I fini di un attacco informatico sono legati ai seguenti obiettivi:
- ottenere accesso non autorizzato ad informazioni residenti sul server o su un dato singolo programma e/o modificarle;
- identificarsi come altro utente in una transazione, in uno scambio dati o internamente ad un programma;
- modifica di servizi o DoS (Denial of Service, interruzione del funzionamento) del server o di un singolo programma;
- utilizzare il server Web come "trampolino di lancio" per l'attacco alla rete aziendale interna;
- fama del cracker.
La logica sulla quale si basa un'intrusione informatica (da remoto) è sfruttare falle nella sicurezza e/o password di login deboli di servizi/programmi in ascolto, del sistema operativo o dei dispositivi di rete, al fine di ottenere un primo accesso al sistema.
Successivamente il cracker tenterà di "scalare i privilegi", cioè di ottenere l'accesso al sistema in qualità di root: tramite accesso remoto (via connessione di rete) si è quindi ottenuto l'accesso locale (via shell di comandi) completo alla macchina.
Il cracker infine coprirà le sue tracce, eliminando i file di log e probabilmente installerà qualche programma trojan per un futuro accesso o attacco. Quanto descritto viene portato a compimento, metodicamente, attraverso più fasi distinte e ben definite, che qui riassumiamo brevemente per comodità.
Footprinting
L'aggressore ricostruisce il profilo dell'organizzazione obiettivo (indirizzi IP pubblici, rete e lista dei contatti interni). Ciò è reso possibile da ricerche nella stessa Internet e tramite tracerouting.
Scansione
Viene fatta una lista dei servizi ed identificato il sistema operativo in uso attraverso la rilevazione delle porte TCP ed UDP aperte (ovvero sui cui ascoltano i servizi attivi) sul/i bersaglio/i. Il principale strumento in questo caso è Nmap, che restituirà appunto la lista dei servizi (presunti) in ascolto (servizi RPC compresi).
Enumerazione
Vengono cercate informazioni inerenti l'esatta versione dei servizi in ascolto (semplicemente connettendosi ad essi tramite telnet o netcat o con lo stesso Nmap) e le condivisioni di rete, FTP, VNC, e simili.
Ultimi articoli Sicurezza
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
XSS: attacchi avanzatiApprofondiamo le vulnerabilità Cross Site Scripting analizzando... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
