Alla televisione molte volte sentiamo parlare di pirati informatici (crackers) che violano siti di stati o siti che vengono considerati Super Protetti... ma come fanno?
Dobbiamo sempre tenere presente che i server web e tutte le applicazioni web sono disponibili 24 ore su 24, 7 giorni su 7 e che l'HTML come altri linguaggi sono interpretati dal browser e quindi i sorgenti sono visibili.
I più esperti spulciano tra i sorgenti della pagina per trovare un baco, il cosiddetto bug, per poi sfruttarlo in qualche modo ( a seconda della vulnerabilità naturalmente); bisogna però conoscere i linguaggi web come HTML, PHP ecc.
Un'altra opzione è aspettare che qualcuno trovi la vulnerabilità e scaricare l'exploit da siti come Milworm per poi attaccare.
Ma se non siamo molto esperti e vogliamo fare una cosa tutto da noi o semplicemente non abbiamo tempo, possiamo utilizzare dei programmi che scannerizzano le vulnerabilità.
Acunetix Web Vulnerability Scanner è un programma molto semplice e intuitivo, ma allo stesso tempo potente, che alla fine della scansione ci dà anche la possibilità di attaccare direttamente dal programma.
La versione trial è disponibile QUI ma con essa non potremo fare tutto. Consiglio quindi di acquistarlo o di scaricarlo da eMule :).
Una volta aperto il programma, ci troveremo d'avanti un interfaccia come questa:
Per iniziare una scansione, premete su New Scan. Vi apparirà una finestra dove dovrete inserire i settaggi che volete.
Nel primo step immettete l'indirizzo del sito
Nel secondo step vi dice quale server usa e quale architettura web deve controllare (potete comunque modificarli)
Il terzo step vi consiglio di ignorarlo e di lasciarlo così com'è.
Nel quarto ci sono le opzioni di scansione. In "scanning mode" selezionate Heuristic e mettete la spunta alle 3 opzioni di sotto.
Il quarto step interessa il Login per le pagine http protette o per i forms, ma se non possedete un account lasciatelo vuoto.
L'ultimo step è un riepilogo dei precedenti. Cliccate su Finish per iniziare la scansione.
Alla fine della scansione avremo il resoconto. La prima figura mostra il nostro blog, sicuro. La seconda mostra un sito di una CITTà, pieno di vulnerabilità.
Nostro
Altro :)
Una volta selezionata la vulnerabilità, come vediamo nella foto soprastante, escono le informazioni . Per attaccare direttamente dal programma premere Launch the attack with HTTP Editor. Il sito d'esempio è affetto dalla vulnerabilità XSS. Se è ad esempio una XSS Alert uscirà un messaggio. Alcune XSS, però, possono essere veramente nocive per un sito: possono ad esempio essere sfruttate per rubare i cookie dell'admin e loggarsi.
NOTA: Questa guida è a scopo informativo a favore dei WebMasters. Tramite questo programma si può vedere se è un sito vulnerabile e quindi poi correggere il bug.
Non mi assumo la responsabilità dei danni provocati da piccoli pirati informatici grazie a questa guida.
Votalo su Wikio!
Aggiungilo ai preferiti
1 commenti
Mi permetto di dare la mia visione su Acunetix.
Gli Hacker (purtroppo) non usano Acunetix che è un tool molto opinabile per quanto riguarda i risultati che fornisce.
Trovare un XSS o un SQL è un'operazione manuale per il 90% degli hacker.
Acunetix è un tool commerciale utilizzato da alcuni professionisti che lavorano in proprio e non possono permettersi tool di gran lunga più professionali come AppScan di IBM o NTO. Acunetix può essere consigliato però per chi volesse dare un 'occhiata al proprio sito in cerca di vulnerabilità ovvie e di facile rilevazione. I falsi positivi sono da mettere in conto. Riconoscerli richiede un minimo di conoscenze degli attacchi da verificare manualmente.
Posta un commento