Defacing: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:17, 16 gen 2006 modifica Paginazero (discussione \| contributi) Utenti autoverificati 118 934 modifiche mNessun oggetto della modifica ← Differenza precedente		Versione attuale delle 17:14, 5 mar 2025 modifica annulla Patroenix (discussione \| contributi) 34 332 modifiche →Voci correlat e: fix Etichetta: Modifica visuale
(78 versioni intermedie di 54 utenti non mostrate)
Riga 1: {{F\|siti web\|maggio 2009}} [[~~Image~~File:Splinderdefaced.png\|thumb~~\|200px~~\|esempio di defacing di un sito]] '''''Defacing''''' (~~dall'~~termine [[Lingua inglese\|inglese]] che, come il suo [[Sinonimia\|sinonimo]] '''''defacement''''', ~~dal~~ha il significato letterale di "sfregiare, deturpare, sfigurare", in italiano reso ~~anche~~raramente con '''defacciare''') innell'ambito della [[sicurezza informatica]] ~~significa~~ha ~~far~~solitamente il significato di cambiare illecitamente la [[home page]] di un [[sito web]] (la sua "faccia") ~~ovvero~~o ~~modificare~~modificarne, ~~o sostituire~~sostituendole, una o più ~~pagine~~ [[~~Web~~pagina web\|pagine]] interne. Pratica che, condotta da parte di persone ~~che~~ non ~~sono addette~~autorizzate e all'insaputa di chi gestisce il sito, è ~~una pratica~~ illegale in tutti i paesi del mondo. Un sito che è stato oggetto di questo tipo di ''~~defacing~~deface'' vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l'azione compiuta da uno o più [[Cracker (informatica)\|cracker]]. Le omotivazioni di tale [[~~gremlins~~vandalismo\|atto vandalico]] ~~che~~possono ~~intendono~~essere ~~così~~di ~~mostrare~~vario latipo, ~~loro~~dalla ~~abilità~~dimostrazione odi laabilità ~~loro~~a ~~cattiveria~~ragioni ~~o altro~~[[ideologia\|ideologiche]]. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i [[bug]] presenti nel software di gestione del sito oppure nei [[sistema operativo\|sistemi operativi]] sottostanti; più raro il caso di utilizzo di tecniche di [[ingegneria sociale]]. ==~~=In~~ ~~Italia~~Aspetti lalegali ~~Legge=~~== === Legge italiana === In Italia il ''defacing'' si traduce in tre tipi di [[reato]] grave previsti dal [[codice penale italiano\|Codice Penale]], quelli di accesso abusivo ad un sistema informatico e di [[diffamazione]]: ~~"Codice penale~~* Art. 615 Ter (Accesso abusivo ad un sistema telematico o informatico): ''"Chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la pena della [[reclusione]] fino a tre anni."''▼ ~~In Italia il reato è grave:~~ * Art 635 bis (Danneggiamento di sistemi informatici e telematici): ''"Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni."'' ▲"Codice penale Art. 615 Ter (Accesso abusivo ad un sistema telematico o informatico): Chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la pena della reclusione fino a tre anni." :''"Se ricorre una o più delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni."'' ~~"Codice Penale~~* Art. 595 (Diffamazione) : ''"Chiunque comunicando con più persone, offende ~~l‘altrui~~l'altrui reputazione, è punito con la reclusione fino ad un anno o con la multa sino a lire due milioni (circa 1032 €)."''▼ :''"Se ~~l’offesa~~l'offesa consiste ~~nell’attribuzione~~nell'attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a lire quattro milioni (circa 2065 €)."''▼ :''"Se ~~l’offesa~~l'offesa è arrecata col mezzo della stampa, o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a lire un milione (circa 516 €). "''▼ Leggi più severe sarebbero in fase di studio. ▲"Codice Penale Art. 595 (Diffamazione) : Chiunque comunicando con più persone, offende l‘altrui reputazione, è punito con la reclusione fino ad un anno o con la multa sino a lire due milioni (circa 1032 €)." == Tipi di defacing == ▲"Se l’offesa consiste nell’attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a lire quattro milioni (circa 2065 €). In base alle motivazioni che stanno alla base dell'esecuzione, i tipi di ''defacing'' possono essere svariati. Tra questi vi sono: ▲Se l’offesa è arrecata col mezzo della stampa, o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a lire un milione (circa 516 €). " * [[Truffa]] : un [[~~Cracker~~cracker (informatica)\|cracker]] cambia la pagina del sito in cui esiste il [[Collegamento ipertestuale\|link]] per una immissione di una [[carta di credito]] o similari, reindirizzandola verso una pagina personale ~~per~~allo scopo di carpire le informazioni che ~~seguiranno~~consentiranno, laad esempio, il prelievo illegale di ~~truffa~~denaro.