Defacing
Defacing (termine inglese che, come il suo sinonimo defacement, ha il significato letterale di "sfregiare, deturpare", in italiano reso raramente con defacciare) nell'ambito della sicurezza informatica ha il significato di cambiare illecitamente la home page di un sito web (la sua "faccia") o modificarne, sostituendole, una o più pagine interne.
Tale pratica, condotta da parte di persone non autorizzate e all'insaputa di chi gestisce il sito, è illegale in tutti i paesi del mondo.
Un sito che è stato oggetto di deface vede sostituita la propria pagina principale, spesso insieme a tutte le pagine interne, con una schermata che indica l'azione compiuta da uno o più cracker. Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità a ragioni ideologiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti; più raro il caso di utilizzo di tecniche di ingegneria sociale.
Aspetti legali
ahahahaha
VIVA VINCENTVAMPIRE@LIVE.IT !!!!!!!!
HAHAHAHAA VIVA vincentvampire@live.it
Modalità
Per poter modificare le pagine di un sito web è necessario recuperare le password di accesso al sito, oppure riuscire ad avere i permessi di scrittura in altro modo.
Esistono inoltre tool che hanno interessato il Wikiwiki di GPI, occupando d'inviare routine di semplici messaggi POST o GET alla pagina, che non è protetta, inserendo bug.
R57
L'R57 è una shell usata dai defacer per effettuare defacing sfruttando una vulnerabilità del sito, in molti casi è il Remote File Inclusion (inclusione di file remoto).
Viene usata anche per molti altri usi come caricare processi tipo ircbot, rxbot, e altri processi per fare dosnet e botnet. l'altra shell "gemella" della r57 è la c99 usata per i medesimi scopi ma molto più amichevole e facile da usare.
