipi di cross scripting (reflected, stored, Self-xss, mXss) ma la guida si prolungherebbe solo sulla spiegazione di un tipo di attacco.


Cookie Poisoning

Questo tipo di “attacco” è client-side, quando la cifratura dei cookie non è delle migliori, così è possibile cambiare le informazioni dei cookie direttamente dal proprio computer con svariati passaggi


Debug Option

Più che un attacco informatico, questo tipo di processo è una dimenticanza spesso di chi crea il sito.

Per utilizzare la modalità di debug sui siti si imposta su “debug=on”, Talvolta capita poi che questa impostazione venga dimenticata e che i malintenzionati usino questa falla per trasportare dati di fondo del sito!


Buffer Overflow

Quando su dei siti scriviamo un commento, o compiamo azioni che prevedano degli input, lasciamo una traccia di dati nel “buffer.”

I programmatori esperti ma, anche coloro che sperimentano, minimizzano il massimo di input per utente, così da non causare un overflow.

Per esempio avendo un input di massimo 30 caratteri si eviti che l’utente ne possa scrivere 1 milione così da non intasare il buffer.

Il buffer overflow accade quando un hacker prende possesso del codice e cambia il buffer massimo per utente così da saturare tutto il buffer possibile mandando KO il sito.

Ci sono anche tipi di attacchi ormai datati, come l’ASP (basato sulla pagina di login di amministrazione) o il parameter tempering, che quasi su tutti i siti ormai hanno risolto.

Ovviamente gli attacchi non si fermano qui, gli attacchi si espandono alla gran lunga anche alla macchina dove è hostato il sito, Al database e molto altro ancora…

Vi consiglio vivamente di scoprire tutti i tipi di attacchi, non per poterli mettere in atto, ma per potervi difendere!


Se avete altre domande contattatemi su Lyone_official. Invece se avete altre guide da consigliare scrivetele al nostro Profilo Ufficiale, Draky00 o al nostro Bot Ufficiale per Limitati.

Risorse

Iscriviti tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a HackTricks, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 5 altri iscritti