E' possibile tramite un classico collegamento internet esterno ad una azienda violare la rete interna dell'azienda stessa con server s400 collegato anch'esso ad internet in quanto l'azienda in questione ha un sito da gestire?
E' possibile tramite un classico collegamento internet esterno ad una azienda violare la rete interna dell'azienda stessa con server s400 collegato anch'esso ad internet in quanto l'azienda in questione ha un sito da gestire?
dipende da cosa c'e' sulla macchina visibile a internet
non credo che puoi ottenere una risposta precisa...
su un server a seconda di quello che metti ottieni + o - vulnerabilità
se ad esempio metti password stupide...e' piu' vulnerabile
se condividi un disco su internet ..e' molto vulnerabile
se hai fatto un sito ..visibile a internet ... questo sito puo' essere vulnerabile !!
ok ma nel caso del sito,ammesso ovviamente di non conoscere la password,in che modo lo si puo violare visto che quando si visita un sito il massimo che si puo fare è cliccare sui vari link!!
con il browser...esempio stupido....
http://xxx.xxx.xxx.xxx/../../c:/windows/.....
ma .... senza browser..
puoi tentare di mandare dei pacchetti http
devi avere una profonda conoscenza del protocollo http
ci sono istruzioni
get post put ecc...
e ogni istruzione puo' avere dei bug
non e' per utenti inesperti
il volpone di secli si da all'hacking
Scusa ma in sostanza non ho capito come tramite browser si entri in un sito!!
sfruttando delle vulnerabilità del servizio web
sfruttando delle vulnerabilità del server .. o del sito stesso
non ci sono regole precise.. altirmenti le avrebbero gia' risolte tutte e non ci sarebbero hacker
.. un hacker va appunto alla ricerca delle vulnerabilità ...
ti ho scritto che piu' preciso di cosi' non posso essere...
a meno che .. mi porti il tuo pc.. e cerchiamo con qualche mese di lavoro ..tutti i buchi possibili...
come ti è stato detto non è che perchè un'azienda ha un sito web puoi violare la sua rete...
Sarebbe come dire che uno puo' derubare una casa perchè questa ha porte e finestre.... non è così semplice... se la finestra è vecchia e malridotta... se il proprietario ha dimenticato la porta aperta... allora puo' funzionare.. altrimenti scordatelo! soprattutto se non hai molta molta esperienza in materia.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
in effetti non cerco realmente le tecniche di violazione di un sito in quanto nemmeno ho in testa di farlo ma mi chiedevo come era possibile introdursi in un sito dove in pratica l'unica cosa che si può fare è linkare ed inviare email senza poter introdurre dati eccetto venire a conoscenza per vie traverse della password.
tramite telnet (utilizzando le porte giuste e gli header http appropriatiOriginariamente inviato da seclimar
con il browser...esempio stupido....
http://xxx.xxx.xxx.xxx/../../c:/windows/.....
ma .... senza browser..
puoi tentare di mandare dei pacchetti http
devi avere una profonda conoscenza del protocollo http
ci sono istruzioni
get post put ecc...
e ogni istruzione puo' avere dei bug
non e' per utenti inesperti
chiaramente il discorso che vige, come già detto, è che il server deve essere mal configurato o avere dei bug nel software.
questo è solo uno dei tantissimi metodi, ve ne sono talmente tanti che elencarli tutti sarebbe una cosa pressoché impossibile, visto che l'hacking non è una cosa che si impara da oggi a domani! Ci vuole esperienza, conoscenze approfondite di informatica, sicurezza e reti, programmazione ecc ecc ecc...VVoVe:
If today was perfect, there would be no need for tomorrow...
Live as you want, the wildest way you can, till you're alive!!
Permessi di invio
Rispondi quotando