GnomixLand :: Manuali, immagini, fotografie e tanto altro a portata di un click

Manuali, links, fotografie e tanto altro
alla portata di un semplice click!

Benvenuto Ospite

Manuali, immagini, fotografie e tanto altro a portata di un click

Menu principale

· Home page

Sezioni
· Ipv6
· Chat
· Windows
· Linux
· Linux MAN
· Trojan
· Hackers
· Guide PUB
· Sicurezza
· Crittografia
· Networking
· Netiquette
· Programmazione
· Old SecurityNews
· Utilità
· Fotografie
· Immagini

Warez links
· Games
· Apps
· Albums
· Movies
· Ebooks

Servizi
· Forum
· Giochi online
· Cartoline virtuali
· News sul tuo sito

Utilità
· News
· Oroscopo
· Info Virus
· Codice fiscale
· Autocertificazione

Risorse
· FAQ
· Cerca
· Votami
· Lista utenti
· La nostra Top
· Segnalaci
· Contattaci

Cartoline virtuali

Cartolina n° 799

Sono presenti 1307 cartoline virtuali. Entra ora

Giochi online

Puzzle

1. Ai: 00:00:00
2. ermesiti: 00:01:28
3. barone400: 00:02:00

Visualizza tutti i giochi.

News Reader

Tipologie di attacchi
.: Data Pubblicazione 02-Nov-2004 :: Letture:: 1748 :: Recensione :: :: :.

Come avviene la trasmissione
Tutte le informazioni inviate attraverso internet vengono comunicate utilizzando il protocollo TCP/IP. Poiché tutti i computer collegati a internet sono in grado di interpretare questo protocollo, ciascuno di essi può comunicare con gli altri attraverso internet. TCP e IP sono parti separate del protocollo. Internet è una rete di interscambio di pacchetti . Ogni tipo di comunicazione viene suddivisa in pacchetti dal protocollo TCP (Trasmission Control Protocol). Ogni pacchetto contiene l'indirizzo dei computer mittenti e riceventi alle informazioni da comunicare. Il protocollo IP (Internet Protocol) è responsabile per il routing dei pacchetti verso le destinazioni. I pacchetti viaggiano in internet spotandosi da un router all'altro. I ruoter verificano l'indirizzo di destinazione e inoltrano il pacchetto al router successivo. Il protocollo IP non garantisce il recapito di ogni pacchetto. Nel computer di destinazione, il protocollo TCP riunisce i pacchetti nella comunicazione completa.

Processo di un attacco di hacker (in sintesi)
La maggior parte degli attacchi di hackers si basa sul processo seguente:
1.Raccolta delle informazioni: l'hacker raccoglie la maggior quantità di informazioni possibili sul computer da attaccare, quindi tenta di individuare i punti deboli senza far capire all'utente che il PC sta per essere attaccato. Le informazioni disponibili su un utente che ha un nome di dominio e un sito Web saranno molto più numerose di quelle di un utente che ha solo un indirizzo di e-mail. Se un hacker sceglie una società o un'organizzazione, molte risorse su internet agevolano la raccolta di informazioni, che per la maggior parte sono lecite, ad esempio InterNic fornisce il Database Whois dei nomi di dominio; con strumenti come Sam Spade abbiamo più di 20 utilità diverse per la ricerca e l'analisi delle infomazioni su internet. Utilizzando questi strumenti, un hacker può raccogliere moltissime informazioni sulla potenziale vittima. Queste informazioni non possono bastare per attaccare una rete, tuttavia consentono di raccogliere ulteriori informazioni. Se un hacker non ha in mente un target preciso, lo può trovare tramite i ping , che consente di esaminare rapidamente migliaia di computer. L' hacker utilizza un programma per chiamare i computer corrispondenti a una serie di indirizzi IP. Le risposte indicano che esiste un computer presso un determinato indirizzo IP. In seguito si può fare uno scan delle porte, che indica all'hacker quali sono i servizi in uso, ad esempio HTTP o FTP, ossia potenziali punti di ingresso.
2.Accesso iniziale: Il modo più semplice per accedere a un computer Windows è la rete Microsoft che è attivata su molti computer, quindi chiunque ha la possibilità di accedervi. Il sistema di rete NetBIOS di Microsoft utilizza 3 porte predeterminate. Tali porte vengono utilizzare per per stabilire le connessioni tra i computer di una rete Microsoft e normalmente indicano il nome del computer sulla rete locale.
3.Aumento dei diritti di accesso: Una volta connesso al computer bisogna ottenere il maggior controllo possibile. I PC con Windows 95/98/Me quando si riesce ad accedere non necessitano di molti diritti di accesso perciò l'hacker ha il completo controllo del computer, sono comunque facili da proteggere con proxy e firewall. Per i computer con Windows NT e 2000 si possono usare i Troyan o cavalli di troia, se si riesce ad inserire programmi come Subseven, NetBus nel computer e farli funzionare si potrà ottenere il comando del PC attaccato. Altri Troyan potrebbero registrare le combinazioni dei tasti per catturare le password e altri dati importanti.
4.Occultamento delle tracce: Quando un hacker ha sotto controllo un computer, l'operazione successiva consiste nel cancellare le prove. In Windows NT e 2000 , si deve cercare di disattivare il controllo e di modificare o cancellare i registri degli eventi. Si possono nascondere i file in modo tale da renderlidisponibili nel corso degli accessi successivi. In casi estremi l'hacker potrebbe formattare il disco rigido di un computer compromesso così da impedire l'identificazione.

