Attacchi basati su exploit e vulnerabilità

Question 1

Attacco

Answer 1

Sfrutta un errore di sistema per introdursi

Question 2

Zero-Day Exploit

Answer 2

Sfruttamento di una vulnerabilità non ancora nota o senza una patch disponibile.
Software rilasciati in versione pre ∝, con molti difetti

Question 3

Buffer Overflow

Answer 3

Dati scritti oltre i limiti di un buffer, permettendo l’esecuzione di codice malevolo.
Se si riesce ad andare al di fuori del buffer si riesce a scrivere in zone protette, zone di memoria.

Question 4

SQL Injection

Answer 4

Inserimento di codice SQL malevolo in un input non adeguatamente filtrato per manipolare database

Question 5

Cross-Site Scripting (XSS)

Answer 5

Inserimento di script dannosi in pagine web visitate dagli
utenti, spesso per rubare informazioni sensibili

Question 6

Cross-Site Request Forgery (CSRF)

Answer 6

Inganno che induce l’utente autenticato a eseguire
azioni indesiderate su un sito web

Question 7

Shadow Server

Answer 7

Uso di dispositivi fraudolenti in sostituzione di quelli reali per prendere il controllo della connessione del guest

Question 8

Spoofing e connection Hijacking

Answer 8

Falsificazione di “identità” nei pacchetti dati a vari livelli
della pila.
Si può sostituire il MAC Address, l’indirizzo IP o il numero di porta
originale nel pacchetto con uno autorizzato a transitare nella rete