africa93
23-02-2007, 16:35
volevo testare sistemi di sicurezza del mio sito internet... come faccio??
View Full Version : Testare i sistemi di sicurezza
lucas84
23-02-2007, 16:46
Devi lanciare un attacco ddos verso il tuo sito,trova qualcuno che ha a disposizione 10000 bots,trovati questi bots si lancia l'attacco,se il tuo sito regge mezza giornata con quel numero di bots,allora stai tranquillo che nessuno lo butta giù:D :D ,poi cosa vorresti testare?la maggior parte dei controlli li deve fare l'host che ospita il tuo sito,tu puoi fare solo i test generici,su google trovi mille informazioni,ciao
africa93
23-02-2007, 17:02
un'operazione di fishing comunque il sito sta su forumfree
mi spieghi come fare?? su google non trovo niente che dica come fare
mi spieghi come fare?? su google non trovo niente che dica come fare
africa93
23-02-2007, 17:09
come si lancia un attacco di fishing e un attacco ddos verso il proprio sito web??
wizard1993
23-02-2007, 17:34
come si lancia un attacco di fishing e un attacco ddos verso il proprio sito web??
chiami un cracker, paghi e te lo fai fare
chiami un cracker, paghi e te lo fai fare
africa93
23-02-2007, 17:36
chiami un cracker, paghi e te lo fai fare
:D non voglio pagare..
:D non voglio pagare..
wizard1993
23-02-2007, 17:37
:D non voglio pagare..
allora fatti amcio un cracker e fattelo lanciare
allora fatti amcio un cracker e fattelo lanciare
africa93
23-02-2007, 18:14
questa opzione la escludo vorrei sapere come si fa che voglio farlo io... se quello mi combina poi danni..
wizard1993
23-02-2007, 18:28
questa opzione la escludo vorrei sapere come si fa che voglio farlo io... se quello mi combina poi danni..
devi installare dei trojan backdorr su un 10000/15000 computer, poi usarli in contemporanea per bombardare l'ip del tuo sito
devi installare dei trojan backdorr su un 10000/15000 computer, poi usarli in contemporanea per bombardare l'ip del tuo sito
daniele_dll
23-02-2007, 18:36
Devi lanciare un attacco ddos verso il tuo sito,trova qualcuno che ha a disposizione 10000 bots,trovati questi bots si lancia l'attacco,se il tuo sito regge mezza giornata con quel numero di bots,allora stai tranquillo che nessuno lo butta giù:D :D ,poi cosa vorresti testare?la maggior parte dei controlli li deve fare l'host che ospita il tuo sito,tu puoi fare solo i test generici,su google trovi mille informazioni,ciao
cioé, scusa, tu pensi veramente che con 10.000 zombie un povero ISP possa resistere? facciamo un semplice calcolo matematico!
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
cioé, scusa, tu pensi veramente che con 10.000 zombie un povero ISP possa resistere? facciamo un semplice calcolo matematico!
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
africa93
23-02-2007, 18:40
devi installare dei trojan backdorr su un 10000/15000 computer, poi usarli in contemporanea per bombardare l'ip del tuo sito
impossibile...:D meglio lasciare perdere questa opzione... invece un operazione di fishing come si fa nel proprio sito??
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
come si fanno questi attacchi XSS o SQL Injection??
impossibile...:D meglio lasciare perdere questa opzione... invece un operazione di fishing come si fa nel proprio sito??
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
come si fanno questi attacchi XSS o SQL Injection??
lucas84
23-02-2007, 20:18
Ogni tanto prendiamo anche il lato ironico delle risposte,l'informazione la sapevo già,stai tranquillo:D
Ciao
Ciao
c.m.g
23-02-2007, 21:31
@danieledll:
mi pareva evidente che quello che ha scritto lucas era una battuta sarcastica che non aveva nessuna valenza scientifica. ;)
mi pareva evidente che quello che ha scritto lucas era una battuta sarcastica che non aveva nessuna valenza scientifica. ;)
gioran888
23-02-2007, 23:03
cioé, scusa, tu pensi veramente che con 10.000 zombie un povero ISP possa resistere? facciamo un semplice calcolo matematico!
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
Ma chi sei :ciapet:
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
Ma chi sei :ciapet:
Plinio il giovane
23-02-2007, 23:30
cioé, scusa, tu pensi veramente che con 10.000 zombie un povero ISP possa resistere? facciamo un semplice calcolo matematico!
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
:eek: stupendo :eek: sei il mio nuovo eroe :ave: :D
ti vogliamo come nuovo moderatore :D
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
:eek: stupendo :eek: sei il mio nuovo eroe :ave: :D
ti vogliamo come nuovo moderatore :D
africa93
24-02-2007, 12:00
cioé, scusa, tu pensi veramente che con 10.000 zombie un povero ISP possa resistere? facciamo un semplice calcolo matematico!
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
io non ho capito niente:D
comunque complimenti per il calcolo
Mettiamo che tutti questi qua hanno SOLAMENTE alice adsl di telecom con l'upload a 32kb/s (ovvero 256kbit/s)
Mettiamo che realmente questa sia intorno ai 28kb/s
Facendo 28 * 10000 = 274mb/s
Quindi, in mbit, si ha 1976mbit, che corrisponde quasi a 2gbit di traffico per secondo!
E anche se l'ISP è grosso a questi (di minimo) 274mbit ci devi aggiungere il traffico normale
http://network.aruba.it/gwarubaGraph.htm
Un quinto di aruba salta con le semplici connessioni adsl di alice
Ed in aggiunta dei contare che le apparecchiature sono IPER stressate
Ed il tutto con solo le alici adsl ^^
Metti che metà delle connessioni sono delle HDSL anche solo di 2mbit di aziende e per ogni azienda, giusto per essere buoni, ci stanno 5 pc infetti che fanno da zombie quindi vuol dire 5000 pc -> 500 connessioni HDSL da 1mbit.
Facendo 2 conti si calcola che:
- le connessioni alice adsl, 5000 connessioni a 28kb/s in upload, corrispondono a 137mb/s
- le connessioni hdsl, 1000 connessioni ad 2mbit/s, ovvero 256kb/s, corrispondono a 250 mb/s
Sommando si ottiene 387 mb/s che corrisponde a 3gbit/s tondi tondi ... più di un gbit di traffico in più considerando appena un atomo delle possibilità ...
Comunque, per tua informazione, l'ultimo attacco fatto ai root server poco tempo addietro fa era composto da meno di 30.000 macchine zombie :)
Il triplo della cifra che dici tu ha messo già i dns root server che hanno MOLTA più banda di quanto tu possa mai immaginare
------
NOTA
------
l'attacco DDoS non mostra la sicurezza del tuo ISP, ma al massimo in quanto tempo riescono a risolvere se hanno banda a sufficenza mentre un phising non serve a dimostrare se il tuo hoster/sito e meno sicuro ^^
Piuttosto testa eventuali attacchi XSS o SQL Injection che sono i più comuni
io non ho capito niente:D
comunque complimenti per il calcolo
wizard1993
24-02-2007, 12:33
io non ho capito niente:D
comunque complimenti per il calcolo
per certe cose la calcolatrice di windows e san google sono magici
comunque complimenti per il calcolo
per certe cose la calcolatrice di windows e san google sono magici
giannola
24-02-2007, 17:01
allora fatti amcio un cracker e fattelo lanciare
dipende da dove lo lanci, potresti essere accusato anche di omicidio:D
dipende da dove lo lanci, potresti essere accusato anche di omicidio:D
wizard1993
25-02-2007, 13:14
dipende da dove lo lanci, potresti essere accusato anche di omicidio:D
brutta questa
brutta questa
giannola
25-02-2007, 14:33
brutta questa
perchè farti amico un cracker è bella ?
Meglio i wafer (di silicio).
perchè farti amico un cracker è bella ?
Meglio i wafer (di silicio).
wizard1993
25-02-2007, 15:08
perchè farti amico un cracker è bella ?
Meglio i wafer (di silicio).
sai in caso, abbvia qualcuno che gli rompe le scatole s come romperle a lui :D
Meglio i wafer (di silicio).
sai in caso, abbvia qualcuno che gli rompe le scatole s come romperle a lui :D
W.S.
25-02-2007, 20:48
impossibile...:D meglio lasciare perdere questa opzione... invece un operazione di fishing come si fa nel proprio sito??
come si fanno questi attacchi XSS o SQL Injection??
1) passione per la sicurezza informatica
2) tante ore passate a studiare l'argomento (per capire davvero le problematiche che stanno dietro)
3) una volta che saprai come funzionano questi attacchi non ti servirà usarli per testare i tuoi codici, semplicemente saranno immuni perchè saprai come scrivere.
se ti interessa l'argomento allora googoleggia un po che info ne trovi anche troppe (nel senso che se ti appassioni alla sicurezza questa diventa come una bestia infernale che si nutre del tuo tempo ;P)
come si fanno questi attacchi XSS o SQL Injection??
1) passione per la sicurezza informatica
2) tante ore passate a studiare l'argomento (per capire davvero le problematiche che stanno dietro)
3) una volta che saprai come funzionano questi attacchi non ti servirà usarli per testare i tuoi codici, semplicemente saranno immuni perchè saprai come scrivere.
se ti interessa l'argomento allora googoleggia un po che info ne trovi anche troppe (nel senso che se ti appassioni alla sicurezza questa diventa come una bestia infernale che si nutre del tuo tempo ;P)
africa93
26-02-2007, 22:40
1) passione per la sicurezza informatica
2) tante ore passate a studiare l'argomento (per capire davvero le problematiche che stanno dietro)
3) una volta che saprai come funzionano questi attacchi non ti servirà usarli per testare i tuoi codici, semplicemente saranno immuni perchè saprai come scrivere.
se ti interessa l'argomento allora googoleggia un po che info ne trovi anche troppe (nel senso che se ti appassioni alla sicurezza questa diventa come una bestia infernale che si nutre del tuo tempo ;P)
si ho capito, ho gia googoleggiato un po': ho trovato molte cose ma ho capito poco e niente... mi potresti consigliare una "guida" che spieghi le cose semplicemente??
2) tante ore passate a studiare l'argomento (per capire davvero le problematiche che stanno dietro)
3) una volta che saprai come funzionano questi attacchi non ti servirà usarli per testare i tuoi codici, semplicemente saranno immuni perchè saprai come scrivere.
se ti interessa l'argomento allora googoleggia un po che info ne trovi anche troppe (nel senso che se ti appassioni alla sicurezza questa diventa come una bestia infernale che si nutre del tuo tempo ;P)
si ho capito, ho gia googoleggiato un po': ho trovato molte cose ma ho capito poco e niente... mi potresti consigliare una "guida" che spieghi le cose semplicemente??
W.S.
27-02-2007, 08:29
posso dirti che per capire bene come proteggersi dagli attacchi alle applicazioni web devi conoscere prima di tutto come funziona l'infrastruttura stessa, quindi:
- protocollo HTTP
- SQL
- HTML, XML, PHP, java o qualsiasi linguaggio usi nell'applicazione. Questi li devi conoscere davvero, non solo quel tanto che basta per scrivere un sito.Devi sapere come si comporta ogni componente per ogni possibile esecuzione.
- Una volta che hai queste basi puoi capire come sia possibile portare a termine gli attacchi e soprattutto come bisogna scrivere per bloccarli.
Non credo esista una guida completa che spieghi tutto, serve pazienza. Tra le fonti che hai trovato, approfondisci quello che non hai capito, leggi la biografia...
prova a dare un'occhio su www.securityfocus.com, ci son parecchi articoli. Ovviamente devi già avere le basi
- protocollo HTTP
- SQL
- HTML, XML, PHP, java o qualsiasi linguaggio usi nell'applicazione. Questi li devi conoscere davvero, non solo quel tanto che basta per scrivere un sito.Devi sapere come si comporta ogni componente per ogni possibile esecuzione.
- Una volta che hai queste basi puoi capire come sia possibile portare a termine gli attacchi e soprattutto come bisogna scrivere per bloccarli.
Non credo esista una guida completa che spieghi tutto, serve pazienza. Tra le fonti che hai trovato, approfondisci quello che non hai capito, leggi la biografia...
prova a dare un'occhio su www.securityfocus.com, ci son parecchi articoli. Ovviamente devi già avere le basi
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.