Utente Anonimo
Username Password

Registrazione - Diari - Forum - Main Page
Home della sezione

Consulta i Forum
Società
Cultura
Sport
ITIS
Scuola
Divertimento
Altro
Tutti i Forum

Ultimi interventi
Lista utenti

Proponi un forum
Area riservata

FORUM


Crackando ITIS Underground
Forum per la scoperta dei bug del sito ITIS Underground

[ Inserisci un intervento nel forum ]

Ci sono 17 interventi, per il forum Crackando ITIS Underground


re:overIP
Certo hai ragione, l'hacking non è di certo ciò cui si pensa oggi o cui molti ragazzi associano: non è bucare un sito e scrivere in homepage "defaced by hack3rsup3r" o roba simile, ma l'hacking è voglia di sapere, voglia di mettersi alla prova, voglia di sperimentare, di fare, di capire.

L'hacking non si limita solo all'informatica, ma è appunto una filosofia di vita.


(intervento di bluekind inserito in data 15-07-2008)

ne wagliu nn v fat kiu senti


(intervento di io inserito in data 01-08-2005)

Privacy, disponibilità e continuità
Mi rendo conto che degli aspetti della sicurezza informatica sia la privacy quello che immediatamente colpisce ed affascina i ragazzi.
Il mito della filosofia hacker, le lotte nel cyberspazio, lo scontro tra il "bene" ed il "male" digitale sono sicuramente argomenti che stimolano la fantasia di adolescenti e ragazzi.
Purtroppo, pero', il 99.9% di quanti tentano di abbracciare la filosofia hacker non fanno altro che scaricare dei pacchetti preconfezionati per realizzare questo o quell'exploit, senza rendersi assolutamente conto di cosa veramente significhi la filosofia hacker, riducendo il tutto a danni per i malcapitati proprietari dei server che vengono attaccati senza alcuna cognizione di causa e senza acquisire alcuna conoscenza o competenza di cio' che si sta facendo.
Eppure, privacy a parte, gli altri aspetti della sicurezza informatica sono altrettanto affascinanti. Progettare un sistema che "non si fermi mai" o che consenta di "non perdere informazioni" può prestarsi a discussioni che rasentano la fantascienza.
Invito gli studenti dell'ITIS e i lettori di questo forum a confrontarsi anche con queste problematiche, oltre che a preoccuparsi delle password in chiaro per crackare un sito (ITIS underground) che, anche se violato, non cambierà la vita a nessuno tra persone fisiche, enti, organizzazioni, istituzioni, aziende e non determinerà alcuna escalation nella graduatoria degli hacker.
;-)

(intervento di overIP inserito in data 07-06-2004)

eheh
Speriamo di arrivarci!

(intervento di spywork inserito in data 04-06-2004)

Password
Innanzitutto gia dal fatto che overIp ti abbia detto questo "particolare" penso ti faccia capire la mentalità che sta dietro il discorso... Spywork tu hai ragione nel dire che è un aspetto pericoloso questo delle password in chiaro, ma ti ricordo che non dobbiamo proteggere server di qualche multinazionale o enti governativi, parliamo di un database di un istituto nel quale è stato deciso di intraprendere questa politica di sicurezza.., inoltre il forum non è pubblico, non vi sono accessi dall'esterno... in un futuro è certo che questo verrà cambiato... ora siamo a fine anno, questo è il lavoro che è stato fatto quest'anno con il progetto Matrix, l'anno prossimo (noi non dovremmo esserci ) chi lo sa, forse sarai proprio tu a modificare questo aspetto...

(intervento di N3on inserito in data 03-06-2004)

s
Ma cmq cambierete l'impostazione di salvare le pass nel MySql? perchè cosi in chiaro è possibile prendere le pass in maniera più facile

(intervento di spywork inserito in data 03-06-2004)

Sicurezza Zero
Ben detto over...

(intervento di N3on inserito in data 03-06-2004)

Sicurezza Zero!
E' il livello al quale "conviene" aspirare in una struttura dove si diventa completamente padroni della quasi totalità dei PC.
Ogni altro tentativo di rendere sicuro il sistema senza una politica di sicurezza globale, inviterebbe solo alla violazione del sistema.
Per diversi aspetti, "tutto aperto" e' meglio che "un po' chiuso".

(intervento di overIP inserito in data 03-06-2004)

Bene
Sicurezza 0!

(intervento di spywork inserito in data 03-06-2004)

Password criptate
Il progetto originale prevedeva l'utilizzo di password criptate con algoritmo MD5, con tanto di script java che effettuava l'invio di password criptate al server direttamente sul client, allo scopo di evitare i problemi di sniffing sulla intranet.
Allo stato attuale, invece, tale meccanismo non è stato implementato e le password viaggiano e sono memorizzate "in chiaro".

