CODE INJECTION: TECNICHE DI HACKING WEB
Nel mondo dell'hacking web esistono infinite possibilità e soluzioni specifiche per effettuare un attacco informatico, ciò nonostante l'hacker per quanto sia bravo ed intelligente dovrà "testare" le vulnerabilità più semplici prima di passare a quelle più complesse.
L'hacker utilizza la CODE INJECTION per verificare e testare la sicurezza del sito, non per creare danni o rubare informazioni riservate.
Questa tecnica non ha un metodo specifico e non si può attuare senza la conoscenza, l'esperienza e la logica di programmazione.
Conoscenza
Un hacker deve sapere e conoscere il linguaggi di programmazione/scripting che servono per identificare una determinata falla.
Esperienza
Un hacker deve saper utilizzare il codice nel modo giusto senza creare danni permanenti Oltre al fatto che non dovrà farsi mai rintracciare.Logica di Programmazione
Un hacker deve saper ragionare come un programmatore, per capire dove, chi ha creato il sito, ha sbagliato. Vedi: Programmatori si nasce o si diventa?
Code Injection: La Tecnica
Con il termine CODE INJECTION vengono indicate le aggiunte di codice imprevisto all’interno di un sito web, per alterarne il funzionamento o l’aspetto.
La code injection utilizza dati utente, che possono essere una url scritta, un parametro passato(come l'id), controlli mancati, verifiche tramite javasciprt e operazioni sul database mediante il jquery; sono la causa che scatenano la code injection, quindi il punto debole che va controllato ed attaccato.
È la causa principale della stragrande maggioranza dei defacement(alterazione di pagine web)
Se questo post ti è stato utile condividilo con gli amici e continua a seguirmi.
Un Saluto e un Abbraccio dal vostro -Luigi23-.
Ti è piaciuto l'articolo?
0 commenti :
Posta un commento