La Cross-Site-Scripting(xss)l primo esempio che vi riporto è la Cross-site-scripting (XSS) una vulnerabilità che affligge siti web con scarso controllo di variabili derivate da input dell'utente (spesso variabili GET). La XSS permette di inserire codice a livello browser (spesso codice javascript pericoloso) al fine di modificare il codice sorgente della pagina web visitata. In questo modo un cracker può tentare di recuperare dati sensibili (sempre dati a livello browser) quali cookies.Questa tecnica di attacco viene spesso utilizzata in siti con un elevato numero di utenti principianti, dato che per poter sfruttare questa vulnerabilità al fine di recar danno c'è bisogno di far visitare all'utente che si vuole attaccare una determinata pagina con le variabili GET modificate ad hoc.Per verificare la vulnerabilità di un sito bisogna inserire nel suo campo di ricerca del codice javascript facendo eseguire al browser una textbox sulla pagina. Con un altro script è possibile anche inserire un redirect.L' allegato per postaTantissime volte vi sara successo che un amico vi mandi un immagine o un qualsiasi tipo di allegato e...bam! il pc si incastra e avg vi dice "RILEVATO VIRUS" per vitare sfighe di questo genere c'è un semplicissimo modo ed è aggiornare al massimo i plug-in e i java script poi se avete tempo da perdere potete farvi un account con Gmail (che a mio parere è la posta migliore che ci sia sul web) che ha un sistema di protezione da certi stratagemmi ottimale
LE TATTICHE DEGLI HACKER/CRAKER PER INSERIRE VIRUS NEL VOSTRO PC
La Cross-Site-Scripting(xss)l primo esempio che vi riporto è la Cross-site-scripting (XSS) una vulnerabilità che affligge siti web con scarso controllo di variabili derivate da input dell'utente (spesso variabili GET). La XSS permette di inserire codice a livello browser (spesso codice javascript pericoloso) al fine di modificare il codice sorgente della pagina web visitata. In questo modo un cracker può tentare di recuperare dati sensibili (sempre dati a livello browser) quali cookies.Questa tecnica di attacco viene spesso utilizzata in siti con un elevato numero di utenti principianti, dato che per poter sfruttare questa vulnerabilità al fine di recar danno c'è bisogno di far visitare all'utente che si vuole attaccare una determinata pagina con le variabili GET modificate ad hoc.Per verificare la vulnerabilità di un sito bisogna inserire nel suo campo di ricerca del codice javascript facendo eseguire al browser una textbox sulla pagina. Con un altro script è possibile anche inserire un redirect.L' allegato per postaTantissime volte vi sara successo che un amico vi mandi un immagine o un qualsiasi tipo di allegato e...bam! il pc si incastra e avg vi dice "RILEVATO VIRUS" per vitare sfighe di questo genere c'è un semplicissimo modo ed è aggiornare al massimo i plug-in e i java script poi se avete tempo da perdere potete farvi un account con Gmail (che a mio parere è la posta migliore che ci sia sul web) che ha un sistema di protezione da certi stratagemmi ottimale