{"id":29546,"date":"2024-10-08T15:00:02","date_gmt":"2024-10-08T13:00:02","guid":{"rendered":"https:\/\/www.codemotion.com\/magazine\/?p=29546"},"modified":"2024-10-08T15:00:03","modified_gmt":"2024-10-08T13:00:03","slug":"attacchi-informatici-e-come-difendersi-man-in-the-middle","status":"publish","type":"post","link":"https:\/\/www.codemotion.com\/magazine\/it\/cybersecurity-it\/attacchi-informatici-e-come-difendersi-man-in-the-middle\/","title":{"rendered":"Attacchi informatici e come difendersi – Man In The Middle"},"content":{"rendered":"\n

Principi generali dell’attacco MITM<\/h2>\n\n\n\n

Molti attacchi informatici hanno come scopo il furto o la manomissione di dati. Tuttavia spesso pu\u00f2 risultare complicato rubare dati da un server web poich\u00e9 quest’ultimo possiede diversi sistemi di protezione.<\/p>\n\n\n\n

Per ovviare a questo “inconveniente” spesso i criminali informatici cercano di intercettare i dati nel momento in cui sono pi\u00f9 esposti ossia durante il loro “viaggio nella rete” prima che raggiungano il server.<\/p>\n\n\n\n

Consideriamo ci\u00f2 che accade a livello informatico durante una comune operazione di login:<\/p>\n\n\n\n

    \n
  1. L’utente inserisce i propri dati (username e password) all’interno della pagina web<\/li>\n\n\n\n
  2. L’utente premendo sul pulsante LOGIN effettua una richiesta HTTP al server che ospita il sito internet e chiede l’accesso inviando le proprie credenziali all’interno della richiesta<\/li>\n\n\n\n
  3. L’utente viene loggato se le credenziali inviate sono corrette<\/li>\n<\/ol>\n\n\n\n

    Dal punto 2 risulta evidente che nel momento in cui l’utente invia le proprie credenziali all’interno della richiesta HTTP queste, durante il viaggio all’interno della rete, risultano maggiormente esposte.<\/p>\n\n\n\n

    Ed \u00e8 proprio in questo breve lasso di tempo che un possibile malintenzionato, accedendo alla rete, riesca ad intercettare i dati dell’utente e compiere il furto<\/strong>. La situazione illustrata spiega l’origine del nome dell’attacco informatico: Man In The Middle (MITM).<\/p>\n\n\n\n

    La differenza fra http e https<\/h2>\n\n\n\n

    Una prima forma di tutela dagli attacchi MITM \u00e8 la comunicazione tramite protocollo HTTPS dove la S al termine della sigla \u00e8 tutt’altro che irrilevante. La lettera S sta per secur<\/em>e e indica che un sito web utilizza la versione sicura del protocollo HTTP riducendo cos\u00ec il rischio di esposizione dei dati.<\/p>\n\n\n\n

    Se nel protocollo HTTP i dati fra mittente e destinatario vengono trasmessi “in chiaro”, con l’utilizzo del protocollo HTTPS i dati vengono crittografati<\/strong> prima di essere trasmessi e anche verificate le affidabilit\u00e0 di mittente e destinatario tramite opportuni certificati.<\/p>\n\n\n\n

    \"Man<\/figure>\n\n\n\n

    Per capire al meglio come i malintenzionati possano eludere la sicurezza HTTPS \u00e8 prima necessario comprendere a grandi linee il funzionamento dei certificati sopra citati.<\/p>\n\n\n\n

    Certificati e affidabilit\u00e0 dei siti<\/h2>\n\n\n\n

    Iniziamo con l’esposizione delle seguenti considerazioni:<\/p>\n\n\n\n