(intervento di overIP inserito in data 31-05-2004)

Ciao
Vorrei sapere come sono protette le pass dei nostri account? nel db sono cripttate?

(intervento di spywork inserito in data 31-05-2004)

Grazie Kid
Kid grazie per la segnalazione, in effetti è una questione che può da ritenersi dannosa o positiva.. Se fai caso utilizzando i forum (dei bei pacchetti preconfezionati.. ) ti accorgerai che se effettui il login su diverse postazioni all'interno della stessa rete non ti viene segnalato niente, semplicemente effettua il login ed il numero di utenti online torna ad essere 1, perchè in pratica si è loggato lo stesso utente...
Ti ripeto che la cosa secondo me può essere ambigua, nel senso che a mio parere non penso sia negativo il fatto che si possa effettuare il login dello stesso utente da diverse macchine..

(intervento di N3on inserito in data 27-05-2004)

Bug
ATTENZIONE!!!E' possibile enttrare con lo stesso nick contemporaneamente su macchine diverse senza alcuna segnalazione!!!!Buon lavoro

(intervento di kid17 inserito in data 24-05-2004)

RE : Manuale e spunti
Sicuramente la sicurezza informatica è un campo vastissimo in cui c'è molto se non tantissimo da imparare. Sono d'accordo su quasi tutto quello che dici, effettivamente è una pecca quella di mostrare agli utenti i tipi di permessi da essi posseduti... chiamiamolo un indizio... la strada giusta da intraprendere per... Ora però penso che sia abbastanza complicato entrare nella mente delle persone, nella maggior parte dei casi si cerca di 'capire' le intenzioni, un esempio comune è il calcio in cui l'arbitro su 3000 casi ne sbaglia 2500, casi di interpretazione... Ora penso sia impossibile apprendere per certo le intenzioni di una persona, quindi non è una necessità molto umana di sentirsi superiori, almeno per quel che mi riguarda... Capisco che non ti riferisci singolarmente al mio caso ma io ti rispondo comunque per quel che mi riguarda. Le mie intenzioni erano di mostrare a tutti dove poter andare a sbattere la testa in caso di problemi di qualsiasi genere all'interno dell'ITIS underground... Quindi si ha un problema e si invia un messaggio privato a chi? All'amministratore o ai moderatori.. Semplicemente questo, quindi non una cosa negativa ma positiva anche se di per sè è una pecca per il forum. Stesso dicesi per la descrizione... Stesso scopo e nient'altro

(intervento di N3on inserito in data 18-05-2004)

Manuale e spunti
La sicurezza informatica è un argomento veramente difficile da sviluppare.
Intanto spesso si parla di sicurezza ma ci si riferisce alle violazioni dei sistemi (hacking e/o cracking), mentre la "sicurezza informatica" affronta anche ben altri aspetti (disponibilità delle informazioni e continuità del servizio, ad esempio).
Un aspetto fondamentale della sicurezza dei sistemi informatici è determinato dal fatto che usiamo software preconfezionato e, per quanto possiamo ritenerci abili, sistematici o metodici nel configurare il sistema, nessuno ci garantisce che il pacchetto preconfezionato non abbia bug (vedi le falle nella sicurezza di Windows ma anche dell'OS dei router Cisco che ogni tanto si ripropongono, peggio dei peperoni!).
All'attenzione maniacale verso le informazioni su bug e falle di sicurezza bisogna affiancare molto buon senso; esempio: se dovessi pensare di crackare ITIS Underground, comincerei a prender informazioni sull'utente N3on. Perchè? Perchè dalla lista degli utenti sembra avere un privilegio diverso, diciamo da 'A' (Amministratore?), mentre gli altri sono dei semplici 'U' (Users?).
Sicuramente l'account di N3on consente di fare mooooolte cose, o no?
Riflessione: quella colonna non ha alcun valore nel sito se non colmare una necessità molto umana di sentirsi superiori, ma al tempo stesso rappresenta non una falla, ma sicuramente una pecca nel progetto.
Vi risordo che la stessa volontà di "farsi belli" ha determinato la possibilità da parte dell'Interpol di individuare i realizzatori di 2 degli ultimi virus più pericolosi perchè nella loro mania di grandezza, gli sviluppatori avevano fatto in modo che i computer infettati dal virus inviassero una segnalazione ad un server che li conteggiava.

(intervento di overIP inserito in data 17-05-2004)

Manuale
OverIp hai qualche spunto???
Comunque chiunque riscontrasse qualche falla nelle pagine del sito ci aiuterà molto se ce lo farà notare... senza magari spavoneggiare per averlo trovato tnx!

(intervento di N3on inserito in data 06-05-2004)

Per spywork e N3on (Exploits - Hacked)
Exploit? Da quello che ho visto mi pare che più che su bismark, lo potete pubblicare sul Manuale delle Giovani Marmotte!

(intervento di overIP inserito in data 06-05-2004)