Copyright © 2007-2010 by "Guido R." · All Rights reserved ·
Sei un webmaster ?
Vuoi aumentare le visite ?
Visitegratis
Simplyautohits
Freeadc
247AutoHits
Autohits
Un attacco Ddos comporta un esaurimento delle risorse del server web ospitante il sito fino a
mandarlo in tilt e quindi non consentire più l'accesso al sito web. Questo tipo di attacco richiede una moltitudine di richieste al server che naturalmente un solo pc non potrebbe inviare, quindi quando si è sotto attacco Ddos una miriade di pc attaccano il sito, normalmente sono tutti pc zombie, che hanno al loro interno del malware che si attiva e inizia la procedura di attacco quando la persona che tira i fili decide di farlo. Prevedere un attacco di questo tipo è impossibile, per quanto riguarda la difesa bisognerebbe che il server si autoproteggesse rifiutando le richieste che superano un certo limite evitando il crash. Esistono programmi per Linux che non sto ad elencare per ovvi motivi che vengono usati per testare le reti e i server web, ma a livello personale è una prova per testare la tenuta della rete o del server, fatto ad un server o a una rete non propria si tratta di un attacco, che potrebbe e dico potrebbe non portare a niente perchè con un solo pc è improbabile saturare il servizio.
L'attacco a una rete wireless con chiave WEP è ormai diventato abbastanza semplice, i pc sono potenti e si trovano molti programmi che analizzano il traffico e decifrano la protezione.
Anche in questo caso i programmi sono tutti per Linux e non li elencherò, mi limito a dire che una chiave Wep di questi tempi non è più sicura. In ogni caso nel 90% dei casi chi si introduce in una rete wireless è per scroccare la connessione adsl, nell'altro 10% e quindi il rimanente è per fare danni al pc attaccato o per inserire programmi malware all'insaputa dell'utente.
Quindi per fare una bella cosa e proteggerci dobbiamo assolutamente non usare una chiave Wep e in ogni caso anche una chiave WPA/WPA2 se non utilizzata bene è passibile di crack.
Il classico attacco alla chiave da decifrare una volta ottenuto il pacchetto consiste in una scansione partendo da dizionari predefiniti, in genere ( ed è una cosa molto in uso ma sbagliata ) si usano date o nomi di persone conosciute per facilitare l'inserimento della password. Questo facilita di molto il lavoro del cracker che utilizzando dizionari nella lingua del paese riesce ad ottenere il risultato in breve termine. Una chiave molto semplice è basata su numeri o caratteri:
es. 12356754 oppure FILIPPO, una chiave invece fuori dal dizionario e composta da numeri e caratteri è molto più difficile da crakkare, es. A1h#s%p0a3er, naturalmente nel primo esempio è possibile tenere a mente la password, nel secondo caso è impossibile, ma è anche improbabile che venga decifrata.
L'attacco alle password di windows è particolarmente facile, siamo aiutati da programmi sia installabili che a partenza con la chiavetta usb. Questi vengono intercettati dagli antivirus perchè ritenuti al pari di un programma dannoso, e lo sono se usati su pc non nostri.
Come in tutte le cose non è il programma a creare danni ma l'uso che se ne fà.
Anche in questo caso una password robusta inibisce l'accesso al sistema anche a chi utilizza i password cracker.
CONTINUA......
mandarlo in tilt e quindi non consentire più l'accesso al sito web. Questo tipo di attacco richiede una moltitudine di richieste al server che naturalmente un solo pc non potrebbe inviare, quindi quando si è sotto attacco Ddos una miriade di pc attaccano il sito, normalmente sono tutti pc zombie, che hanno al loro interno del malware che si attiva e inizia la procedura di attacco quando la persona che tira i fili decide di farlo. Prevedere un attacco di questo tipo è impossibile, per quanto riguarda la difesa bisognerebbe che il server si autoproteggesse rifiutando le richieste che superano un certo limite evitando il crash. Esistono programmi per Linux che non sto ad elencare per ovvi motivi che vengono usati per testare le reti e i server web, ma a livello personale è una prova per testare la tenuta della rete o del server, fatto ad un server o a una rete non propria si tratta di un attacco, che potrebbe e dico potrebbe non portare a niente perchè con un solo pc è improbabile saturare il servizio.
L'attacco a una rete wireless con chiave WEP è ormai diventato abbastanza semplice, i pc sono potenti e si trovano molti programmi che analizzano il traffico e decifrano la protezione.
Anche in questo caso i programmi sono tutti per Linux e non li elencherò, mi limito a dire che una chiave Wep di questi tempi non è più sicura. In ogni caso nel 90% dei casi chi si introduce in una rete wireless è per scroccare la connessione adsl, nell'altro 10% e quindi il rimanente è per fare danni al pc attaccato o per inserire programmi malware all'insaputa dell'utente.
Quindi per fare una bella cosa e proteggerci dobbiamo assolutamente non usare una chiave Wep e in ogni caso anche una chiave WPA/WPA2 se non utilizzata bene è passibile di crack.
Il classico attacco alla chiave da decifrare una volta ottenuto il pacchetto consiste in una scansione partendo da dizionari predefiniti, in genere ( ed è una cosa molto in uso ma sbagliata ) si usano date o nomi di persone conosciute per facilitare l'inserimento della password. Questo facilita di molto il lavoro del cracker che utilizzando dizionari nella lingua del paese riesce ad ottenere il risultato in breve termine. Una chiave molto semplice è basata su numeri o caratteri:
es. 12356754 oppure FILIPPO, una chiave invece fuori dal dizionario e composta da numeri e caratteri è molto più difficile da crakkare, es. A1h#s%p0a3er, naturalmente nel primo esempio è possibile tenere a mente la password, nel secondo caso è impossibile, ma è anche improbabile che venga decifrata.
L'attacco alle password di windows è particolarmente facile, siamo aiutati da programmi sia installabili che a partenza con la chiavetta usb. Questi vengono intercettati dagli antivirus perchè ritenuti al pari di un programma dannoso, e lo sono se usati su pc non nostri.
Come in tutte le cose non è il programma a creare danni ma l'uso che se ne fà.
Anche in questo caso una password robusta inibisce l'accesso al sistema anche a chi utilizza i password cracker.
CONTINUA......
