Il defacing dei siti: cos’è e come funziona
Il defacing è una tecnica hacker che sfrutta falle di sistema nei server e in certi sistemi web al fine di modificare la pagina principale (index) e renderla inutilizzabile, ovvero modificando tutti i files e il codice sorgente. La parola deface deriva (stranamente) dall’ inglese e significa deturpare, sfigurare, insomma modificare in modo bruto e con un fine non buono. Ma adesso proviamo a vedere come fanno gli hacker ad arrivare ad avere il potere necessario a modificare un sito (quelle che vi descriverò io sono tecniche semplici ed ovviamente se si parla di siti bancari o portali del genere questi metodi non attaccano, però ogni hacker poi ha dei metodi personali che funzionano): per prima cosa cercano un sito online e dall’ indirizzo e dalla sua mappa scelgono un metodo che possa funzionare: per esempio se il sito da attaccare è in .asp l’hacker andrà a cercare la pagina di login scritta in .asp e tramite metodi che sfruttano falle, se ha fortuna riuscirà a loggarsi come se fosse un admin. Comunque i casi e i metodi sono vari, ci si può trovare d’avanti a siti creati utilizzando il phpnuke e ricorrere a codici da incollare nella barra degli indirizzi, oppure ancora l’hacker può trovare un portale creato con wordpress ed attaccarlo con exploits oppure ancora potrebbe utilizzare codici javascript che permettono di modificare il codice sorgente. Questo è un po una spiegazione generale, non sono andato molto nei dettagli dato il fatto che già parole come asp oppure javascript molte persone non le conoscono.
Il defacing è una tecnica hacker che sfrutta falle di sistema nei server e in certi sistemi web al fine di modificare la pagina principale (index) e renderla inutilizzabile, ovvero modificando tutti i files e il codice sorgente. La parola deface deriva (stranamente) dall’ inglese e significa deturpare, sfigurare, insomma modificare in modo bruto e con un fine non buono. Ma adesso proviamo a vedere come fanno gli hacker ad arrivare ad avere il potere necessario a modificare un sito (quelle che vi descriverò io sono tecniche semplici ed ovviamente se si parla di siti bancari o portali del genere questi metodi non attaccano, però ogni hacker poi ha dei metodi personali che funzionano): per prima cosa cercano un sito online e dall’ indirizzo e dalla sua mappa scelgono un metodo che possa funzionare: per esempio se il sito da attaccare è in .asp l’hacker andrà a cercare la pagina di login scritta in .asp e tramite metodi che sfruttano falle, se ha fortuna riuscirà a loggarsi come se fosse un admin. Comunque i casi e i metodi sono vari, ci si può trovare d’avanti a siti creati utilizzando il phpnuke e ricorrere a codici da incollare nella barra degli indirizzi, oppure ancora l’hacker può trovare un portale creato con wordpress ed attaccarlo con exploits oppure ancora potrebbe utilizzare codici javascript che permettono di modificare il codice sorgente. Questo è un po una spiegazione generale, non sono andato molto nei dettagli dato il fatto che già parole come asp oppure javascript molte persone non le conoscono.
