ACCESSO FTP:

Un altro sistema è quello di provare a scrivere: ftp://www.pastax.it/ e aspettare la finestra di pop-up del browser che vi chiede username e password, provate a ciccare sulla checkbox "ANONIMO" e chissà per sbadataggine del system administrator potreste pure entrare nelle cartelle del server.

Insomma la morale della favola è questa: "è impossibile entrare in un sistema senza conoscere la username e la password !"

Ci sono dei software (Brute force attack) che provano a indovinare la password inviando moduli da 2, 3 o 5 o 10 ecc. caratteri al sistema in modo casuale (tra lettere e numeri) ma per provare tutte le permutazioni possibili ci vorrebbero mesi di attacco continuato e attenzione non è come nei film, cioè che si indovina un carattere alla volta, ma bisogna indovinare tutta la stringa che compone la password !

Per esempio: se la password è pippo123 ed il software di attacco invia paxtr222 non è che la "p" comincia a lampeggiare e si ferma mentre il software cerca di indovinare gli altri caratteri.

Però questi software di attacco hanno dei dizionari (multilingue) che inviano tutte le parole del dizionario al sistema quindi se avete usato come password la parola "montagna", probabilmente il software la becca subito perché prova con tutte le parole contenute nel dizionario italiano, quindi attenti a scegliere sempre password senza senso compiuto.

 

CONTROMISURA: non usare password piccole e con senso compiuto, in qualsiasi lingua e disabilitare l’accesso anonimo al server FTP.