Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Attacchi informatici., Guide, Progetti e Ricerche di Informatica

Gli argomenti trattati nel documento sono la descrizione dettagliata dei vari tipi di attacchi informatici, gli EXPLOIT, il SHELL CODE, BUFFER OVERFLOW, il CRACKING, il PHISING, la BACKDOOR, un PORT SCAN, lo SNIFFING, il KEYLOGGER, lo SPOOFING, i SOCIAL NETWORK, attualità connesse alla pandemia mondiale odierna.

Tipologia: Guide, Progetti e Ricerche

2020/2021

Caricato il 09/01/2021

celestina_._rosss
celestina_._rosss 🇮🇹

4.4

(18)

21 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ATTACCHI INFORMATICI
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Attacchi informatici. e più Guide, Progetti e Ricerche in PDF di Informatica solo su Docsity!

ATTACCHI INFORMATICI

L’efficienza del Web, intesa sia come mezzo di divulgazione che come mezzo per la vendita di prodotti

e servizi, è ormai comune a tutti. La sua affermazione ha indubbiamente creato nuove opportunità e

nuovi mezzi di comunicazione, ma al contempo ha esposto i dati, i sistemi e gli utenti a vulnerabilità

sempre più elevate. Il cybercrimecybercrime è un fenomeno che riguarda non solo gli utenti privati, ma colpisce

in maniera significativa anche le banche, le aziende e le imprese le quali subiscono attacchi volti al

furto dei dati sensibili, come il numero di carta di credito, identità personali e conti correnti dal valore

inestimabile. Oggigiorno il numero di utenti che trascorrono sempre più tempo connessi ad Internet è

aumentato drasticamente e questo ha portato un incremento dei rischi, ovvero essere vittima di un

attacco informatico. La continua crescita della rete, che ha raggiunto il punto cruciale negli anni ‘

quando nacque uno dei più importanti servizi Internet: il World Wide Web (il cui acronimo è

comunemente noto come www), ha costituito quindi sia una crescente quantità di risorse di rete che la

fragilità della parte di Internet maggiormente a rischio da attacchi.

Innanzitutto, per ogni punto di debolezza dei vari web server vengono individuati i vari attacchi. Si

definiscono attacchi esterniattacchi esterni quando sono attuati da hacker attraverso programmi come “snifer” in

grado di intercettare dati e password per accedere ai sistemi informativi; mentre per attacchi interniattacchi interni si

intende e riguardano i dipendenti scontenti o malintenzionati, di una determinata

azienda/banca/impresa, che riescono senza alcun problema a manipolare i sistemi dall’interno.

I vari attacchi che possono verificarsi possono essere del software, della retedel software, della rete e attraverso malware.e attraverso malware. Gli attacchi del sotware sono in grado di sfruttare specifiche debolezze di un programma software e potrebbero essere gli EXPLOITEXPLOIT. Questi sono dei programmi dannosi quali contengono dati o codici eseguibili in grado di sfruttare una o più vulnerabilità di un software presente su computer locale o in remoto. I browser, assieme a Flash, Java e Microsoft Office costituiscono le categorie più colpite poiché si tratta di programmi utilizzati praticamente da chiunque. Vengono analizzati al dettaglio tanto da esperti di sicurezza quanto da hacker e gli sviluppatori pubblicano regolarmente patch per risolvere le vulnerabilità riscontrate. L’ideale sarebbe applicare le patch tutte insieme, ma purtroppo non succede sempre così. Ad esempio, per l’aggiornamento è necessario chiudere tutte le schede del browser o tutti i documenti, il che potrebbe comportare un disturbo. Gli utenti in due casi possono essere ingannati dagli exploit. Innanzitutto, quando visitano un sito Internet che contiene un codice exploit dannoso. Oppure quando aprono un file apparentemente legittimo che nasconde al suo interno un codice dannoso. Sono soprattutto le mail di spam o di phishing a contenere gli exploit. Troviamo, inoltre, le SHELLSHELL CODECODE .. La shell è un'interfaccia (testuale)con la quale l'utente può operare ed interagire con il sistema. Tecnicamente, è un normale programma che interpreta ed esegue i comandi dell'utente (viene chiamata anche Command Interpreter) permettendogli di eseguire altri programmi che accedono alle risorse hardware della macchina tramite le chiamate di sistema offerte dal kernel. Su un sistema Unix, la shell è fondamentale per moltissime attività , che vanno oltre la semplice interattività con l'utente, avendo diverse modalità funzionali:

  • USO INTERATTIVO, il sistema attende i comandi digitati dall'utente, che possono redirezionare input ed output, è quello che normalmente si utilizza dopo il login e a cui ci si riferisce quando si parla di usare una shell;
  • CONFIGURAZIONE della propria sessione, con cui definire variabili e parametri che vengono utilizzati in ogni interazione dell'utente con la macchina, viene fatto negli script di inizializzazione;
  • PROGRAMMAZIONE utilizzando comandi di sistema e funzionalità della shell è possibile realizzare piccoli programmi (script shell) in grado di automatizzare operazioni e reagire ad eventi.

