Exploit
Il metodo più potente per entrare nel
computer, server,
router... altrui è
tramite Exploit che sfruttano i bug dei programmi, sistemi
operativi, giochi e persino sistemi di sicurezza come firewall e
Proxy server.
Queste tecniche possono essere adottate a qualunque sistema
operativo, e non può essere adottata nessuna contromisura per
l'inconveniente tranne che ricompilare totalmente il programma o
sistema operativo o gioco... risolvendo i bug contenuti in esso.
I bug usati sono in genere di buffer overflow (si fa impazzire un
server per poter penetrare in un computer) o errori di porte
lasciate aperte in balia di chiunque vuole entrarci, poi ci sono
anche altri tipi di bug alcuni irrisolvibili come il netbios che
se risolto il problema nessuno che abbia una rete locale a casa
potrebbe accedere nelle proprie risorse.
La tecnica del netbios è tra le più facili che esistono ma non
sempre riesce poichè non tutti hanno una rete locale e il
windows.
I server sfruttati per la penetrazione dentro un computer possono
essere anche quelli sfruttati per le chat, mandando in buffer
overflow si può accedere dentro il computer di una persona.
Il tipo di accesso ad un computer puè essere diverso a seconda
dell'exploit usato ma in genere si preferiscono gli exploit che
garantiscono accesso ROOT cioè che si ha il pieno controllo del
computer vittima (senza che l'utente che sta davanti al computer
vittima se ne accorga).
L'unico modo per non essere penetrati nel proprio computer è
quindi quello di non accedere mai ad internet in quanto IN OGNI
CASO c'è un modo per penetrare nel vostro computer,
fortunatamente queste tecniche sono usate solo da hackers
professionisti che sanno come rendersi invisibili (sfruttando
sempre altri esploit per rendersi invisibili oltre ai convenzionali metodi di
invisibilità), quindi le prede per
questi hackers (che considero veri hackers, cioè hackers che
penetrano nei computer altrui senza utilizzo di programmi ad hoc
come i backdoor) sono computer di grosse società, e
difficilmente un hackers di questo livello penetra nei computer
altrui, di persone "normali" connesse semplicemente ad
internet per divertirsi, tranne il caso in cui ne avete fatto
arrabbiare uno di questi.
Un sito italiano dedicato all'hackers-entry level (cioè a chi
vuole cominciare a diventare hackers professionista) è Cavallo de Cavallis,
dove ci sono documenti per chi vuole imparare e programmi per la
scansione di IP dotati di bug, o scansione dei bug per un
determinato IP, programmi di
finger, buon elenco di
exploit in italiano...
I migliori siti per la raccolta di exploit sono http://www.insecure.org e http://www.hackers.com
dove ci sono i link ai migliori siti con la lista degli exploit.
Se pensate che per poter utilizzare gli exploit ci vogliono dei
programmi potenti vi sbagliate di grosso, basta utilizzare il
telnet, (programma fornito con il windows, si trova dentro c:\windows), e la finestra delle proprietà del modem che in
genere la si lascia disattiva.
Esistono comunque dei metodi per rallentare il tempo della
penetrazione del sistema attraverso exploit e sono descritti
nella pagina per la
difesa dai Crackers
nella sezione metodi drastici o rozzi,
dove c'è un paragrafo riguardante gli exploit.
Vai alla pagina che tratta la difesa dall'attacco di un Cracker
Torna alla pagina principale degli hackers
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||