Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE SEZIONE NEWS WEB NEWS SOFTWARE PUBBLICITA'
Sicurezza nella Rete

La programmazione strumento di attacco e di difesa

Finora abbiamo visto la filosofia dell’essere Hacker, l’atteggiamento e l’attitudine, ma le capacità sono fondamentali , il pensiero non sostituisce la competenza, e c’è un insieme di capacità basilari che bisogna avere prima di poter pensare di essere Hacker.
Naturalmente conoscere vari linguaggi di programmazione è la capacità fondamentale per un Hacker, ma a questo punto lascio la parola a King-Lion

Alex: King puoi illustrarci che valore ha la programmazione e quali linguaggi è meglio conoscere?
King-Lion : Per poter trovare dei bugs in un programma o scrivere un exploit per sfruttare qualche falla bisogna studiarne il codice sorgente di conseguenza conoscere vari linguaggi di programmazione è essenziale.

Alex : Quali linguaggi è meglio conoscere
King-Lion : Io ritengo che per iniziarsi all’hacking al giorno d’oggi sono due i linguaggi di programmazione fondamentali da apprendere, il Php e Sql.

Alex : Perché proprio quelli?
King-Lion: Ormai tutto il web è dinamico, difficilmente incontreremo dei siti web statici, come hai accennato un hacker svolge gran parte del suo lavoro come bug hunter, cioè va alla ricerca di bugs all’interno di strutture web.
Possiamo dunque dire che il 65% delle strutture sono in php, 15% html e 20% in altri linguaggi come asp, di conseguenza conoscere il Php è fondamentale per iniziare e la combinazione tra Php e Sql a mio parere è un’ottima “arma” nelle mani di aspiranti hacker.
Naturalmente ci sono altri linguaggi di programmazione da conoscere come il Perl e il C/C++ indispensabili per la creazione della maggior parte degli exploit.

Alex : Ho capito come sia importante conoscere il php… ma l’Sql? Perche e importante conoscerlo?
King-Lion : Il php essendo un linguaggio dinamico, cosi come l’asp si “appoggia” su un database (Sql).

Alex: Si ma …..come funziona la combinazione tra php ed sql?
King-Lion : Se abbiamo un sito in php che poggia su un database Sql (85% dei casi), nel database è racchiusa una query del tipo:

INSERT INTO `tabella_database` VALUES (1, ‘admin’, ‘password’, ‘admin@sito.it’, ‘altre info);

Richiamando dunque la pagina che si poggia su quella tabella del database ad esempio:

sito.it/pagina.php?id=1

otterremo come risultato che il database ci risponde con le informazioni pre-impostate dalla pagina php

( $query = “SELECT * FROM utenti WHERE id = “.$_GET[’id’].”"; )
SELECT * FROM utenti WHERE id = 1
Username: admin
Info: amministratore del sito.

Dunque un hacker, o anche un programmatore che conosce bene il linguaggio mysql potrebbe richiedere al sito di darci invece che le informazioni pre-impostate dalla pagina php, altre informazioni, come la password e la email, che sono sempre presenti nel database, con un semplice comando.

-1 UNION SELECT 0,pass,0,0,email FROM utenti WHERE id=1

Ossia in pratica abbiamo chiesto al dabase mediante URL di fornirci soltanto la password e l’email dell’utente con id 1 (solitamente l’admin), gli 0 invece stanno ad indicare che quei capi non ci interessano e che si possono escludere.
Dunque da ciò si ottiene che una buona conoscenza di linguaggi di programmazione come Sql e Php risultano indispensabili agli aspiranti hackers!

<<Pagina 2   Pagina 4 >>

 In evidenza Spia chiunque tramite cavo USB

Nel Web in WinTricks
Copyright © 1999-2012 Master New Media s.r.l. p.iva: 02947530784
COPYRIGHT . PRIVACY . REDAZIONE . STORIA . SUPPORTA