







Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Due tipi di attacchi informativi: man in the middle e sql injection. Il primo consiste nell'intercettare e alterare le comunicazioni tra due parti, mentre il secondo consiste nell'inserire codice sql malevolo in campi di input. Entrambi questi attacchi sono utilizzati per accedere a informazioni sensibili e sfruttare vulnerabilità di sicurezza. Il documento include esempi pratici e conseguenze reali di questi attacchi.
Tipologia: Slide
1 / 13
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!








Dipartimento di Economia
Ing. Cristiano Gregnanin
Corso di laurea in Economia
19 novembre 2016
qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. L’attaccante crea connessioni indipendenti con le vittime e ritrasmette i messaggi per far credere loro che stiano comunicando direttamente tramite una connessione privata, mentre in realta l’intera conversazionee controllata dall’attaccante. Il malintenzionato deve essere in grado di intercettare tutti i messaggi importanti che passano tra le due vittime e iniettarne di nuovi.
I (^) Alice invia un messaggio a Bob, il quale viene intercettato da Mallory I (^) Mallory ritrasmette il messaggio a Bob. Bob non puo sapere che non si tratta realmente di Alice I (^) Bob risponde con la propria chiave I (^) Mallory sostituisce la chiave di Bob con la propria e la ritrasmette ad Alice, sostenendo sia la chiave di Bob I (^) Alice cripta un messaggio con quella che crede essere la chiave di Bob, pensando che solo Bob potra leggerlo I (^) Ora Mallory pu`o decriptare il messaggio, essendo stata usata la sua chiave, leggerlo, modificarlo se lo desidera, criptarlo con la chiave di Bob e infine inviarlo a Bob I (^) Bob crede che questo messaggio provenga da una comunicazione sicura con Alice.
Questo esempio mostra la necessita per Alice e Bob di avere un modo per garantire che essi stiano utilizzando le rispettive chiavi pubbliche, piuttosto che quella di un attaccante. Tali attacchi sono generalmente possibili contro ogni comunicazione che utilizzi la tecnologia a chiave pubblica. Fortunatamente, esistono una varieta di tecniche per difendersi contro gli attacchi MITM.
Consiste nello sfruttamento di una normale sessione di lavoro per raggiungere un accesso non autorizzato alle informazioni o ai servizi di un computer. In particolare, si tratta di un furto dei cookies usati per autenticare un utente su un sistema remoto. Sono rilevanti soprattutto per gli sviluppatori Web i cookie, essi possono essere rubati facilmente da un attacker per mezzo di un calcolatore intermedio o con l’accesso ai cookies conservati sul calcolatore della vittima.
Molti siti Web permettono che gli utenti generino e controllino i loro utenti, usando un username e parola d’accesso (che puo essere cifrata durante il transito). Affinch´e l’utente non abbia bisogno di re-inserire il proprio username e password in ogni pagina per mantenere la sua sessione, molti siti web utilizzano i cookies di sessione: una parte delle informazioni sono rilasciate dal server e restituite dal browser dell’utente per confermare la sua identita. Se un attacker e in grado di rubare questo cookie, puo fare egli stesso le richieste come se fosse l’utente vero, accedendo alle informazioni e ai dati personali. Se il cookie e persistente, lo scambio d’identita pu`o continuare per un periodo di tempo considerevole.
Gli attacchi Cross-site scripting usano vulnerabilita note delle applicazioni web, nei loro server o dei plugin su cui si basano. Sfruttando una di queste vulnerabilita, gli aggressori iniettano contenuto malevolo nel contenuto che fornisce il sito compromesso. Quando il contenuto arriva nel web browser lato client risulta inviato dalla fonte attendibile, percio opera sotto le autorizzazioni concesse a quel sistema. Trovando il modo di iniettare script malevoli, l’utente malintenzionato puo ottenere privilegi di accesso al contenuto di pagine sensibili, ai cookie di sessione e a una variet`a da altre informazioni gestite dal browser per conto dell’utente.
Vulnerabilita XSS sono state segnalate e sfruttate dal 1990. Siti noti sono stati compromessi nel passato, inclusi siti di social-network come Twitter, Facebook, MySpace, YouTube e Orkut. Negli anni successivi, i problemi di cross-site scripting hanno superato quelli di buffer overflows diventando la vulnerabilita di sicurezza pi`u comunemente segnalata.
Gli attacchi erano indirizzati all’impianto nucleare di Natanz, motivo per cui la faccenda desto parecchia preoccupazione, essendo interessato un impianto del genere. Il virus responsabile era il Stuxnet, un worm risultato del lavoro congiunto di Israele e Stati Uniti, che aveva come obiettivo quello di intromettersi nella gestione della velocita di rotazione delle turbine nucleari. Il worm arriv`o a distruggere un numero di 1.000 centrifughe nucleari di Teheran, arretrando il programma atomico del paese ad almeno due anni prima.