Intanto facciamo un mini dizionario dei termini base che bisognerebbe sapere :
Hacker : è colui che entra in un sistema a solo scopo di “ esplorarlo “ senza distruggere e senza lasciare traccia.
Cracker: è la persona che si occupa per eludere qualsiasi “blocco” imposto dai software…
Lamer: è una persona che usa strumenti creati da altri , a solo scopo di danneggiare una persona o un oggetto..
Newbie / n00b : Il termine newbie stà per una persona che ha poche conoscenze in un certo argomento..
ScriptKiddie o ripper: Lo script kiddie è una persona che copia , modifica i programmi o sorgenti di altri e li spaccia per propri..
Bl3ck#
Troll : Utente che nei forum , cerca con dei post provocatori , di irritare gli utenti o gli admin..
LulZ : Questo è l’obiettivo del troll , far cedere la vittima . ( a buon intenditore poche parole ).
Ora passiamo alle tecniche :
SQL injection : Questa tecnica colpisce le applicazioni web , appoggiate su un db sql .
Tutto per colpa , di un mancato controllo sui dati ricevuti in input , cosi facendo , basta inserire un codice ” maligno ” su una query di tipo SQL
(ecco perchè il nome SQL injection )
Cosa otteniamo?
Ci autentichiamo come admin, con la possibilità di visualizziare e manipolare dati importanti.
Xss o Cross Site Scripting : Questa tecnica costringe un sito web a ripetere del codice eseguibile aggiuntivo caricato dal browser di un utente . Questo codice è solitamente scritto in HTML/Javascript ma può anche estendersi a qualsiasi tecnologia supportata dal browser.
Lascio a voi immaginare come poter sfruttare questa tecnica .
Csrf o Xsrf : La teoria di questa tecnica è apparentemente semplice , la vuln fa credere a una applicazione , che l’azione effettuta l’ha fatta un utente con i permessi.
Clickjacking : La tecnica si basa sul ” catturare ” ( si proprio cosi ) il mouse e redirectarlo in un punto diverso da quello prestabilito dall’utente.
BufferOverflow : Quando si parla di buffer overflow , stà a indicare un bug di sicurezza di un programma .
Questo brutto problema è causato dai programmi scritti con le librerie I/O ( input e output) , i quali i programmatori ” stupidi ” non fanno dei controlli sulle dimensioni dei dati trasferiti.
Heap overflow : Un nome per indicare un buffer ma nell’area dell’heap .
Remote file inclusion o Rfi : Le rfi sono vulnerabilità di siti , nei quali c’è uno scarso controllo delle variabili -> GET e -> POST del PHP.
Remote File inclusion , stà per inclusione di file a remoto e infatti è questo lo scopo di questa tecnica.
LocalFile Inclusion o Lfi :Questa tecnica funziona sull’inclusione di file in altri file , molte volte si usa una immagine di tipo .jpg .
