Dezmembrare

Acest articol sau secțiune despre subiectele site-urilor web nu menționează sursele necesare sau cei prezenți sunt insuficienți . Putețiîmbunătăți această intrare adăugând citări din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

exemplu de ștergere a unui site

Defacing (termen englezesc care, la fel ca sinonimul său defacement , are semnificația literală de „cicatrizare, defacing, desfigurare”, în italiană redată rar ca defacciare ) în contextul securității computerului are de obicei semnificația schimbării ilegale a paginii de pornire a unui site web („fața” acesteia) sau modificați, înlocuiți-le, una sau mai multe pagini interne. Practică care, condusă de persoane neautorizate și fără știința oricui administrează site-ul, este ilegală în toate țările lumii.

Un site care a fost supus acestui tip de deface are pagina principală înlocuită, adesea împreună cu toate paginile interne, cu un ecran care indică acțiunea întreprinsă de unul sau mai multe crackere . Motivele acestui vandalism pot fi de diferite tipuri, de la demonstrarea capacității până la motive ideologice . Tehnicile utilizate pentru obținerea permisiunilor de acces la scriere pe site exploatează de obicei erori în software-ul de gestionare a site-ului sau în sistemele de operare de bază; cazul utilizării tehnicilor de inginerie socială este mai rar.

Aspecte legale

Legea italiană

În Italia, eliminarea se traduce prin trei tipuri de infracțiuni grave prevăzute de Codul penal , cele de acces neautorizat la un sistem informatic și defăimare :

• Art. 615 Ter (Acces neautorizat la un computer sau sistem informatic): „Oricine intră ilegal într-un computer sau sistem informatic protejat prin măsuri de securitate sau se menține împotriva voinței exprese sau tacite a celor care au dreptul de a-l exclude este pedepsit cu pedeapsa de până la trei ani închisoare . "
• Art. 635 bis (Deteriorarea sistemelor informatice și de telecomunicații): Oricine distruge, deteriorează sau redă, în totalitate sau parțial, sisteme inutile de calculator sau sisteme telematice ale altora, sau programe, informații sau date ale altora, este pedepsit, cu excepția cazului în care faptul constituie infracțiune mai gravă, cu închisoare de la șase luni la trei ani.

Dacă se întâmplă una sau mai multe dintre circumstanțele menționate la al doilea paragraf al articolului 635, sau dacă faptul este comis cu abuz de calitatea de operator de sistem, pedeapsa este închisoarea de la unu la patru ani ".

• Art. 595 (Defăimare): Oricine comunică cu mai multe persoane, ofensează reputația altora, este pedepsit cu închisoare de până la un an sau cu amendă de până la două milioane de lire (aproximativ 1032 EUR).

Dacă infracțiunea constă în atribuirea unui fapt specific, pedeapsa este închisoarea de până la doi ani sau o amendă de până la patru milioane de lire (aproximativ 2065 EUR).

Dacă infracțiunea este cauzată de presă, sau de orice alt mijloc de publicitate, sau prin faptă publică, pedeapsa este închisoarea de la șase luni la trei ani sau o amendă de cel puțin un milion de lire (aproximativ 516 euro). "

Legi mai stricte ar fi în studiu.

Tipuri de defăimare

În funcție de motivele din spatele execuției, tipurile de defăimare pot fi variate. Printre acestea se numără:

• Scam : un cracker modifică pagina site-ului unde există un link pentru o intrare a unui card de credit sau similar, redirecționându-l către o pagină personală pentru a fura informațiile care vor permite, de exemplu, retragerea ilegală de bani.
• Propagandă : un hacker schimbă o parte sau întreaga pagină a unui site opus ideologic pentru a discredita sau denigra.
• Control ascuns: poliția introduce elemente de control, pentru a ști câți utilizatori accesează pagina site-ului, pentru a obține elemente utile pentru identificarea lor și / sau, uneori, pentru a-i descuraja făcând să apară scrieri intimidante sau prin renunțarea la conexiune după câteva încercări.
• Spamming : elementele publicitare sunt inserate clar, cum ar fi link-uri către site-uri comerciale.
• Șantaj : prin amenințarea cu efectuarea defăimării repetate, se încearcă șantajarea proprietarilor site-ului în scopul extorcării sau altfel.
• Glumă: în special (dar nu exclusiv) de către cei mai tineri, pagina este schimbată prin inserarea de fraze sau referințe puerile precum „foo was here” (vezi: lamer ).
• Ca un avertisment pentru webmaster că site-ul este vulnerabil și a fost spart.

Mod

Pentru a modifica paginile unui site web este necesar să recuperați parolele pentru a accesa site-ul sau să aveți permisiunile de scriere în alt mod.

Există, de asemenea, instrumente care au interesat GPI Wikiwiki , care se ocupă cu trimiterea rutinelor de mesaje simple POST sau GET către pagină, care nu este protejată, prin inserarea de bug-uri .

R57

R57 este un shell utilizat de defacers pentru a efectua defacing exploatarea vulnerabilității unui site, în multe cazuri este Remote File Inclusion .

Este, de asemenea, utilizat pentru multe alte utilizări, cum ar fi procesele de încărcare, cum ar fi ircbot, rxbot și alte procese pentru fabricarea dosnets și botnets. Cealaltă „soră” shell a lui r57 este c99 folosită în aceleași scopuri, dar mult mai prietenoasă și mai ușor de utilizat.

Elemente conexe

• Acces neautorizat la un sistem IT sau telematic
• Corupția computerului
• Injecție SQL

linkuri externe

• ( EN ) Defacing , în Encyclopedia Britannica , Encyclopædia Britannica, Inc.

Portal internet

Portal de securitate IT

Portal telematic