▼ * [[Propaganda]] : un [[~~Hacker~~hacker]] cambia in parte o tutto la pagina di un sito ~~per lui~~[[ideologia\|ideologicamente]] ~~dittatoriale~~avverso per screditarlo o denigrarlo.▼ * Controllo occulto: la [[polizia]] inserisce degli elementi di controllo, per sapere quanti utenti accedono alla pagina del sito, per ottenere elementi utili alla loro identificazione e/o, talvolta, scoraggiarli facendo apparire scritte intimidatorie o facendo cadere la connessione dopo alcuni tentativi. * [[Spamming]]: si inseriscono ben evidenti elementi [[pubblicità\|pubblicitari]], come dei link a siti commerciali. * [[Estorsione\|Ricatto]]: minacciando di perpetrare ripetuti defacing, si tenta di ricattare i proprietari del sito a scopo di [[estorsione]] o altro. ~~Scherzo~~ Burla: soprattutto da(ma ~~parte~~non diesclusivamente) ~~giovani~~da ~~(ma~~parte ~~scoperti~~dei ~~anche~~più ~~vecchi)~~giovani, si cambia la pagina inserendo frasi o richiami infantili del tipo "pippo è stato qua" (vedi: [[lamer]]).▼ Come avviso per far notare al [[webmaster]] che il sito è vulnerabile ed è stato bucato. == Modalità == ~~Si stanno preparando leggi più severe.~~ Per ~~defacciare~~poter modificare le pagine di un sito ~~bisogna~~web ~~ovviamente~~è ~~riuscire ha~~necessario recuperare le [[password]] di accesso al sito, oppure riuscire ad avere i permessi di scrittura in altro modo~~, ovviamente qui non spiegherò queste tecniche~~.▼ ==~~=Tipi=~~ R57 == L'R57 è una shell usata dai defacer per effettuare defacing sfruttando una vulnerabilità del sito, in molti casi è il [[Remote File Inclusion]] (inclusione di file remoto). Viene usata anche per molti altri usi come caricare processi tipo ircbot, rxbot, e altri processi per fare dosnet e [[botnet]]. ▲[[Truffa]] : un [[Cracker]] cambia la pagina del sito in cui esiste il link per una immissione di una carta di credito o similari, reindirizzandola verso una pagina personale per carpire le informazioni che seguiranno la truffa. L'altra shell "gemella" della r57 è la c99 usata per i medesimi scopi ma molto più amichevole e facile da usare. ▲[[Propaganda]] : un [[Hacker]] cambia in parte o tutto la pagina di un sito per lui dittatoriale per screditarlo o denigrarlo. Cattiveria : un [[Gremlins]] cambia la pagina di un sito immettendo contenuti provocatori, disgustosi o peggio. Controllo occulto: la polizia, soprattutto di governi dittatoriali, inserisce degli elementi di controllo, per sapere quanti e chi accede alla pagina del sito per controllarlo. Pubblicitario : si inserisce [[link]] o proprie [[pubblicità]] nelle pagine. [[Ricatto]] : si ricatta l'organizzazione del sito di poter defacciare per estorcere soldi o altro. ▲Scherzo : soprattutto da parte di giovani (ma scoperti anche vecchi) si cambia la pagina inserendo frasi o richiami del tipo "pippo è stato qua" == Come denunciare alla Polizia Postale == ~~Purtroppo non finisce qui la lista viste le potenzialità di questo reato.~~ Il Commissariato di Polizia Postale puntualizza che "La segnalazione è un atto tramite il quale porre alla nostra attenzione comportamenti ed eventi di natura presumibilmente illegale". Per segnalare un defacement, si può utilizzare il sito online ufficiale della Polizia Postale.<ref>[https://www.commissariatodips.it/segnalazioni/segnala-online/index.html Polizia Postale: Segnala online, sito ufficiale, visitato il 30 maggio 2022]</ref> ==~~=Modalità=~~ Note == <references/> == Voci correlate== ▲Per defacciare un sito bisogna ovviamente riuscire ha recuperare le [[password]] di accesso al sito, oppure riuscire ad avere i permessi di scrittura in altro modo, ovviamente qui non spiegherò queste tecniche. [[Accesso abusivo ad un sistema informatico o telematico]] * [[Danneggiamento informatico]] * [[SQL injection]] == Collegamenti esterni == ~~Esistono inoltre tool che hanno interessato il [[Wikiwiki]] di [[GPI]], occupando d'inviare routine di semplici messaggi [[POST]] o [[GET]] alla pagina, che non è protetta inserendo [[bug]].~~ * {{Collegamenti esterni}} {{Portale\|internet\|sicurezza informatica\|telematica}} [[deCategoria:~~Defacement~~Sito web]] [[Categoria:Tecniche di attacco informatico]] ~~[[en:Defacement (vandalism)]]~~ ~~[[fr:Défacement]]~~ ~~[[th:Website defacement]]~~ ~~[[Categoria:Internet]]~~ ~~[[Categoria:Sicurezza informatica]]~~