Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Francesco} Ospite
|
Inviato: 02 Mag 2022 21:58 Oggetto: |
|
|
Chissà se questo astuto utente Vodafone è lo stesso che proviene da Osio Sotto, IP 5.95.133.95 che da qualche giorno sta insistendo a cercare (spero non riuscendoci) di forzare il mio sito mediante SQLMap software freeware per "testare la penetrabilità dei database MySQL"... |
|
Top |
|
|
{Paolo} Ospite
|
Inviato: 03 Mag 2022 08:33 Oggetto: |
|
|
Buongiorno; bisogna tenere conto che a volte il criminale è un criminale veramente; non considero corretta la scelta di insultare un criminale, e neanche di prenderlo in giro con password false. Opinione mia, ovvio. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 03 Mag 2022 13:29 Oggetto: |
|
|
{Francesco} ha scritto: | Chissà se questo astuto utente Vodafone è lo stesso che [...] da qualche giorno sta insistendo a cercare di forzare il mio sito mediante SQLMap |
se il software che usi è aggiornato e non hai sbagliato a configurare qualcosa sarà difficile forzare l'accesso 'semplicemente' usando sqlmap |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 03 Mag 2022 14:02 Oggetto: |
|
|
{Francesco} ha scritto: | che da qualche giorno sta insistendo a cercare (spero non riuscendoci) di forzare il mio sito mediante SQLMap |
Quantomeno, bloccare il suo IP lato firewall non sembra una cattiva idea. Se uno cerca di buttarmi giù la porta di casa, non aspetto due giorni per vedere se ci riesce, chiamo i Carabinieri subito. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 04 Mag 2022 13:10 Oggetto: |
|
|
sempre lo stesso IP? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 05 Mag 2022 12:58 Oggetto: |
|
|
Chissà, magari qualcuno ha hackerato un sistema ed ora conduce le sue attività facendo sponda da lì. |
|
Top |
|
|
{Francesco} Ospite
|
Inviato: 05 Mag 2022 22:14 Oggetto: |
|
|
Si, sempre lo stesso IP: strano vero? Forse un ragazzino ha caccia di fama... Quanto al software è tutto scritto da me. Non sono un dilettante ma nemmeno un esperto di sicurezza e per quanto mi fidi abbastanza delle protezioni che nel tempo ho sviluppato, il timore di un qualche buco non previsto c'è sempre |
|
Top |
|
|
{Francesco} Ospite
|
Inviato: 05 Mag 2022 22:15 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 06 Mag 2022 11:16 Oggetto: |
|
|
{Francesco} ha scritto: | Quanto al software è tutto scritto da me. Non sono un dilettante ma nemmeno un esperto di sicurezza |
Purtroppo in genere questo indica che un buco c'è
(intendo - quando ho iniziato a interessarmi di sicurezza la prima cosa che ho fatto è bucare tutto il software che avevo scritto prima... purtroppo senza troppa difficoltà, pur non essendo comunque un dilettante della programmazione quando il codice era stato scritto) |
|
Top |
|
|
FrancescoVal Comune mortale
Registrato: 05/05/22 22:22 Messaggi: 1 Residenza: Mogliano Veneto
|
Inviato: 07 Mag 2022 11:48 Oggetto: |
|
|
Finora ho resistito. Ho intercettato diversi tentativi di SQL injection e provveduto ad aggiungere al software verifiche e blocchi che li impedissero. Ho scoperto che stavano tentando di usare una libreria free che avevo incorporato per alcune funzioni ed ho aggiornato anche quello.
Però non so cosa faccia e come operi questo SQLmap e questo mi mette un po' in crisi: vorrei studiarmelo per capire meglio ma non riesco a trovare il tempo per farlo... Finora almeno |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Mag 2022 13:40 Oggetto: |
|
|
Citazione: | Ebbene sì, non tutti i criminali informatici sono professionisti infallibili: questo genio del male aveva commesso l'errore fondamentale di lasciare pubblicamente accessibile il file nel quale stava man mano registrando le credenziali delle proprie vittime: indirizzo IP, login, nome, password, numero e CVV della carta bancaria, scadenza della carta, numero di telefono. Era sufficiente conoscerne l'URL per leggerlo tranquillamente con un normale browser: https://pay-stub.com/relax/[nomefile].txt.
[...]
Ma non è finita: all'inizio del file che conteneva le credenziali c'erano anche i dati delle prove fatte dal ladro, che includevano anche il suo indirizzo IP. |
Decisamente un criminale informatico alle prime armi direi... non proprio un genio del male come ironicamente definito da Paolo. |
|
Top |
|
|
|