Un ulteriore attacco è il (^) BUFFER OVERFLOWBUFFER OVERFLOW. Si verifica una vulnerabilità di overflow del buffer quando si forniscono a un programma troppi dati e questi, se in eccesso, danneggiano lo spazio vicino in memoria e possono alterare altri dati. Di conseguenza, il programma potrebbe segnalare un errore o comportarsi diversamente. Alcuni linguaggi di programmazione sono più suscettibili ai problemi di overflow del buffer, come C e C ++. Questo perché si tratta di linguaggi di basso livello che si affidano allo sviluppatore per allocare memoria. Un esempio è quando si alloca un array da dieci elementi e poi ci va a scrivere o leggere l'undicesima posizione, in genere per un incompleto controllo dei parametri in ingresso, per una gestione errata dei cicli o per un uso errato di alcune funzioni (sprintf, strcpy…). L'effetto principale di un buffer overflow è la sovrascrittura di altre variabili, cosa che comporta effetti imprevedibili, oltre ad essere identificabile come tale con una certa difficoltà. In realtà le varie contromisure introdotte a livello di sistema operativo nel corso del tempo porteranno facilmente ad un ”crash” del programma, limitando i danni. Nei linguaggi in cui la memoria è gestita (Java, Perl, PHP, Python, JavaScript…) il buffer overflow teoricamente non può mai verificarsi. Nella pratica invece eventuali bug nell'interprete o nelle librerie dinamiche compilate incluse possono comunque portare il programma nella condizione di generarlo. L’ultimo attacco del software è il CRACKING.CRACKING. Per cracking si intende la pratica di violare i sistemi informatici e i software con finalità di danno. Ad esempio, il cracking di una password consente di accedere all'account di un utente, mentre il cracking di una rete Wi-Fi pubblica consente di intercettarne tutto il traffico. La possibilità o l'impossibilità di rilevare un cracking varia in base al tipo di destinatario dell'attacco. Ad esempio, le aziende produttrici di software non sono in genere a conoscenza delle violazioni del proprio software. Allo stesso modo, gli studenti che utilizzano la rete Wi-Fi pubblica di un bar non possono sapere se qualcuno abbia violato la rete Wi-Fi e stia acquisendo dati vulnerabili, come informazioni bancarie o password. Detto questo, potrebbe essere ovvio che il proprio computer è stato violato nel caso in cui familiari e amici dovessero iniziare a ricevere mail di phishing dal proprio indirizzo mail.

Gli attacchi della rete sono in grado di sfruttare connessioni di rete e porte TCP o di intervenire sul traffico di rete e potrebbero essere a loro volta: la BACKDOORBACKDOOR che è una porta di servizio di un sistema informatico utilizzabile per entrare in un sistema informatico e che consente di by-passare tutti i sistemi di sicurezza implementati. Questa può essere installata volutamente da un amministratore di sistema per ottenere un rapido accesso ad un dispositivo per poi eseguire operazioni di manutenzione da remoto. Ma può anche essere installata da un malware gestito da un hacker per assumere il controllo di un sistema informatico. Un esempio recente di BackDoor ha interessato WhatsApp; In base a quanto riferito da alcuni ricercatori di sicurezza, il sistema di crittografia era stato mal ingegnerizzato e una pericolosa backdoor consentiva ai malintenzionati di poter intercettare e leggere le conversazioni di qualsiasi utente. Invece un PORT SCANPORT SCAN è un processo che controlla tutte le porte su un indirizzo IP per vedere se sono aperte o chiuse. Il software di scansione delle porte controllerebbe la porta 0, la porta 1, la porta 2 e fino alla porta 65535. Lo fa semplicemente inviando una richiesta a ciascuna porta e chiedendo una risposta. Nella sua forma più semplice, il software di scansione delle porte richiede informazioni su ciascuna porta, una alla volta. Il sistema remoto risponderà e dirà se una porta è aperta o chiusa. La persona che esegue la scansione della porta dovrebbe quindi sapere quali porte sono aperte. Le scansioni delle porte sono utili per determinare le vulnerabilità di un sistema difatti una scansione delle porte direbbe a un utente malintenzionato quali porte sono aperte sul sistema e ciò le aiuterebbe a formulare un piano di attacco. Uno sniffer, la cui tecnica è lo SNIFFINGSNIFFING , è un tipo di software che registra tutto il traffico in entrata e in uscita da un computer connesso in rete. Si tratta infatti di un software comunemente utilizzato per monitorare e analizzare il traffico di rete, al fine di rilevare problemi e mantenere il sistema efficiente. Tuttavia, gli sniffer possono essere utilizzati anche per scopi illegali. Gli hacker utilizzano gli sniffer per rubare dati, spiare le attività di rete e raccogliere informazioni sugli utenti. In genere l'obiettivo finale è ottenere password e informazioni sui conti correnti da utilizzare in siti bancari e di shopping. Gli hacker posizionano spesso gli sniffer in luoghi che offrono connessioni WI-Fi non sicure, come quelle presenti in caffetterie, hotel e aeroporti.

