Personalmente, considero tutto questo un grosso errore! 

Dopo gli ultimi articoli scritti su - Come Hackerare un Account Facebook - ho ricevuto centinaia di email di persone che erano preoccupate per la sicurezza del proprio account facebook; così ho deciso di scrivere questo articolo inserendo alcuni punti fondamentali per proteggere le password e i vostri account facebook.

Premetto che la sicurezza informatica non esiste, l'unico modo di tenere al sicuro i propri dati, è quello di non essere mai nati!

 Hacking Password

Nel mondo dell'hacking web esistono infinite possibilità e soluzioni specifiche per effettuare un attacco informatico, ciò nonostante l'hacker per quanto sia bravo ed intelligente dovrà "testare" le vulnerabilità più semplici prima di passare a quelle più complesse.

L'hacker utilizza la CODE INJECTION per verificare e testare la sicurezza del sito, non per creare danni o rubare informazioni riservate.

Questa tecnica non ha un metodo specifico e non si può attuare senza la conoscenza, l'esperienza e la logica di programmazione.

Conoscenza

Un hacker deve sapere e conoscere il linguaggi di programmazione/scripting che servono per identificare una determinata falla.

Esperienza

Un hacker deve saper utilizzare il codice nel modo giusto senza creare danni permanenti Oltre al fatto che non dovrà farsi mai rintracciare.

Logica di Programmazione

Un hacker deve saper ragionare come un programmatore, per capire dove, chi ha creato il sito, ha sbagliato. Vedi: Programmatori si nasce o si diventa?

Code Injection: La Tecnica

Con il termine CODE INJECTION vengono indicate le aggiunte di codice imprevisto all’interno di un sito web, per alterarne il funzionamento o l’aspetto. 

La code injection utilizza dati utente, che possono essere una url scritta, un parametro passato(come l'id), controlli mancati, verifiche tramite javasciprt e operazioni sul database mediante il jquery; sono la causa che scatenano la code injection, quindi il punto debole che va controllato ed attaccato.

È la causa principale della stragrande maggioranza dei defacement(alterazione di pagine web)

Se questo post ti è stato utile condividilo con gli amici e continua a seguirmi.
Un Saluto e un Abbraccio dal vostro -Luigi23-.
Ti è piaciuto l'articolo?

1. Notepad++

2. Xampp

Kali Linux, ovvero una distribuzione di Linux, proviene dal vecchio e ormai obsoleto Backtrack basato su Ubuntu.
Kali Linux è una versione migliorata e potenziata di Backtrack, infatti più che definirlo un sistema operativo lo definirei un ambiente completamente personalizzabile e fortemente studiato per il penetration test.
Di certo questo OS è una rivoluzione rispetto al precedente, proprio per il suo piccolissimo numero di limiti e vincoli.
Chi lo utilizza si ritroverà ad avere in mano una medaglia a due facce: su una la tecnologia necessaria per effettuare hacking di ogni tipo, da attacchi a reti wi-fi a penetrazioni in sistemi informatici, dall'altra la possibilità di capire e risolvere problemi di sicurezza degli stessi sistemi informatici.
Sapendo che Linux è già di suo uno dei sistemi più utilizzati dagli hacker, figuriamoci Kali cosà potrà far accadere.
I tools presenti in questo sistema sono stati implementati e studiati proprio per creare un unico tool che possa aiutare l'utente nel capire come utilizzarli e come servirsene.
Kali Linux, essendo basato su Debian, anzichè Ubuntu, ha garantito la personalizzazione quasi totale del sistema stesso.
É disponibile nella versione a 32bit e in quella a 64bit, inoltre, è stata realizzata anche per architetture ARM, così da poter essere utilizzata su mini-computer.
La facilità di installazione e portatilità (è possibile installarlo live su CD/USB) lo rende uno strumento alla portata di tutti.

Link Download: Scarica Kali Linux

Vi lascio con il video di come installarlo su una pendrive:

Ti sei mai sentito chiamare hacker? Bhè a me è capitato e anche se ho sorriso quando lo hanno detto ho subito spiegato che non ero un hacker. Non amo essere chiamato hacker!

Per diventare un hacker c'è molta strada da fare soprattutto nello studio e nel ragionamento.
Le uniche armi che avrai a disposizione saranno: la logica, la creatività, la conoscenza e la pazienza.
Queste armi non sono niente se non vengono unite alla forza di volontà e alla passione.
Per poterti definire hacker dovrai prima diventare un programmatore!
Per diventare un programmatore dovrai prima capire come pensa un programmatore.
A parole sembra una cosa semplicissima, ma fidati non è così.
Non voglio dirti che è difficile ma che è fattibile.
Io posso dirti cosa fare ma dovrai essere tu a scegliere la strada da seguire.

Ogni giorno riceviamo tantissime email e sempre più di frequente email un po’ strane che ci informano di errori, vincite, bonus e chi più né sa più né metta.
Ovviamente la maggior parte delle persone è al corrente che sono email fasulle che inducono l’utente a rivelare dati sensibili a persone poco affidabili, quindi non ne tengono proprio conto.
Facciamo finta di essere un utente ingenuo e di voler cliccare su una email del genere…
Prendiamo in considerazione una delle più ricevute del web: “CONTO BLOCCATO”.
Questa email che sicuramente sarà arrivata anche a voi è quella più usate per convincere le persone a rivelare i propri dati.
Nell’email saranno presenti sicuramente spiegazioni su come possa essere accaduto il problema ma non ci saranno mai riferimenti al vostro nome o ad altri vostri dati sensibili.
Dopo avervi spiegato il motivo per il quale si è creato l’errore vi pregheranno di reinserire tutti i vostri dati per poter far si che aggiustino tutto, facendovi cliccare su un link presente nel messaggio vi porteranno su una pagina identica al servizio vero.
Qui voi dovrete inserire i vostri dati e così facendo darete la possibilità al malintenzionato di avere completo accesso al vostro conto, potendo fare tutto quello che vuole.
Diciamo che il meccanismo può essere riassunto in 3 fasi:

1. Creazione di una pagina identica al servizio usato dalla vittima,
2. Invio della email maligna che porta alla pagina da noi creata,
3. Acquisizione dei dati dell’utente tramite la nostra pagina.

Tutto questo lo potrebbe fare chiunque, anzi in rete sono disponibili anche pagine già fatte che vanno solo scaricate e messe online, quindi anche chi non è un esperto di computer potrebbe in teoria riuscirci.
Se invece vogliamo farcela da noi questa pagina basta conoscere tre linguaggi fondamentali che sono: HTML, PHP e CSS.
Se volete saperne di più su questi linguaggi potete fare affidamento a questo blog o a una semplice ricerca su Google…

Un saluto e un abbraccio dal vostro caro -Luigi23-