Isacco Bellorti Informatico

Le Ombre della Rete: ARP Poisoning e SQL Injection Nel nostro viaggio attraverso i livelli del Modello ISO/OSI, abbiamo visto come i dati viaggino dal cavo fisico fino alle applicazioni che usiamo ogni giorno. Tuttavia, ogni livello ha i suoi punti deboli. Oggi esploreremo come gli attaccanti possano manipolare le fondamenta della rete locale e il cuore dei database. La Storia: Fiducia cieca e Database aperti Agli albori delle reti locali, si assumeva che tutti i dispositivi collegati fossero amichevoli. Il protocollo ARP (Address Resolution Protocol), che lavora al Livello di Collegamento dati, è nato senza sistemi di autenticazione. Parallelamente, con l'esplosione dei siti web dinamici, i database sono diventati il bersaglio preferito. Le prime applicazioni web spesso non "pulivano" i dati inseriti dagli utenti, lasciando le porte aperte a comandi testuali malevoli. L’Evoluzione: Dall'intercettazione alla manipolazione dei dati ARP Poisoning: L'atta...

Dirottamento di Sessione: Quando un Hacker "Ruba" la tua Identità Digitale Nel nostro viaggio attraverso l'architettura di rete, abbiamo esplorato il Modello ISO/OSI e il suo Livello di Sessione. Ma cosa succede quando quel livello viene compromesso? Benvenuti nel mondo del Session Hijacking (dirottamento di sessione), una delle minacce più insidiose perché permette a un attaccante di scavalcare completamente le tue password. La Storia: L'illusione della porta chiusa Agli albori del web, la sicurezza si concentrava quasi solo sul momento del login. Una volta inserita la password, il server ti "riconosceva" tramite un ID di sessione (spesso un cookie). Il problema storico era che queste sessioni non erano sempre criptate. Negli anni '90 e primi 2000, un hacker sulla stessa rete Wi-Fi poteva intercettare questo ID e usarlo per "convincere" il server di essere te, senza mai aver visto la tua password. Era come se un ladro non scassinas...