Il (^) KEYLOGGERKEYLOGGER è uno strumento informatico tecnologico che permette di intercettare tutto ciò che viene digitato sulla tastiera di un computer, anche se si trova in remoto. Quindi è uno strumento di sniffing usato per le intercettazioni di tipo informatico e può essere di due tipi: hardware e software. I keylogger nascono inizialmente come metodi e dispositivi per scopi leciti (come il recuperare password, nomi di user ID, testi non salvati, ecc.) ma con la grande diffusione e importanza dei computer, nella vita privata e lavorativa, sono diventati sistemi usati spesso danneggiare irrimediabilmente la nostra privacy e in modo illegittimo. Invece lo SPOOFINGSPOOFING è un tipo di impersonificazione tecnologica che cerca di ingannare una rete o un essere umano per fargli credere che la fonte di determinate informazioni sia attendibile, quando invece non lo è. Gli hacker, ad esempio, possono utilizzare questa tecnica per inviarci mail che appaiono come provenienti da qualcuno di fidato, in modo da spingerti a fornire dati sensibili. Oppure, possono provare a sfruttare lo spoofing dell'IP e del DNS per spingere la tua rete a dirottarti su siti fraudolenti che infetteranno il tuo computer. Infine, l’evoluzione di internet ha conseguito un numero sempre più consistente di persone ad impiegare i SOCIAL NETWORK,SOCIAL NETWORK, sistemi di comunicazione sociale utili per rimanere in contatto con i propri amici e parenti. Purtroppo al giorno d’oggi sono moltissimi gli attacchi rivoltigli attacchi rivolti a questi social networka questi social network , difatti i criminali, attraverso tecniche di phishing e spyware, antecedentemente descritti, mirano a rubare le nostre credenziali di accesso ai portali per poter controllare i nostri account, rubare le nostre identità e attaccare tutti i nostri contatti. Ciononostante Internet rappresenta l’ informazione e quindi grazie ad esso si è reso possibile documentarsi su qualsiasi tipo di argomento consultando miliardi di siti web gratuiti pagando solo i costi di connessione ed è anche sinonimo di libertà, che permette di poter esprimere i propri pensieri e condividerli con il mondo intero. Si auspica che l’uso di Internet, con le medesima accortezza utilizzata nella vita reale, rimanga lo stesso come il posto meraviglioso in cui si può essere liberi di fare ciò che si vuole.

Il Covid-19 non ferma i crimini informatici. Come abbiamo detto nella slide precedente, l’emergenza sanitaria e socio-economica odierna sta causando numerose problematiche anche in merito agli attacchi hacker. Difatti, l’FBI ha rilevato e sostiene che il numero di segnalazioni di crimini informatici ricevuti dall’agenzia è più che triplicato durante la pandemia e perfino gli ospedali di tutto il Mondo sono continuamente soggetti a tali attacchi. Molti truffatori hanno cercato di sfruttare il periodo di vulnerabilità delle persone usando proprio le valute digitali come mezzo per incassare denaro e informazioni private. L’allarme dei crimini informatici durante il Covid-19 ha inglobato non solo gli Stati Uniti, ma anche l’Italia. Difatti recentemente la polizia postale ha dichiarato come i truffatori del web si stanno facendo largo nella società e colpiscono non più con il modus operanti d’altri tempi, bensì mediante vari strumenti tecnologici. Un caso emblematico, reso noto in esclusiva dalla testata giornalistica “The Registred”, è quello del cyber-attacco che ha interessato anche Artsy, piattaforma leader online per la vendita di opere d’arte con milioni di iscritti nel Mondo.