Un codice che fa impazzire i server. Inviare righe di comando per far fare ad un server di terzi quello per cui noi lo stiamo programmando: un sogno!

Questo è una SQL Injection. 

In questo articolo vedremo un semplice modo per sfruttare una vulnerabilità, a dire il vero un po’ obsoleta, nei siti internet. Inietteremo sequenze di codice per forzare l’esecuzione di comandi da parte di applicazioni web e siti internet. 

SET, ovvero Social Engineering Toolkit, è un programma in command line usato per creare diversi tipi di attacchi di ingegneria sociale.

SET è in grado di ingannare utenti poco esperti imitando pagine di login di diversi siti molto usati, al fine di “rubare” login e password della vittima. Ricordiamo che l’uso sconsiderato di queste tecniche puó costituire un reato perseguibile penalmente, con reclusione fino a quattro anni.

Le informazioni che seguono possono costituire un reato perseguibile penalmente. Vi ricordiamo che come scritto nell’articolo 617 quater e quinques del codice penale, accedere abusivamente a un sistema informatico e contraffare/intercettare informazioni è punibile con la reclusione da uno a quattro anni. Ora lo sapete!