TCP/IPTCP/IP
si riferisce spesso a un gruppo di protocolli utilizzati su internet, tra cui UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol) e IGMP (Internet Gruop Membership Protocol). Il protocollo UPD viene utilizzato per funzioni in cui l'affidabilità del protocollo TCP non è necessaria, ad esempio la trasmissione simultanea di video su più computer. UDP non prevede correzione degli errori né la ritrasmissione dei pacchetti perduti. Il protocollo UDP è secondo a TCPper importanza quando si naviga in internet. I pacchetti ICMP contengono informazioni sugli errori e il controllo, vengono utilizzati per indicare errori e congestioni della rete, timeout e per agevolare la soluzione dei problemi. Il protocollo IGMP viene utilizzato per stabilire le appartenenze ai gruppi di multicasting. Questo protocollo non presenta particolari rischi per la sicurezza.
I computer collegati in internet sono milioni e quando si cerca di identificarli, è più semplice lavorare con gruppi di computer che identificarli uno ad uno. Le Subnet mask offrono un metodo per identificare un gruppo di computer in relazione tra loro, ad esempio quelli in una rete locale. Una tipica subnet mask ha il seguente aspetto: 255.255.255.0 Per semplicità, ogni 255 indica le perti dell'indirizzo IP comuni per tutti i computer della sottorete, mentre gli zeri indicano le parti dell'indirizzo IP che differiscono. Le subnet mask vengono sempre utilizzate in combinazione con un indirizzo IP di base:
Ad esempio:
* indirizzo IP di base: 10.0.0.1
* Subnet mask: 255.255.255.0
Nell'esempio l'intervallo di indirizzi IP identificati dall'indirizzo IP di base e dalla subnet mask è compreso tra 10.0.0.1 e 10.0.0.255
255.255.255.0) è la subnet mask usata più comunemente poichè identifica un gruppo relativamente ristretto di indirizzi IP, al massimo 254 computer.

Tramite un'email ricevuta:
Quando riceviamo un'email, selezionando Proprietà messaggio, si possono vedere tutti i dati relativi al computer del mittente. Nella terza riga compare il nome dell'host e il relativo IP del computer. In caso di abuso, con l'IP si può risalire al mittente e successivamente denunciarlo.

Tramite il metodo SS (Site Sniffer):
Altro modo per ottenere l'IP è creando un sito che cattura i vostri dati; in genere catturare i vostri dati serve solo per le statistiche dei visitatori del sito. Alcune volte gli hackers vedono gli indirizzi IP degli utenti collegati ad un provider e vedono quali campi degli indirizzi IP sono univoci per tutte le persone collegate (ad esempio IOL ha come campi univoci 212.52.6x.xxx 212.52.7x.xxx, oppure TIN 212.216.xxx.xxx); in questo modo se l'hacker conosce con quale provider vi collegate dovrà fare una scansione di pochi indirizzi IP per ritrovarvi (Netbus fa la scansione automatica degli indirizzi IP). E' indispensabile fare una scansione ogni volta che il computer infetto si ricollega ad internet in quanto ad ogni connessione viene assegnato un indirizzo diverso.

Tramite il metodo Expert:
Altro modo (per hackers esperti) è quello di utilizzare programmi per la gestione avanzata degli indirizzi IP come Netlab il quale riesce ad individuare anche la lista degli utenti collegati ad un provider. Non basta, con questo programma un hacker può dirvi anche il vostro indirizzo di casa. Altri programmi per intercettare una persona sono forniti gratuitamente con Windows 95 o superiore e sono TRACERT e NETSTAT (Si lanciano da Start - Esegui...). Esistono comunque molti altri metodi che sfruttano bug (errori) di sistema dei server, bug dei firewall o programmi specifici.

Tips & Tricks:
Tramite il vostro indirizzo IP chiunque può sapere con quale provider vi collegate e addirittura la posizione geografica del server con cui siete collegati in quel momento; un programma in grado di fare ciò è Visual route. Se un hacker vuole colpire un utente del suo stesso provider basta che si colleghi ad internet più volte e ad ogni connessione lanci il programma fornito con Windows 95/98 chiamato Winipcfg.exe, il quale fornirà lindirizzo IP del suo computer; l'hacker a questo punto si segnerà i campi fissi assegnati dal server, in genere sono i primi tre (o i primi due se il provider è molto grande), in questo modo gli basterà fare una scansione dei vari indirizzi inserendo consecutivamente i campi non fissi fino a trovare un computer infettato (Netbus fa la scansione automatica inserendogli la gamma di indirizzi da scandire).

.: Ritorna ad argomento Hackers :: Ritorna a Indice Argomenti :.

Network: Cartoline virtuali - Calendari - Modelle - Playmates - Sfondi - Forum - Old SecurityNews - Warez

Visualizzate le nostre news usando il file backend.php
E' vietata qualsiasi riproduzione se non a scopo di recensione ed unicamente previa autorizzazione scritta.
Ogni violazione verrà perseguita legalmente secondo i termini prescritti dalla vigente legge italiana.
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari. © 1999-2007 - GnomixLand - All rights reserved