Visualizzazione dei risultati da 1 a 8 su 8

Hybrid View

  1. #1
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,291
    Il perchè è semplice, eri "un facile bersaglio".
    Diciamo che ci sono due tipi di attacco, mirato o "a strascico".

    In quello mirato scelgono un bersaglio e lo studiano per trovarne i punti attaccabili.

    Nel secondo caso scelgono uno zeroday o un exploit recente e programmano un bot per provare a raffica su tutti gli ip che decidono (o in un range programmato). Solitamente l'attacco si limita ad installarti una backdoor da cui in un secondo tempo entrano e fanno quello che vogliono.

    Non è un problema di wordpress, è che wordress è un CMS molto usato ed un attacco "a strascico" ha più possibilità di funzionare su larga scala.

  2. #2
    Quote Originariamente inviata da URANIO Visualizza il messaggio
    Il perchè è semplice, eri "un facile bersaglio".
    Diciamo che ci sono due tipi di attacco, mirato o "a strascico".

    In quello mirato scelgono un bersaglio e lo studiano per trovarne i punti attaccabili.

    Nel secondo caso scelgono uno zeroday o un exploit recente e programmano un bot per provare a raffica su tutti gli ip che decidono (o in un range programmato). Solitamente l'attacco si limita ad installarti una backdoor da cui in un secondo tempo entrano e fanno quello che vogliono.

    Non è un problema di wordpress, è che wordress è un CMS molto usato ed un attacco "a strascico" ha più possibilità di funzionare su larga scala.
    Già, la backdoor l'ho trovata dopo aver analizzato i logs del server Web (una shell php......). Il file si chiamava nice.php ed era stato inserito durante un attacco sfruttando la vulnerabilità del tema. Sicuramente in primis, l'attacco è stato a strascico, ma poi le cose sono diventate un pò più serie.....
    Megaoverclock

    Guida Hacker di professione:
    http://www.megaoverclock.it/blogs/bl...ne-prima-parte

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.