Versione delle 00:07, 1 set 2006 modifica .anacondabot (discussione \| contributi) 61 987 modifiche m Sistemazione automatica della disambigua: Shell ← Differenza precedente		Versione delle 14:18, 29 set 2006 modifica annulla Marco C (discussione \| contributi) 175 modifiche →Scoprire l'inserimento di shellcode Differenza successiva →
Riga 7: ===Scoprire l'inserimento di shellcode=== I cracker che scrivono gli shellcode utilizzano spesso tecniche per nascondere il loro attacco. Essi provano generalmente ad aggirare il modo in cui i gli [[Intrusion Detection System]]s (IDS) riconoscono un attacco in arrivo. Un tipico IDS di solito cerca in tutti i pacchetti in arrivo gli spezzoni di codice tipici degli shellcode (spesso un grande array di istruzioni [[NOP]]); se vengono trovati il pacchetto viene scartato prima di arrivare all'applicazione cui è destinato. Il punto debole degli IDS è che non possono fare delle ricerche effettivamente buone poiché richiederebbe troppo tempo, rallentando così la connessione ad [[Internet]]. Gli shellcode contengono spesso una stringa con il nome di una [[Shell (informatica)\|shell]]. Tutti i pacchetti in arrivo che contengono una stringa del genere sono considerati abbastanza sospetti dal punto di vista dell'IDS. Inoltre, alcune applicazioni non accettano input non-alfanumerici (ossia, non accettano nient'altro che i caratteri a-z, A-Z, 0-9, e pochi altri).

Shellcode: differenze tra le versioni