Simulazione di attacco.

**stano** · 13-09-2005, 18:15

Salve a tutti
sto creando un sito e mi sono sempre posto il problema di come renderlo sicuro.
Era uno degli argomenti in fondo alla lista delle cose da fare e che prima o poi avrei dovuto affrontare.Quel giorno forse è arrivato.
Le domande che vorrei fare sono tante, molte sono anche confuse perchè completamente ignorante in materia, per cui procederò per gradi.
Vorrei simulare un attacco per vedere il grado di affidabilità del sito in modo da migliorarlo mano a mano anche su questo aspetto non poco importante.
Premessa:all'inizio ho pensato di renderlo sicuro solo attraverso la configurazione del server e tramite l'aiuto di codex adeguato.Per far questo ho pensato a due scenari:
fatto in casa, collegando il server direttamente ad un secondo pc, o collegato al mondo esterno tramite tunneling, credo con una vpn.
Nel primo caso avrei delle notevoli difficolta dovute a:
installare vari software(non sò quali siano e dovrei imparare come vanno usati)
Studiare in modo approfondito Amministrazione di Rete e di Sistema (equivarrebbe ad una certificazione Cisco CCNP della durata di tre anni circa)
per cui preferirei aprire un canale diretto al web-server, tramite vpn, a persone con le competenze adeguate per verificare e testare l'affidabilità del sito.
Tengo a precisare che non sono una persona molto ferrata su questo campo e sul problema e di conseguenza cerco consigli e suggerimenti.Inutile dire "Correggetemi se sbaglio", sarò tutt'orecchi.
Si tratta solo di una simulazione e senza nessun altro scopo.
Grazie 1000.Stefano.

**makuro** · 14-09-2005, 09:07

Bhe, testare le vulnerabilità del sito non è cosa da poco. E dipende da molti fattori. Se si vuole solo un probe di tipo applicativo, l'attacco è rivolto al software installato sul sito ed alla sua configurazione / falle. Si può arrivare anche direttamente alla rete fisica che ci sta dietro, con problemi legali di vario tipo in caso di smarronamento del tutto.
Minimo ci va una liberatoria da parte tua alle persone che vorranno fare questa prova. E un accordo preventivo sui limiti da non superare.
Oppure trovare un lamerone e rischiare...

**stano** · 14-09-2005, 09:53

Ciao Makuro
nella mia ignoranza ho dedotto che la vulnerabilità di un sito dipende inizialmente dalla conìfigurazioen del server e dal codex integrato nelle pagine html, dai vari applicativi che si possono installare per poi arrivare fino ai firewall.Per il momento vorrei iniziare dalla configurazione e dal codex in modo da acquisire, con il tempo e con l'esperienza, anche un minimo di cognizione di carattere tecnico-personale.Non sò che cos'è un probe o un lamerone per cui se vuoi sono tutt'orecchi.Il mio interesse è rivolto a capire come funziona un attacco, che cosa usano per farlo e le loro strategie in modo da aquisire quelle competenze tecniche per difendermi con il minimo sindacale.All'inizio l'esperimento, se vogliamo chiamarlo così, sarà quello di verificare la vulnerabilità in modo soft per poi aumntere il livello di attacco di volta in volta dopo avere vanificato gli attacchi semplici precedenti.
Per far questo volevo scegliere un modo di connessione sicura e diretta solo a me per dare l'opportunità per chi vuole cimentarsi, ovviamente con la dovuta liberatoria, tramite una connessoina diretta sul pc connesso a una dsl.Chiedo conferma se posso farlo con una vpn.
Se sbaglio in qlc non esitate a dirmelo.
Grazie 1000 per l'ascolto.Stefano.

**makuro** · 14-09-2005, 11:18

Per codex intendi il codice dell'html e delle applicazioni? Se si, dipende anche da quello. Considera che il penetretion testing è un'arte, e si possono utilizzare varie tipologie di attacco. Esistono poi due grossi tronconi. il blind, cieco, nel quale non si hanno informazioni di nessun genere sul sito da testare. solo l'indirizzo. E quello con alcune indicazioni (ip da testare, software utilizzato e quant'altro).
Non so se esistono pen testers su questo sito, e poi può essere un lavoro anche lungo.
Decidi in che modo impostare il tuo lavoro, e poi facci sapere...

**stano** · 14-09-2005, 11:47

Io avevo pensato di fornire tutte le info necessarie tranne quelle di sistema come le psw di rete o di amministrazione del db.Cioè il lavoro di crakaraggio vero e proprio se l'ho devono far da soli.Diversamente mancherebbe anche il mordente.Una volta partito l'attacco, e violato il sito, analizzare la situazione con chi simula l'attacco ed impostare le opportune modifiche affinchè non avvenga più la violazione.
Esempi: ho letto nel forum che è possibile inserire un file index.php, diverso dal mio, su un server linux con un chmod a 777(per me sarebbe assurdo senza la capere la psw del proprietario del file o di amministratore),
se mi svuotano il contenuto del db,
se mi inserisdcono un virus, per esempio un giorno ho trovato un file .exe sulla dir temp di win98 su un pc con cui navigo a casa ed il bello è che non riesco a capire come lo fanno a mia insaputa.La domanda che mi pongo è:"lo scenario che ho ipotizzato e che ho descritto è giusto o completamente errato?se si, in che cosa?
Stefano.

**makuro** · 14-09-2005, 11:59

Originariamente inviato da stano

se mi inserisdcono un virus, per esempio un giorno ho trovato un file .exe sulla dir temp di win98 su un pc con cui navigo a casa ed il bello è che non riesco a capire come lo fanno a mia insaputa.

probabile che hai unzippato una mail con outlook e non sia stato cancellato il temporaneo...

**stano** · 14-09-2005, 12:05

Leggendo qua e la mi sono posto quast'altra domanda.
La presenza di browser istallati nel server può aumentare il rischio di violabilità del sito?

**makuro** · 14-09-2005, 12:10

se vengono usati per navigare su siti porno e suonerie di cellulare, si.

Discussione: Simulazione di attacco.

Strumenti discussione

Ricerca discussione

Visualizza

Simulazione di attacco.

Vulnerabilità e Liberatoria

Massima trasparenza

Re: Massima trasparenza

Assenza Browser

Permessi di invio