Gli Attacchi Flashcards
Che tipo di attacco è una Injection?
Questo tipo di attacco prevede l’invio di codice ad un sistema target al fine di modificare la sua operatività o alterare i dati.
Prende il nome dal tipo di tecnologia coinvolta.
Che cosa è una Sql Injection?
SQL injection è una tecnica di code injection, usata per attaccare applicazioni che gestiscono dati attraverso database relazionali sfruttando il linguaggio SQL. Il mancato controllo dell’input dell’utente permette di inserire artificiosamente delle stringhe di codice SQL che saranno eseguite dall’applicazione server: grazie a questo meccanismo è possibile far eseguire comandi SQL anche molto complessi, dall’alterazione dei dati (e.g. creazione di nuovi utenti) al download completo dei contenuti nel database.
Cosa è una Broken Authentication?
La Broken Authentication è un tipo di attacco che permette agli attaccanti di compromettere Password, Token di sessione o utilizzare Exploit per assumere l’identità di un utente ed accedere all’applicazione .
Cosa è un Sensitive data exposure?
Questa vulnerabilità si presenta quando le applicazioni web e le API non proteggono i dati sensibili. Questo permette agli attaccanti di rubare o modificare queste informazioni per scopi malevoli.
Che tipo di attacco è un XML External Entities?
Un attacco di tipo XML External Entity (XXE) è un tipo di attacco che può avvenire nei confronti di un’applicazione che elabora input XML.
L’attacco si verifica quando l’input XML, nel caso in cui contenga un riferimento ad una “entity esterna”, viene processato da parte di un parser XML configurato in modo debole.
Cosa è una Broken Access Control?
Un Access Control applica la politica in modo tale che gli utenti non possano agire al di fuori delle autorizzazioni previste.
Un Broken Access Control permette dunque di bypassare i controlli di accesso, considerare un utente come amministratore o considerare un utente non loggato come loggato.
Cosa è un Security Misconfiguration?
Il Security Misconfiguration è il risultato di cattive configurazioni e/o messaggi di errore contenenti informazioni sensibili.
E necessario che non solo le librerie, sistemi operativi ed applicazioni siano sicure ma che vengano patchate adeguatamente.
Che tipo di attacco è il Cross Site Scripting (XSS)
Un attacco XSS permette a un attaccante di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc.
Che tipo di attacco è il Cross Site Request Forgery (XSRF)
Il Cross-site request forgery (XSRF), è una vulnerabilità a cui sono esposti i siti web dinamici quando sono progettati per ricevere richieste da un client senza meccanismi per controllare se la richiesta sia stata inviata intenzionalmente oppure no.
Cosa è una Insecure Deserialization?
La serializzazione dei dati è il processo che converte un oggetto in un formato che può essere successivamente ripristinato.
La deserializzazione dei dati è il processo opposto che prende i dati da un file, flusso o rete e li ricostruisce in un oggetto.
La Insecure Deserialization è una vulnerabilità in cui vengono utilizzati dati non attendibili o sconosciuti per infliggere un attacco Denial of Service ( DoS ), eseguire codice, bypassare l’autenticazione o abusare ulteriormente della logica alla base di un’applicazione.
Che tipo di attacco è il Dos o DDos?
Il Denial of service (Dos) o Distribute Denial of Servioce (DDos), sono attacchi che rendono risorse o servizi web inaccessibili.
Che tipo di attacco è il DRDos?
Il Distributed Reflection Denial of Sservice (DRDos) è una variante del Dos
in cui i pacchetti contraffatti vengono inviati a un gran numero di destinazioni, che rispondono all’origine (falsificata in precedenza) dei pacchetti, la vittima viene inondata da queste risposte.
Che tipo di attacco è lo SMURF?
Lo Smurf è un tipo di attacco volto a causare un Dos, sovraccaricando il computer vittima con numerosi messaggi provenienti da molti altri nodi della rete, in risposta a false richieste che vengono spacciate per richieste della vittima stessa.
Che tipo di attacco è il SYN Flood?
Il SYN flood è un attacco di tipo Dos che sfrutta la TCP three-way handshake, nel quale un utente malevolo invia una serie di richieste SYN verso il sistema oggetto dell’attacco ,il quale non riceverà mai il messaggio di ACK da parte del client, lasciando una connessione semi aperta (Half open).
Non avendo chiuso le connessioni, il server si trova in tutte e due i casi in uno stato vulnerabile ad ogni possibile attacco malevolo.
Che tipo di attacco è il Xmas scan attack?
Xmas scan attack è un tipo di attacco dove viene inviato un pacchetto TPC con i Flag URG, PSH, FIN impostati a 1.
In accordo con le specifiche del TCP se un host riceve un pacchetto di questo tipo non risponde se la porta è aperta, altrimenti risponde con un pacchetto RST (vero per tutti i sistemi tranne windows che invia il pacchetto RST anche se la prota è aperta).
Questo porta ad un Dos per l’host se avvengono molte richieste su differenti porte.
