Tecniche di infiltrazione

Oggi vi parlerò delle tecniche di infiltrazione che si sono sviluppate ed evolute con il passare del tempo all’interno del nostro amatissimo mondo digitale.
Fin dagli anni 70-80 in cui nacque per la prima volta la rete internet si sono verificati attacchi di intrusione all’interno di reti protette come ad esempio: reti bancarie o reti governative, con il passare degli anni tale tecnica si affinata, migliorata ed evoluta.

Social Engineering

Oggi vi parlerò di una tecnica molto usata da gente come lamerozzi, niubbi per fregare le così desiderate e amate password personali, sto parlando del “Social Engineering” o meglio ingegneria sociale tecnica usata per far credere di essere qualcun altro allo scopo di ottenere qualcosa, questa tecnica non è una vera è propria tecnica di intrusione ma porta gli stessi risultati.
Ora che abbiamo assodato di che cosa si tratta passiamo a vedere come si agisce, le regole sono semplici:

- dovete agire “professionalmente” ed essere credibili;
- dovete informarvi sull’argomento che state per affrontare
e in modo tale da sapersi muovere con facilità;
- dovete essere sicuri di voi stessi e di quello che dite o scrivete;
Insomma il social è l’unica “tecnica” che se usata in modo impeccabile non fallisce mai e non diventa obsoleta con il passare del tempo.

Passiamo ora alla pratica…quanti di voi hanno ricevuto una mail da parte di un operatore o meglio Web Master del nostro adorato sito “msn” che sosteneva che per problemi tecnici dovuti al sovraffollamento dei loro server avevano perso i vostri dati personali come nome, cognome, data di nascita, LA VOSTRA PASSWORD xd…bè questa è una tecnica di social, sicuramente molti di voi ci saranno cascati e avranno inviato i propri dati personali presso la casella e-mail di questo Web Master subendo di conseguenza un bell’OWN……

Sql injection

L’ SQL injection, è una tecnica infiltrazione che poco tempo fa era usata molto frequentemente in quanto molti dei siti scritti in php ne erano vulnerabili, tale tecnicha non è altro che un’iniezione di query SQL in una form, di solito poco controllata, per modificare la normale disposizione dei dati in un database.

Le conseguenze prodotte da questa vulnerabilità (ormai possiamo considerarla ex vulnerabilità) sono imprevedibili per il programmatore: l’Sql Injection permette al malintenzionato di autenticarsi all’interno del sito con privilegi da amministratore dandogli la possibilità di modificare qualsiasi cosa desideri.
Possiamo distinguere due tipi di attacchi di SQL injection, di tipo GET e di tipo POST

METODO POST
Questo primo metodo viene utilizzata soprattutto nelle schermate di login dei siti (rigorosamente in php o anche in asp altrimenti non fungerà mai), dove all’interno dei campi username e password andremo ad inserire la seguente sintassi:

Username: ‘ OR ‘’=’
Password: ‘ OR ‘’=’
L’azione all’interno del database sarà la seguente:
SELECT *
FROM utenti
WHERE nome = ‘ ‘ OR ‘ ‘=’ ‘ AND password = ‘ ‘ OR ‘ ‘=’ ‘
L’effetto sarà l’autoidentficazione con il primo record del database che nella maggior parte dei casi risulta quello dell’admin

METODO GET
Questo metodo e di un grado di difficoltà superiore rispetto al primo anche se riguarda sempre iniezione di codice, mentre nel precedente ci bastava andare nella pagina del login e inserire i dati, nel metodo get dovermmo soffermarci sul sul risultato prodotto sulla barra degli indirizzi da parte del sito in modo tale che sia riportata questa stringa:
www.ilsitovittima.it/nuke/index.php?&TopSearch=10
poiché stiamo parlando di pagine web dinamiche (php per intenderci) in tale codice viene contenuto un comando che servirà ad interrogare il database per andare a reperire il dato che avrà come id=10, ma cosa succederebbe se riuscissimo a manipolare tale codice al fine di voler cancellare la tabella avente come id=10 dal database?

SELECT ciao_mondo (in questo caso ciao mondo è la tabella che si trova nella posizione numero 10)
FROM utenti
WHERE id=10’; DROP table articoli –‘
utilizzando questa semplice query riusciremo ad eliminare la tabella avente come posizione 10

L’unica possibilità di protezione, è un controllo sui dati ricevuti da parte del programmatore, durante lo sviluppo del programma. Bisogna cioè assicurarsi che l’input ricevuto rispetti le regole necessarie.

By £ion