Cracking Definizione
Questa parte è solo roba di base e generale.
Cracking, per definizione, significa capire qualcosa, creare un puzzle, risolvere un mistero. Si possono trovare per esempio software di cracking che risolvono il numero di serie di un programma (come Microsoft Office ) in modo da non dover pagare per questo.Cracking è quindi una sorta di reverse engineering , in cui si deve pensare come il creatore lo ha fatto e annullare il suo lavoro.Bruteforcing non è esattamente il reverse engineering . Quando veramente si parla di attacco ad un sito web, significa che hai capito il codice del sistema di sicurezza e hai trovato un "una falla" usando quel problema tecnico per ottenere l'accesso.
Per Bruteforcing si intende accedere a un sito web provando diverse combinazioni di username e password, fino a che non si ha quella giusta e ottenere l´accesso. Le probabilità di ottenere quella giusta diventa più alta se si utilizzano informazioni come elenchi di nomi utente che sono stati raccolti precedentemente.La verità e che quasi tutte queste combolists provengono da userlists e file di password che sono stati veramente Crackati da qualcuno che ha sfruttato altre falle come sistemi di sicurezza del sito e non bruteforcing e ha trovato un database di nomi utente e password esistenti che sono stati decifrati.
Anche se bruteforcing non è esattamente "cracking" , con il tempo è diventato comune per bruteforcing di essere chiamato cracking, credo perché le forme siano diventate un tantino più difficili per decifrare i codici dei moduli stessi, se si vuole bruteforzare .
Cracking
Questa parte è solo roba di base e generale.
Cracking, per definizione, significa capire qualcosa, creare un puzzle, risolvere un mistero. Si possono trovare per esempio software di cracking che risolvono il numero di serie di un programma (come Microsoft Office ) in modo da non dover pagare per questo.Cracking è quindi una sorta di reverse engineering , in cui si deve pensare come il creatore lo ha fatto e annullare il suo lavoro.Bruteforcing non è esattamente il reverse engineering . Quando veramente si parla di attacco ad un sito web, significa che hai capito il codice del sistema di sicurezza e hai trovato un "una falla" usando quel problema tecnico per ottenere l'accesso.
Per Bruteforcing si intende accedere a un sito web provando diverse combinazioni di username e password, fino a che non si ha quella giusta e ottenere l´accesso. Le probabilità di ottenere quella giusta diventa più alta se si utilizzano informazioni come elenchi di nomi utente che sono stati raccolti precedentemente.La verità e che quasi tutte queste combolists provengono da userlists e file di password che sono stati veramente Crackati da qualcuno che ha sfruttato altre falle come sistemi di sicurezza del sito e non bruteforcing e ha trovato un database di nomi utente e password esistenti che sono stati decifrati.
Anche se bruteforcing non è esattamente "cracking" , con il tempo è diventato comune per bruteforcing di essere chiamato cracking, credo perché le forme siano diventate un tantino più difficili per decifrare i codici dei moduli stessi, se si vuole bruteforzare .
Cracking
Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, come server, forum, host-file, pagine web, social network o qualsiasi cosa che richiede un nome utente e una password allo scopo di danneggiarli, di rubare informazioni
oppure di sfruttare i servizi telematici della vittima (connessione ad
Internet, traffico voce, traffico dati, accesso a database etc..) senza la sua
autorizzazione.
Come agisce un Cracker:
Il lavoro di un Cracker inizia dalla raccolta di informazioni ad es. quanti sono gli iscritti al sito/forum..? Chi sono gli utenti del sito/forum? Quali informazioni posso ricavare dal profilo di un utente? Quali falle si possono sfruttare per sferrare un attacco Brute-Forcing? Quali programmi usare? E cosa molto importante quali metodi di sicurezza usa il sito/forum da attaccare?
Come proteggersi:
Per proteggerti da questi attacchi e necessario prima di tutto usare password complesse es. password con un minimo di 8-10 caratteri tra numeri, lettere maiuscole e minuscole e almeno un segno particolare come &%.-.
Cambiare password degli account una volta ogni tanto e non usare mai la stessa password per piú account, errore rischioso che molti fanno pur avendo la consapevolezza che molto spesso nei nostri profili come forum ecc. sono visibili e-mail e altre informazioni che un Cracker puó usare.
Non si puó di certo dire di sentirsi sicuri al giorno d´oggi su internet ma alcuni accorgimenti protebbero fare la differenza.
Круто!
RispondiElimina