Le gambe delle donne
... dal sito

Vènghino, siori, Venghino!

Questo post non è destinato alla lettura dei lettori del sito, gli esseri umani, l’affezionato pubblico interessato alle gambe delle donne, è un post molto Off Topic e decisamente Nerd, ma ci siamo un po’ stufati e abbiamo deciso di fare un piccolo esperimento. Prima di entrare nel merito della questione però è bene fare una piccola premessa per i lettori umani, soprattutto quelli non tecnici, altrimenti tutto questo rischia di essere totalmente incomprensibile.

Gestire un sito, anche un piccolo sito come questo, significa occuparsi di diversi aspetti, oltre a quelli più ovvi ci sono quelli più tecnici, per esempio l’analisi degli accessi, la sicurezza, e ci sono dei casi in cui questi due aspetti hanno dei punti in comune.

Magari potrà sembrare strano (soprattutto ai non tecnici) ma pare che in giro per il mondo ci siano numerose persone interessate a craccare questo sito. In passato un paio di volte ci sono pure riusciti, questo non è il sito della NASA o dell’FBI, non dovrebbe essere un bersaglio molto interessante per un attacco mirato, nella maggior parte dei casi si tratta di attacchi casuali.

In un un numero in-contabile di casi si tratta semplicemente di spammer, non quelli che inviano email ma quelli che cercano di inserire dei link ai loro siti in cui… fanno o vendono cose. Perchè lo fanno? Qui c’è di mezzo google e più in generale gli algoritmi che fanno funzionare i motori di ricerca, questi infatti tendono a premiare siti che ricevono link da altri siti, un po’ come una pubblicazione che viene citata in altri scritti: più alto è il numero delle citazioni maggiori sono le probabilità che la pubblicazione citata sia degna di nota. I lettori più attenti avranno sicuramente capito che ci stiamo riferendo ai commenti che compaiono ogni tanto nel forum e nei post, con l’aiuto dei moderatori e di qualche valido software di difesa cerchiamo di tenere il fenomeno sotto controllo ma è una lotta senza quartiere!

Ma non è degli spammer che vogliamo parlare adesso, questo post è dedicato espressamente a quelli che provano a violare il sito, chiamiamoli pure aspiranti cracker.

Come fanno questi criminali a craccare un sito? Non vogliamo annoiarvi più del necessario per cui sintetizziamo al massimo: cercano due vulnerabilità, una basata sull’idiozia delle persone e un’altra sui software non aggiornati. In realtà ci sono tante altre tecniche ma queste due sono di gran lunga le più diffuse (ed efficaci). Cosa significa questo in termini pratici?

Questi aspiranti cracker provano ad azzeccare username e password degli utenti, in particolare quelle dell’amministratore di sistema / del sito. Non fanno come nei film, non cercano di scoprire la data di nascita della fidanzata di chi si occupa dell’informatica, niente di così sofisticato, sparano a caso! Ci sono sistemi per provare decine di migliaia di combinazioni al minuto per cui sono fiduciosi di riuscire ad azzeccare user name e password prima o poi. Non lo fanno a mano, usano dei software che fanno tutti questi tentativi e (purtroppo) è relativamente facile trovare in rete questi programmi. Qualcuno li definisce “grimaldelli elettronici”, in realtà questi tentativi sono efficaci perchè molti utenti continuano a usare password cretine ma stiamo divagando…

Il secondo metodo usato da questi aspirante cracker si basa sulla ricerca e sullo sfruttamento di vulnerabilità note; in altre parole cercano siti che usano software non aggiornati e che hanno dei difetti che non sono stati risolti, purtroppo a volte ci riescono perchè non è così semplice tenere un sito e un server perfettamente aggiornati alle ultime versioni di sicurezza rilasciate dai produttori.

Se a qualcuno dei lettori umani si sta chiedendo “perchè?” diciamo soltanto che gli scopi sono molti e tutti estremamente pratici, venali ma esaminarli ci porterebbe ancora più off topic e stiamo già esagerando moltissimo!

Questo articolo è scritto espressamente per gli aspiranti cracker diversamente furbi, alcuni di questi sono veramente dei geni del crimine, sono loro che vorremmo affidare alle poco amorevoli cure della frusta di Betty, ovviamente solo se non sono masochisti ma abbiamo forti dubbi a proposito!

La frusta di Bettie

Ad esempio c’è uno studente americano che sta usando un vecchissimo software grimaldello e sapete dove sta salvando i risultati dei suoi tentativi? Sul suo sito personale, dove si presenta con nome e cognome e si definisce “esperto di sicurezza informatica”. 

Poi c’è questo tizio che si collega dalla Sicilia che sta usando un software per scaricarsi tutte le immagini del sito. Mi sfugge il senso di questa cosa ma soprattutto quello che non riusciamo a capire è “che schifezza di programma sta usando”, ci sta provando da settimane, se si fosse salvato le immagini a mano, una a una, avrebbe già finito!

Una nota particolare la meritano tutti quelli che cercano di… infilare la chiave dove non c’è la toppa! Registrati nel log ci sono migliaia di tentativi di accedere a file come wp-admin, wp-login e via discorrendo, per chi non lo sapesse queste sono le pagine di ingresso dei siti che sono realizzati in wordpress, solo che… questo sito non è fatto con wordpress!!

Alla stessa categoria di fenomeni appartengono tutti quelli che cercano le pagine mysql, admini, phpmyadmin, console, wp-content/qualcosa, wordpress, 

Da adesso in poi tutti questi tentavi verranno piano piano diretti verso questo articolo, ci scusiamo ancora per la noia mortale provocata ai lettori umani ma vogliamo provare a vedere cosa succede, giusto per ridere un po’. 

Articoli correlati

2 commenti

Jenny 15 Maggio 2018 at 9:37

Buongiorno.
Vorrei caricare alcune mie immagini per partecipare al concorso, ma non riesco a trovare la pagina. Quando clicco su caricare arrivo in questa pagina “Venghino siori venghino”…..
Potete darmi indicazioni?
Grazie molte!
Jenny

Rispondi
Redazione 19 Maggio 2018 at 20:34

Ciao Jenny,
purtroppo il concorso è finito, per ora non abbiamo in mente di riproporlo.
Se vuoi puoi comunque mandare le tue foto a legambedelledonne chiocciola gmail.com per la pubblicazione!

Rispondi

Scrivi un commento