Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

Exploit

Il metodo più potente per entrare nel computer, server, router... altrui è tramite Exploit che sfruttano i bug dei programmi, sistemi operativi, giochi e persino sistemi di sicurezza come firewall e Proxy server.
Queste tecniche possono essere adottate a qualunque sistema operativo, e non può essere adottata nessuna contromisura per l'inconveniente tranne che ricompilare totalmente il programma o sistema operativo o gioco... risolvendo i bug contenuti in esso.
I bug usati sono in genere di buffer overflow (si fa impazzire un server per poter penetrare in un computer) o errori di porte lasciate aperte in balia di chiunque vuole entrarci, poi ci sono anche altri tipi di bug alcuni irrisolvibili come il netbios che se risolto il problema nessuno che abbia una rete locale a casa potrebbe accedere nelle proprie risorse.
La tecnica del netbios è tra le più facili che esistono ma non sempre riesce poichè non tutti hanno una rete locale e il windows.
I server sfruttati per la penetrazione dentro un computer possono essere anche quelli sfruttati per le chat, mandando in buffer overflow si può accedere dentro il computer di una persona.
Il tipo di accesso ad un computer puè essere diverso a seconda dell'exploit usato ma in genere si preferiscono gli exploit che garantiscono accesso ROOT cioè che si ha il pieno controllo del computer vittima (senza che l'utente che sta davanti al computer vittima se ne accorga).
L'unico modo per non essere penetrati nel proprio computer è quindi quello di non accedere mai ad internet in quanto IN OGNI CASO c'è un modo per penetrare nel vostro computer, fortunatamente queste tecniche sono usate solo da hackers professionisti che sanno come rendersi invisibili (sfruttando sempre altri esploit per rendersi invisibili oltre ai convenzionali metodi di invisibilità), quindi le prede per questi hackers (che considero veri hackers, cioè hackers che penetrano nei computer altrui senza utilizzo di programmi ad hoc come i backdoor) sono computer di grosse società, e difficilmente un hackers di questo livello penetra nei computer altrui, di persone "normali" connesse semplicemente ad internet per divertirsi, tranne il caso in cui ne avete fatto arrabbiare uno di questi.
Un sito italiano dedicato all'hackers-entry level (cioè a chi vuole cominciare a diventare hackers professionista) è Cavallo de Cavallis, dove ci sono documenti per chi vuole imparare e programmi per la scansione di IP dotati di bug, o scansione dei bug per un determinato IP, programmi di finger, buon elenco di exploit in italiano...
I migliori siti per la raccolta di exploit sono http://www.insecure.org e http://www.hackers.com dove ci sono i link ai migliori siti con la lista degli exploit.
Se pensate che per poter utilizzare gli exploit ci vogliono dei programmi potenti vi sbagliate di grosso, basta utilizzare il telnet, (programma fornito con il windows, si trova dentro c:\windows), e la finestra delle proprietà del modem che in genere la si lascia disattiva.
Esistono comunque dei metodi per rallentare il tempo della penetrazione del sistema attraverso exploit e sono descritti nella pagina per la difesa dai Crackers nella sezione metodi drastici o rozzi, dove c'è un paragrafo riguardante gli exploit.

Vai alla pagina che tratta la difesa dall'attacco di un Cracker

Torna alla pagina principale degli hackers



Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva