Come tutti sanno (o dovrebbero sapere) se non si utilizza un firewall ben configurato, si va incontro a problemi di sicurezza seri, soprattutto se si possiede una connessione a banda larga collegata ad internet per molto tempo continuativamente.

Altrettanto nota è la presenza di programmi che in automatico scandisco determinati range di ip, dei quali identificano quelli "non protetti" (ovvero che non utilizzano un firewall) e, passando da "le porte lasciate a perte" infilano trojan negli hard disk di poveri utenti ignari, che si ritrovano un virus stupendosi visto che "non hanno mai aperto alcun allegato di posta sospetto".

Quello che vorrei capire è come fanno questi programmi a fare tutto questo. Ovvero se è sufficiente avere delle porte aperte per essere penetrati o se chi esegue un attaco deve prima individuare le porte aperte e poi utilizzare un exploit per sfruttare vulnerabilità di programmi o servizi legati ad una determinata porta.

Grazie per le risposte.

Originariamente inviato da ASyd
Come tutti sanno (o dovrebbero sapere) se non si utilizza un firewall ben configurato, si va incontro a problemi di sicurezza seri, soprattutto se si possiede una connessione a banda larga collegata ad internet per molto tempo continuativamente.

Altrettanto nota è la presenza di programmi che in automatico scandisco determinati range di ip, dei quali identificano quelli "non protetti" (ovvero che non utilizzano un firewall) e, passando da "le porte lasciate a perte" infilano trojan negli hard disk di poveri utenti ignari, che si ritrovano un virus stupendosi visto che "non hanno mai aperto alcun allegato di posta sospetto".

Quello che vorrei capire è come fanno questi programmi a fare tutto questo. Ovvero se è sufficiente avere delle porte aperte per essere penetrati o se chi esegue un attaco deve prima individuare le porte aperte e poi utilizzare un exploit per sfruttare vulnerabilità di programmi o servizi legati ad una determinata porta.

Grazie per le risposte.


Il worm Blaster è un esempio.........Prima verifica che la porta 135 sia aperta e poi, in caso positivo, utilizza la vulnerabilità del sistema operativo. La porta serve per stabilire la connessione e poi la vulnerabilità permette il controllo remoto.

Ciao

Quindi teoricamente un sistema senza firewall, adeguatamente patchato è sicuro (almeno che chi scopre una vulnerabilità non sia un malintenzionato).

Il motivo percui vengono attaccati di + i sistemi 2000/xp rispetto a 95/98/me è perchè vengo visti come potenziali server o perchè hanno + vulnerabilità?

Originariamente inviato da ASyd
Quindi teoricamente un sistema senza firewall, adeguatamente patchato è sicuro (almeno che chi scopre una vulnerabilità non sia un malintenzionato).

Il motivo percui vengono attaccati di + i sistemi 2000/xp rispetto a 95/98/me è perchè vengo visti come potenziali server o perchè hanno + vulnerabilità?

Beh il sistema operativo sicuro non esiste........e poi se hai un trojan, il firewall segnala il tentativo di uscita dell'applicazione. Windows xp è più insicuro poichè ha molte funzioni anche per il controllo remoto quindi più sistema operativo complesso più possibilità di essere vulnerabile.

Ciao

Infatti mi ricordo che quando usavo 98 non mai utilizzato un firewall e non mai avuto un virus.
Quando sono passato al 2000, dopo 6 ore di connessione, mi si è aperto un magicamente un pop-up del norton che diceva "rilevato backdoor...." (e mi è capitato finchè non ho messo zone alarm)

:rolleyes:

ciao.