Un mio blog è stato preso d'assalto dallo spam.
Ma esistono degli script che possano simulare un attacco in modo tale da verificare la sicurezza di un blog?
Cosa è uno spambot? Come si crea?
Un mio blog è stato preso d'assalto dallo spam.
Ma esistono degli script che possano simulare un attacco in modo tale da verificare la sicurezza di un blog?
Cosa è uno spambot? Come si crea?
a seconda della piattaforma di blogging usata esistono plugin/servizi antispam...
Akismet è uno di questi....
in alternativa puoi cercare di proteggere i commenti attraverso un captcha o ancora attraverso metodi più artigianali ma sicuramente efficaci:
http://blog.html.it/archivi/2007/08/08/css-antispam.php
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
si ma testare l'efficienza di questi metodi come si fa?
Non è possibile usare di proposito uno script che faccia spam?
se si è già colpiti da spam il modo migliore è attuare una delle soluzioni e vedere se il problema si risolve... perchè perdere tempo a scrivere uno script che faccia spam?
:master:
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
perchè vorrei capire come è strutturato uno script spam-bot, capire la sua logica.
Non devo compiere attacchi tranquilli
La logica è quella di compiere automaticamente quello che fa l'utente umano...
Si invia una richiesta HTTP (GET o POST a seconda del METHOD) alla pagina indicata dall'ACTION del form e si passano come parametri i nomi del campi INPUT ad ognuno dei quali è stato assegnato il contenuto voluto. Se conosci un minimo di HTTP e HTML la logica è banale.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Esistono in commercio programmi di questo tipo, se possono interessarti.Originariamente inviato da maxcondor
si ma testare l'efficienza di questi metodi come si fa?
Non è possibile usare di proposito uno script che faccia spam?
http://sicurezza.html.it/guide/lezio...-applicazioni/
:: Instant WebKiosk, a browser-only Linux operating system ::
Originariamente inviato da emmebì
Esistono in commercio programmi di questo tipo, se possono interessarti.
http://sicurezza.html.it/guide/lezio...-applicazioni/
WVS non è adatto allo scopo. Nel caso dell'utente non si vogliono cercare vulnerabilità in una web application ma testare la resistenza ad una attività spammatoria... cosa che non è proprio catalogabile come una vulnerabilità di sicurezza in senso stretto.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Non è detto, i software di tale tipologia sono programmabili e possono servire allo scopo, con un po' di pazienza...
:: Instant WebKiosk, a browser-only Linux operating system ::
Scavalcare una protezione antispam significa avere intelligenza... e questa intelligenza deve essere automatizzata.
Se c'è un captcha significa decodificare un captcha, se c'è un filtro antispam significa trovare il modo di ingannarlo, se c'è un campo nascosto che non deve essere compilato bisogna che il bot ne sia a conoscenza, se c'è una "sfida" alla quale un utente deve rispondere per provare di essere un umano bisogna che il bot riesca ad interpretare tale "challenge"....
Personalmente credo sia difficile fare tutto questo con uno scanner di vulnerabilità... a meno di lavorarci veramente tanto.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando