[supersaibal]Originariamente inviato da internet2
Password "rubate"...
Salve a tutti,

desideravo togliermi una curiosita.
Ma che differenza esiste tra utilizzare password altrui per accedere a siti a pagamento e "bucare" un sito? E' la stessa cosa, o sono due operazioni diverse.

Sono due cose diverse... trovare una password la puoi trovare anche in appositi forum di discussione dove ci si scambia le password (di solito funziona con baratto: dai una password funzionante in cambio di un'altra password funzionante... e (sempre di solito) questi forum non sono di libero accesso, ma per entrare nel forum devi dare una password funzionante...) insomma, è più un gioco di scambio...

Forse il "bucare" un sito è il procedimento adatto all'individuazione della password (ed user name?) per potervi accedere?
No, di solito per "bucare" si intende lo sfruttare una vulnerabilità del server (o - meglio - di uno dei "demoni" (= programmi) che girano dentro il server) per diventare root del sistema (ovvero l'amministratore del sistema).
Una volta diventati amministratori (ovvero, una volta ottenuti i privilegi di root) si può installare una back-door per tornare con tranquillità su quel server quando si vuole... oppure si crea un utente fittizio con la sua brava password...

E, ad ogni modo, se si adopera un password altrui(eventualmente correlata al rispettivo user name)per accedere a un sito "a pagamento", vi è il pericolo di incorrere in una schermata nera con scritto all'incirca così: «Siamo riusciti a catturare il tuo indirizzo ip, presto invieremo una lettera all'abuse del tuo isp»????
Generalmente, quando un user/password è utilizzato da molte persone (quindi da molti IP differenti) dopo un po' l'amministratore del sito se ne accorge, e semplicemente disabilita quella user/password... quindi quando fai il log-in hai un messaggio del tipo "spiacenti, ma la user/pass è stata revocata perché eccetera eccetera" e la storia finisce lì.
Più spesso, gli amministratori dei siti frequentano questi forum di cui parlavo prima, e appena vedono un user/password del loro sito in questi forum, disattivano subito l'account.
Altra cosa che può succedere, è che mentre sei "dentro" con la tua user/pass... un altro utente entra con la stessa user/pass... in quel caso vieni automaticamente buttato fuori dal sito con insulti vari... ma anche in questo caso, tutto finisce lì...


Infine, una precisazione: ma un abbonato di un sito a pagamento, puo' accedere a quel sito da qualsiasi computer ed in qualsiasi località egli si trovi; giusto?
Assolutamente sì

Quindi, come possono scoprire se chi sta utlizzando quella determinata password è o non è il legittimo proprietario?
Non ne hanno mai la certezza al 100%, ma se vedono che in due giorni si sono collegate 100 user/pass identiche con 100 IP differenti, un sospetto viene...


E, ammesso pure che si riesca a scoprire che l'utente non è colui che in realtà ha sottoscritto l'abbonamento a quel sito, ma un "abusivo", in che penalità il "portoghese" puo'incorrere???
Mah... il massimo che mi è successo è che proprio mentre ero collegato, un'altra persona si è loggata con il mio stesso user/pass... era evidentissimo che uno dei due (o tutti e due) non avevamo pagato quella user/pass... ci hanno semplicemente buttato fuori entrambi dal sito, con un messaggio del tipo: "ehi, sigor IP 666.666.666.666 guarda che in questo momento si è collegato con la tua stessa user/pass anche il signor 333.333.333.333 da questo momento a causa delle violazioni contrattuali, l'account user/pass è disattivato. A mai più rivederci..."



Disclaimer: tutti i fatti narrati in questo post sono di pura fantasia ( :quipy: )