QR code per la pagina originale

Sicurezza e vulnerabilità: gli attacchi più comuni

,

In questo post parliamo di sicurezza.

Per centinaia di anni gli uomini hanno protetto i confini delle loro case per salvaguardare i propri beni. Col passare del tempo ci si è resi sempre più conto che la stessa filosofia deve essere applicata anche alle reti di telecomunicazioni, per proteggersi da pericoli esterni e interni alla rete stessa.

In questo post elencherò alcuni tipi di attacchi ai quali una rete di telecomunicazioni più essere sottoposta.

Partiamo dal cosiddetto “Packet sniffing“: l’attacco consiste nell’intercettazione passiva del traffico che viaggia sulla rete, al fine, per esempio, di intercettare in maniera fraudolenta password o altre informazioni riservate.

Sono disponibili in Internet, anche gratuitamente, software chiamati Sniffer, capaci di intercettare, memorizzare e analizzare il contenuto del traffico presente in rete.

Un altro attacco è quello del “Password Cracking“, che consiste nel recuperare le password per accedere a informazioni o servizi riservati.

Esistono diverse forme di Password Cracking: in questo post ne analizziamo alcune.

Il “Dictionary Attack” consiste nell’indovinare la password scegliendola all’interno di un insieme di potenziali password. Queste potenziali password possono essere le informazioni personali dell’utente obbiettivo dell’attacco (data di nascita, targa dell’automobile, etc.), oppure parole di uso comune (nomi propri, nomi di oggetti, volgarità, etc.).

Il “Brute Force Attack” consiste nel tentare ogni possibile combinazione di caratteri.

Un altro attacco è il “Denial of Service“, che consiste nel saturare le risorse di un servizio (un sito Web, ad esempio), tanto da renderlo inaccessibile o inutilizzabile ad altri utenti. L’attacco è tipicamente realizzato inviando un numero elevatissimo di richieste di connessione a un server Web o FTP.

Un altro attacco è quello, noto a tutti (e sicuramente più comune), dei virus: software creati per diffondersi in rete con l’obbiettivo di distruggere dati o paralizzare sistemi.