Domanda °. Siti Dimensioni Piccole . °

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni

真正的酷黑火

Utente Emerald
29 Giugno 2015
1,422
27
466
483
Buonasera a tutti:)
Non so se il topic sia nella sezione giusta, se non è cosi, chiedo gentilmente ai moderatori di spostarla
Come ho detto nella presentazione, sono un appassionato di sicurezza informatica..Vedendo i video del corso di @murdercode in "Hackademia" mi è sorta una domanda, @murdercode aveva detto che un attacco di tipo slowloris dipendeva in base alla potenza del sito, non so se ho formulato bene, e quindi vi volevo chiedere quale potrebbe essere un sito, diciamo "scarso" in modo che il DoS potesse funzionare subito, scusate ma non sono il massimo in Grammatica :yo:. Grazie in anticipo, perfavore evitate commenti inutili come "Lamerone" o roba varia, sono solo un ragazzo che ama la sicurezza informatica, e non intende essere un lamerone.. Detto questo, arrivederci, e grazie in anticipo :rulz::rulz:
 
  • Mi piace
Reazioni: Diegoshi901 e †LOL!†™
Ciao Toxic,
Intanto premetto col dire che non sono un grande esperto di rete ma solo un ragazzo che cerca di imparare qualcosa grazie a internet (in ambito informatico ovviamente), non conoscendo bene slowloris, mi sono solo documentato su google su quello che fa. Allora, slowloris è un programma scritto in perl ( un linguaggio di programmazione ). Questo programmino prova a mantenere le connessioni aperte ad un server web vittima e trattenerle aperte il più a lungo possibile, quindi manda richieste http ( in questo caso ad un sito vittima ) ma non completando quest'ultime in modo tale da lasciare aperte le connessioni. Una volta aperte tutte queste connessioni qualcuno che vorrà visitare il sito, quindi mandando una richiesta http, non potrà visualizzare la pagina del sito, ricevendo una risposta di errore http. Tu hai detto che un attacco di tipo slowloris "dipendeva in base alla potenza del sito" ma questo non è vero. Quello che succede e che il server vittima potrebbe essere stato programmato con apache che usa dei moduli che possono essere usati per limitare i danni causati da questi attacchi o comunque con qualsiasi script ecc. che fanno questo, limitando le connessioni al server. Mentre un sito "scarso" potrebbe essere un sito che non è stato programmato in modo corretto, non riuscendo a limitare le richieste al server. Spero che le informazioni che ti ho dato ti sono state di aiuto.
ps. hai chiesto di un sito "scarso" immagino che volevi dire vulnerabile ma io non te lo posso dire e anche se lo trovi sarebbe veramente stupido attaccarlo. Dovesti usare slowloris solo come scopo informatico e non come un cracker che lo usa per dossare altri siti. Quindi ti consiglio di crearti un sito locale dossartelo quanto ti pare per provare il software e capire come funziona.;)
 
  • Mi piace
Reazioni: Diegoshi901
La differenza fra sito "forte" e "debole" è data da Firewall( Cloudflare, ad esempio ) che filtrano i pacchetti in entrata e dalla banda disponibile per l'host.

Also,non pubblicherò e credo che nessuno pubblicherà siti "deboli" per il semplice fatto che rischieresti inutilmente per effettuare un test stupido.
 
  • Mi piace
Reazioni: seby2000
Attento,ti ricordo che sei sottoponibile all'articolo 615-ter del codice penale ed anche altri.

Chiunque abusivamente si introduce in un sistema informatico o telematico (2) protetto da misure di sicurezza (3) ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.
 
  • Mi piace
Reazioni: †LOL!†™
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

H
Difesa Cos'è l'Ingegneria Sociale? E perché è l'anello più debole della sicurezza informatica?
  • 2
  • 1K
2
1K
Manuali di Hacking e IT-Security
hck2009
Domanda Auron SMS e server SMS basati su protocolli internet
  • 0
  • 484
0
484
Smartphone e Tablet
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
M
Domanda python web scraping
  • 2
  • 507
2
507
Python
DidyMond
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
Top Bottom
Indietro