Visto che mi sto dilettando a creare siti web più o meno complessi per vari scopi (gestione organizzativa della mia scuola, un sito per un mio amico, un portale di meteo), vorrei chiedervi se sapete quali sono le comuni tecniche di attacco a un sito, come si fanno, e soprattutto come si prevengono.

Io conosco: defacciamenti vari, ma vorrei approfondire le varie tecniche, Sql Injection, Buffer Overflow, attacco con i cookie, con le variabili globali.

Mi interessano le vs conoscenze ma anche link a siti specifici.

Grazie in anticipo,

Alex


P.S. Programmo in Php e MySql, mi stavo scordando di dirlo...

L'attacco con le variabili globali è molto semplice...basta imbroccare il nome e il valore della variabile di sessione che indica l'avvenuto login, ovviamente si possono fare prove inviando variabile=valore tramite GET...
Si previene disabilitando le variabili autoglobali...

L'attacco tramite cookie credo che sia quello che si può effetturare provando ad indovinare il session cookie di un utente loggato...in questo modo tutte le variabili di sessione corrispondo all'utente errato ;)
Questo si può prevenire difficilmente...magari aggiungendo un ulteriore cookie di verifica del login...

SQL Injection invece si basa su un principio molto semplice...

Solitamente scriviamo una query:

$sql = "SELECT * FROM Utenti WHERE NomeUtente=". $_GET["variabile"] .";";

Se passo questa stringa (opportunamente codificata) variabile= ''; INSERT INTO PIPPO (NomeUtente, Password) VALUES ('MioUtente', PASSWORD('MiaPassword')

Si va ad inserire dentro la query una ulteriore query che può provocare l'inserimento di un nuovo utente o di qualsiasi altra cosa nel database... Ci sono acnhe dei trucchi per andare a recuperare informazioni sul database sfruttando in qualche modo ad esempio una pagina che produce risultati sottoforma tabellare o l'output di debug e di report degli errori dell'applicazione...



Sui buffer overflow ci puoi fare poco... Fino a che porgrammi in PHP non sono tuoi problemi, ma sono legati al software usato sul server che può presentare delle falle...

Grazie, ma quelli che ho elencato +0- li conosco già...
A me servono quelli un po' più insoliti, (e qualche link in merito)...
Grazie cmq per l'interessamento!!!

Ciao

consiglio di guardarti per bene http://www.securityfocus.com/