Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Man in the Middle e SQL Injection: Attacchi Informativi e Sicurezza Informatica, Slide di Elementi di Informatica

Due tipi di attacchi informativi: man in the middle e sql injection. Il primo consiste nell'intercettare e alterare le comunicazioni tra due parti, mentre il secondo consiste nell'inserire codice sql malevolo in campi di input. Entrambi questi attacchi sono utilizzati per accedere a informazioni sensibili e sfruttare vulnerabilità di sicurezza. Il documento include esempi pratici e conseguenze reali di questi attacchi.

Tipologia: Slide

2018/2019

Caricato il 01/04/2019

andrea-pesare-1
andrea-pesare-1 🇮🇹

5

(2)

7 documenti

1 / 13

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Informatica
Dipartimento di Economia
Ing. Cristiano Gregnanin
Corso di laurea in Economia
19 novembre 2016
1 / 13
pf3
pf4
pf5
pf8
pf9
pfa
pfd

Anteprima parziale del testo

Scarica Man in the Middle e SQL Injection: Attacchi Informativi e Sicurezza Informatica e più Slide in PDF di Elementi di Informatica solo su Docsity!

Informatica

Dipartimento di Economia

Ing. Cristiano Gregnanin

Corso di laurea in Economia

19 novembre 2016

Man in the middle

qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. L’attaccante crea connessioni indipendenti con le vittime e ritrasmette i messaggi per far credere loro che stiano comunicando direttamente tramite una connessione privata, mentre in realta l’intera conversazionee controllata dall’attaccante. Il malintenzionato deve essere in grado di intercettare tutti i messaggi importanti che passano tra le due vittime e iniettarne di nuovi.

Man in the middle - esempio

I (^) Alice invia un messaggio a Bob, il quale viene intercettato da Mallory I (^) Mallory ritrasmette il messaggio a Bob. Bob non puo sapere che non si tratta realmente di Alice I (^) Bob risponde con la propria chiave I (^) Mallory sostituisce la chiave di Bob con la propria e la ritrasmette ad Alice, sostenendo sia la chiave di Bob I (^) Alice cripta un messaggio con quella che crede essere la chiave di Bob, pensando che solo Bob potra leggerlo I (^) Ora Mallory pu`o decriptare il messaggio, essendo stata usata la sua chiave, leggerlo, modificarlo se lo desidera, criptarlo con la chiave di Bob e infine inviarlo a Bob I (^) Bob crede che questo messaggio provenga da una comunicazione sicura con Alice.

Man in the middle - esempio

Questo esempio mostra la necessita per Alice e Bob di avere un modo per garantire che essi stiano utilizzando le rispettive chiavi pubbliche, piuttosto che quella di un attaccante. Tali attacchi sono generalmente possibili contro ogni comunicazione che utilizzi la tecnologia a chiave pubblica. Fortunatamente, esistono una varieta di tecniche per difendersi contro gli attacchi MITM.

Session hijacking

Consiste nello sfruttamento di una normale sessione di lavoro per raggiungere un accesso non autorizzato alle informazioni o ai servizi di un computer. In particolare, si tratta di un furto dei cookies usati per autenticare un utente su un sistema remoto. Sono rilevanti soprattutto per gli sviluppatori Web i cookie, essi possono essere rubati facilmente da un attacker per mezzo di un calcolatore intermedio o con l’accesso ai cookies conservati sul calcolatore della vittima.

Session hijacking

Molti siti Web permettono che gli utenti generino e controllino i loro utenti, usando un username e parola d’accesso (che puo essere cifrata durante il transito). Affinch´e l’utente non abbia bisogno di re-inserire il proprio username e password in ogni pagina per mantenere la sua sessione, molti siti web utilizzano i cookies di sessione: una parte delle informazioni sono rilasciate dal server e restituite dal browser dell’utente per confermare la sua identita. Se un attacker e in grado di rubare questo cookie, puo fare egli stesso le richieste come se fosse l’utente vero, accedendo alle informazioni e ai dati personali. Se il cookie e persistente, lo scambio d’identita pu`o continuare per un periodo di tempo considerevole.

XSS (Cross-site scripting)

Gli attacchi Cross-site scripting usano vulnerabilita note delle applicazioni web, nei loro server o dei plugin su cui si basano. Sfruttando una di queste vulnerabilita, gli aggressori iniettano contenuto malevolo nel contenuto che fornisce il sito compromesso. Quando il contenuto arriva nel web browser lato client risulta inviato dalla fonte attendibile, percio opera sotto le autorizzazioni concesse a quel sistema. Trovando il modo di iniettare script malevoli, l’utente malintenzionato puo ottenere privilegi di accesso al contenuto di pagine sensibili, ai cookie di sessione e a una variet`a da altre informazioni gestite dal browser per conto dell’utente.

XSS (Cross-site scripting)

Vulnerabilita XSS sono state segnalate e sfruttate dal 1990. Siti noti sono stati compromessi nel passato, inclusi siti di social-network come Twitter, Facebook, MySpace, YouTube e Orkut. Negli anni successivi, i problemi di cross-site scripting hanno superato quelli di buffer overflows diventando la vulnerabilita di sicurezza pi`u comunemente segnalata.

Esempi di attacchi informatici - Giochi olimpici

Gli attacchi erano indirizzati all’impianto nucleare di Natanz, motivo per cui la faccenda desto parecchia preoccupazione, essendo interessato un impianto del genere. Il virus responsabile era il Stuxnet, un worm risultato del lavoro congiunto di Israele e Stati Uniti, che aveva come obiettivo quello di intromettersi nella gestione della velocita di rotazione delle turbine nucleari. Il worm arriv`o a distruggere un numero di 1.000 centrifughe nucleari di Teheran, arretrando il programma atomico del paese ad almeno due anni prima.