

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
principali attacchi informatici
Tipologia: Schemi e mappe concettuali
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Capitolo 3 - Cyber Attacks Qualsiasi tipo di attacco ai sistemi informatici è basato sull’utilizzo di software. ● Virus Un virus è un programma che si lega ad altri file e li infetta inserendo il proprio codice malevolo al loro interno. Alcuni virus sono più distruttivi di altri, ma in generale richiedono sempre l’interazione dell’utente per poter essere eseguiti. Un virus non è legato solo al sistema che ha infettato, ma può infettare e diffondersi nei sistemi di archiviazione mobile o agli altri sistemi collegati in rete. ● Worm Un worm è un programma malevolo capace di moltiplicarsi sfruttando le vulnerabilità in una rete. A differenza dei virus che necessitano di un host per poter funzionare, un worm può avviarsi autonomamente e diffondersi dal pc infetto verso
gli altri collegati in rete. ● Trojan Horse Un Trojan Horse, o semplicemente Trojan, è un programma che incorpora codice malevolo ma nasconde le proprie intenzioni, camuffandosi come se fosse un programma legittimo. I trojan sono molto pericolosi e ottengono i privilegi dell’utente che lo esegue. Questo tipo di virus non si moltiplica, ma si nasconde agli occhi dell’utente. In generale, si definiscono logic bombs (bombe logiche) tutti quei virus che necessitano di un trigger per poter entrare in azione. Non appena viene eseguita un’azione che attiva il programma, il codice malevolo viene eseguito. Una bomba logica può sabotare database, cancellare file e attaccare il sistema operativo o le applicazioni. Di recente sono state scoperte delle bombe logiche capaci di distruggere anche la parte hardware di un pc, come ventole di raffreddamento, cpu, memorie, drives e alimentatori. Esistono anche virus studiati in modo da estorcere un riscatto all’utente. Questi virus si chiamano ransomware e il loro scopo è quello di criptare i file presenti su un pc: se l’utente paga il riscatto i file verranno decriptati, altrimenti verranno distrutti. Un ransomware solitamente si diffonde via mail e incoraggia l’utente a scaricare allegati malevoli. Analizziamo ora quali sono i tipi di attacchi che possono essere eseguiti: ● Dos (Denial of service) Questi sono attacchi semplici da mettere in atto. Si basano sull’interruzione di un servizio, causando perdita di tempo e soldi. Un attacco Dos può essere di tipo overwhelming quantity of traffic quando vengono inviate grosse quantità di dati alla rete in modo da rallentarne il funzionamento, oppure di tipo maliciously formatted packets quando viene inviato un pacchetto malevolo alla rete (la quale non è capace di gestirlo e subirà un rallentamento). ● DDos (Distributed Denial of service) Un attacco DDos è un attacco che prevede la creazione di una rete (botnet) di host infetti, chiamati zombie, controllati dal system handler. I sistemi zombie, a loro volta, infettano altri pc creando altri zombie. Quando l’hacker è pronto, può sfruttare la rete di botnet per attaccare la rete vittima. ● DNS (Domain Name System) Il DNS non è un tipo di attacco ma è un protocollo internet il cui scopo è quello di assegnare i nomi ai nodi della rete. Un DNS però può essere sfruttato per condurre un attacco. Ad esempio è possibile sfruttare le vulnerabilità di un DNS in modo da reindirizzare il traffico internet verso domini specifici (DNS spoofing). Quando invece si ottiene il controllo di un DNS e si effettuano modifiche non autorizzate, parliamo di DNS Hijacking. ● Layer 2 Attacks Un L2A si riferisce al data link layer in un modello di comunicazione Open System Interconnection (OSI). Questo layer serve per spostare dati attraverso una network fisica cablata (linked physical
network). Gli indirizzi IP vengono attribuiti ad ogni
indirizzo fisico di un dispositivo (indirizzo MAC) all’interno della rete, tramite procedure chiamate ARP (address resolution protocol). In parole povere, l’indirizzo mac identifica il destinatario munito di indirizzo IP e l’ARP funge da intermediario tra MAC e IP. E’ possibile sfruttare un Layer 2 per condurre attacchi di tipo spoofing e mac flooding. Spoofing → L’hacker bypass i sistemi di autenticazione e tramite l’ARP invia sulla rete messaggi falsificati, in modo tale da collegare il proprio indirizzo MAC con l’IP di una macchina autorizzata. A questo punto, l’hacker può inviare pacchetti falsi dal suo sistema nella rete appena violata. MAC flooding → Con questa pratica è possibile compromettere i dati trasmessi ad un dispositivo. Un hacker “allaga” (floods) la rete con falsi indirizzi MAC, compromettendo la sicurezza della rete. ● Man in the middle Un attacco MitM prevede che un hacker prenda il controllo di un dispositivo senza che l’utente lo sappia. In questo modo può intercettare e manipolare le informazioni tra il mittente e il destinatario. ● Man in the mobile Un attacco MitMo prevede il controllo di un dispositivo mobile della vittima. Una volta infettato, il dispositivo invia dati sensibili all’hacker. ● Zero Day Attacks Gli attacchi ZDA sono attacchi eseguiti il giorno stesso in cui una vulnerabilità è resa nota, ed hanno vita fin quando quest’ultima non verrà sistemata. ● Keyboard logging Come ci suggerisce già il nome, verranno memorizzate tutte le informazioni digitate. Per poter condurre tale attacco è necessario un programma chiamato keylogger, il quale invierà un log con tutto ciò che è stato digitato sul dispositivo.