Un blog creato da carlocipriano il 02/05/2009

Naviga sicuro

Regole per navigare in modo sicuro

 
 
 
 
 
 

AREA PERSONALE

- Login
 
 
 
 
 
 
 

TAG

 
 
 
 
 
 
 

ARCHIVIO MESSAGGI

 
 << Maggio 2024 >> 
 
LuMaMeGiVeSaDo
 
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
 
 
 
 
 
 
 
 

MENU

- Home di questo Blog
- Aggiungi ai preferiti
 
 
 
 
 
 
 

FACEBOOK

 
 
 
 
 
 
 
 

 

 
« DIFENDERSI DAL PHISHINGCOME DIFENDERSI DALLO SPAM »

DIFENDERSI DAL PHARMING

Post n°7 pubblicato il 20 Maggio 2009 da carlocipriano
 

Il pharming

Ogni volta che un utente digita nel proprio browser l'indirizzo di una pagina web, questo viene tradotto automaticamente dai calcolatori in un indirizzo IP numerico che serve a reperire nella rete il percorso per raggiungere il server web corrispondente a quel dominio.
L'obiettivo finale del pharming è il medesimo del phishing: indirizzare una vittima verso un server web "clone" appositamente attrezzato per carpire i suoi dati personali.

Come funziona
Esistono almeno due metodologie di attacco, a seconda che l'obiettivo primario sia il Server DNS dell'Internet Service Provider oppure direttamente il PC della vittima: 

Attacco al DNS dell'Internet Service Provider
Il malintenzionato, con sofisticate tecniche di intrusione, modifica gli abbinamenti tra il dominio e l'indirizzo IP corrispondente a quel dominio: gli utenti connessi a quel Provider così, pur digitando il corretto indirizzo URL, verranno inconsapevolmente reindirizzati ad un server trappola appositamente predisposto per carpire le informazioni

 

Attacco al PC della vittima
Con l'ausilio di programmi trojan o tramite altro accesso diretto, viene fatta una variazione nel personal computer della vittima.
Ad esempio, nei sistemi basati sul sistema operativo Windows, modificando il file "hosts" presente nella directory "C:windowssystem32driversetc": qui possono essere inseriti o modificati gli abbinamenti tra il dominio interessato (p.es. paypal.com) e l'indirizzo IP corrispondente a quel dominio. Pur digitando il corretto indirizzo URL nel proprio browser, si verrà indirizzati verso un server appositamente predisposto per carpire informazioni.
Un altro metodo consiste nel modificare direttamente i server DNS predefiniti nel registro di sistema: così non si utilizzeranno più i DNS del proprio Internet Service Provider, bensì quelli alterati dal truffatore

 

Trackback: 0 - Scrivi Commento - Commenti: 0
 
Condividi e segnala Condividi e segnala - permalink - Segnala abuso
 
 
La URL per il Trackback di questo messaggio è:
https://blog.libero.it/CarloCipriano/trackback.php?msg=7088621

I blog che hanno inviato un Trackback a questo messaggio:
Nessun trackback
 
Commenti al Post:
DIFENDERSI DAL PHARMING
Nessun commento
 
Nuovo commento
 
 
 
 
 
 
 

LA RAPINA INFORMATICA

 
 
 
 
 
 
 

CERCA IN QUESTO BLOG

  Trova
 
 
 
 
 
 
 

ULTIME VISITE AL BLOG

carlociprianoleonardodimolfettapasqualeb1974nickdondonnella_smfanto51peppzattastaff.liberoLenuumorena150681gianvidmmessaggeria.normalebrillo57marcomony
 
 
 
 
 
 
 

ULTIMI COMMENTI

prova invio commento
Inviato da: carlocipriano
il 23/05/2009 alle 20:34
 
 
 
 
 
 
 
 

CHI PUņ SCRIVERE SUL BLOG

Solo l'autore puņ pubblicare messaggi in questo Blog e tutti gli utenti registrati possono pubblicare commenti.
I messaggi e i commenti sono moderati dall'autore del blog, verranno verificati e pubblicati a sua discrezione.
 
 
 
 
 
 
 
RSS (Really simple syndication) Feed Atom
 
 
 
 
 
 
 
 
 
 
 
 
LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto Segnala abuso

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963