Articoli Vari Sicurezza informatica E-Mail
Home
Chi sono

Computer Forensics

E-AnaLAB

Onphalos romanzo

XScrivere FORUM

Corso di ASP

Chat in ASP

Corso Windows NT

Information Security

XHTML

Dal WML all'ASP

Recupero dati

Download

Cool Links

CTU/CTP Bari
  Nanni Bassetti's Web Site

ATTACCO FTP

Aspetti legali (D.lgs 196/03 e BS 7799)
indietro
avanti


SICUREZZA INFORMATICA SUL WEB
by Nanni Bassetti

ACCESSO FTP:

Un altro sistema è quello di provare a scrivere: ftp://www.pastax.it/ e aspettare la finestra di pop-up del browser che vi chiede username e password, provate a ciccare sulla checkbox "ANONIMO" e chissà per sbadataggine del system administrator potreste pure entrare nelle cartelle del server.

Insomma la morale della favola è questa: "è impossibile entrare in un sistema senza conoscere la username e la password !"

Ci sono dei software (Brute force attack) che provano a indovinare la password inviando moduli da 2, 3 o 5 o 10 ecc. caratteri al sistema in modo casuale (tra lettere e numeri) ma per provare tutte le permutazioni possibili ci vorrebbero mesi di attacco continuato e attenzione non è come nei film, cioè che si indovina un carattere alla volta, ma bisogna indovinare tutta la stringa che compone la password !

Per esempio: se la password è pippo123 ed il software di attacco invia paxtr222 non è che la "p" comincia a lampeggiare e si ferma mentre il software cerca di indovinare gli altri caratteri.

Però questi software di attacco hanno dei dizionari (multilingue) che inviano tutte le parole del dizionario al sistema quindi se avete usato come password la parola "montagna", probabilmente il software la becca subito perché prova con tutte le parole contenute nel dizionario italiano, quindi attenti a scegliere sempre password senza senso compiuto.

 

CONTROMISURA: non usare password piccole e con senso compiuto, in qualsiasi lingua e disabilitare l’accesso anonimo al server FTP.
Aspetti legali (D.lgs 196/03 e BS 7799)
indietro
avanti
©2005 - NBS di Giovanni Bassetti | P.Iva 06178780729