|
Premettendo che non ho nessuna intenzione (né competenza) per fare una cosa del genere mi spieghereste come fanno gli hacker ad entrare in un PC o in un sito? Ho letto di exploit, comandi tipo nmap e robe simili ma non ci capisco niente. Chi me la illustra?
5 su 7
mostra altri 2 commenti
|
|
Qui c'è un pò di confusione. Partiamo con il dire ché un HACKER non è colui che riesce a superare i più svariati sistemi di protezione, ma è semplicemente una persona molto brava in campo informatico. Chi infatti si occupa dell'abbattimento dei sistemi di protezione è il CRACKER, quest'ultimo non fa altro che sfruttare le falle di sicurezza di un possibile sistema operativo o server bersaglio, per accedervi e rubare i dati in esso contenuti. Sottolineo inoltre come oggi per essere cracker non è necessaria nemmeno un adeguata preparazione al livello informatico ma basta anche soltanto apprendere il funzionamento di alcuni tool presenti in distribuzioni come BackTrack e Kali Linux per diventarlo. Ma allora (la domanda sorge spontanea) come meglio difendersi, sapendo che in rete si è sicuri come correre su una pista sponata con aggiunta di banane.Ciao Anche gli hacker testano la sicurezza dei sistemi, ma lo fanno solo per il progresso tecnologico e mai per tornaconto personale! Scherzi a parte, in primo luogo evitando l'ultilizzo di sistemi operativi Microsoft, dove la sicurezza lascia molto a desiderare, ed in secondo evitando di usare programmi di cui non è certa la provenienza. Tutto ciò non ci protegge automaticamente da eventuali inrtusioni ma ci garantisce comunque una certa sicurezza. @InjectorExploit non usare le risposte, usa i commenti in questi casi. @InjectorExploit mi sembra logico chi sviluppa un software si debba preoccupare anche di testarne la vulnerabilità, ma anche in quel caso si tratta cracking. Scusaci, a volte scappa la battuta
5 su 7
mostra altri 2 commenti
|
|
Gli hacker sono dapprima esperti programmatori, soprattutto di C, python e PERL. Per entrare nei siti sfruttano in genere vulnerabilità GET/POST od ogni altro tipo di falle. Per entrare nei sistemi di solito sfruttano vulnerabilità (in genere di Java) che permettono di avere la directory del computer. Per far questo utilizzano in genere software complessi e difficili da imparare, come i linguaggi di programmazione python, c, perl ecc..., metasploit e sistemi operativi come kali-linux aka backtrack 6 (questi sono i più conosciuti, gli hacker fanno anche molto di più e usano software anche più complessi). In genere per hackerare, infine, utilizzano degli exploit che sono dei codici che sfruttano delle vulnerabilità. Da chiarire però che: Gli hacker non sono pirati informatici e non violano i sistemi per sfizio o per tornaconto personale; Gli hacker non sono alieni, sono solo persone normali con innate e spiccate capacità informatiche; Gli hacker non rubano le password e non compiono azioni illegali (quelli sono i cracker); Per diventare un hacker ci vogliono anni e anni, e sono pochi i VERI hacker, dato che la maggior parte sono lamer che si spacciano per hacker... sarebbe difficile anche solo capire come agiscono; Gli hacker hanno anche capacità innate per quanto riguarda l'inglese e altre materie (non intendo strettamente materie scolastiche) relative all'informatica. Gli hacker non sono altro che degli smanettoni che cercano di superare ogni ostacolo che gli si pone davanti, e per far questo impiegano anni e anni! Spero ti averti chiarito (e non confuso xD) le idee... a presto! :) |
Segui questa domanda
Via email:Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui
Via RSS:Basi di markdown
- *corsivo* o __corsivo__
- **grassetto** o __grassetto__
- collegamento:[testo](http://url.com/ "titolo")
- immagine?
- elenco numerato: 1. Foo 2. Bar
- per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
- è supportato anche semplice HTML
Tag:
domanda posta: 26 Sep '13, 19:14
domanda visualizzata: 12,175 volte
ultimo aggiornamento: 25 Nov '13, 22:50
Comunità
Segui il tag uitchiedi e scopri come partecipare.
Oppure non esitare a contattarci!
Per saperne di più.
Ci dovrebbero essere dei corsi tenuti da hacker in pensione a cui puoi iscriverti,per conseguire la patente di hacker provetto.A parte gli scherzi,non mi pare sia una domanda da postare su un forum di aiuti,non credo che riceverai risposte in merito.
Era solo una curiosita', tutto qua ...
Ogni volta che qualcuno chiede cose di questo genere viene ignorato, puo' essere importante conoscere queste cose. Comunque, tra due ore cancello la domanda ;)
A parte che i film propongono situazioni assurde, surreali e spesso molto lontane dalla realtà, non c'è una risposta unica, un metodo da spiegare o una procedura da seguire, ci sono tantissime techiche diverse che sfruttano falle nei programmi e nei sistemi, e per poterle capire spesso sono necessarie conoscenze avanzate di programmazione.
La cosa migliore è comprarti e studiare qualche libro che tratti l'argomento
hai visto le repliche di ris, ghiro che......lascia perdere e quanto senti e vedi, dividilo a metà, scartane 3/4 e quello che rimane di vero c'è il 5%.
C'è una netta differenza tra "entrare nei pc" ed "entrare in un sito". Per violare un sistema operativo le sole conoscenze non bastano, bisogna sfruttare la debolezza dell'utonto (ops, utente). Si potrebbe utilizzare anche un ideale sistema operativo privo di qual si voglia vulnerabilità, ma se l'utente non è preparato potrebbe comunque cadere vittima di tecniche di social engineering e dare accesso al malintenzionato di turno. Non per niente l'attacco più utilizzato e riuscito dai malfattori è il phishing. "Vigilanza costante!" (il vecchio Malocchio aveva ragione :D)
Nei film è tutto spettacolarizzato , nella realtà succede che per entrare in un pc ci vuole l'inaccortezza dell'utente, basta pensare che con i programmi di desktop remoto puoi controllare tutto, e tu vedresti persino la freccia del mouse muoversi,come se il pc fosse impazzito, ma servono autorizzazioni che possono essere carpite, per i siti web capita che gli hacher cerchino di ingolfare i server con messaggi, mail, e altro in un loop continuo fino a far crashare i server stessi, altri attacchi vengono operati studiando le possibili vulnerabilità, ma noi difendiamo la legalità, preziosissima.