|
In ambito [[informatica|informatico]] si definisce '''pharming''' una tecnica di [[cracking (informatica)|cracking]], utilizzata per ottenere l'accesso ad informazioni personali e riservate, con varie finalità.
Grazie a questa tecnica, l'utente è ingannato e portato a rivelare inconsapevolmente a sconosciuti i propri ''[[dati sensibili'']], come numero di conto corrente, nome utente, ''[[password'']], numero di carta di credito etc.
{{informatica}}
== Etimologia ==
La parola deriva da ''farming'' ("esternalizzazione"), sul modello di "[[phishing]]/fishing".
== Premessa ==
Ogni volta che un utente digita nel proprio browser l'indirizzo di una pagina web nella forma ''alfanumerica'' (come "www.pincopallinowikipedia.it") questo viene tradotto automaticamente dai calcolatori in un '''[[indirizzo IP''']] numerico che serve al protocollo IP per reperire nella rete internet il percorso per raggiungere il [[server web]] corrispondente a quel ''[[Nome a dominio|dominio'']]. In tal senso, p.es., digitando l'URL ''it.wikipedia.org'' questo viene tradotto dal Server DNS del proprio provider in un indirizzo IP nel formato 145.97.39.155
L'obiettivo finale del pharming è il medesimo del [[phishing]], ovvero indirizzare una vittima verso un server web "clone" appositamente attrezzato per carpire i dati personali della vittima.
== Metodologia di attacco ==
Esistono almeno due metodologie di attacco, a seconda che l'obiettivo primario sia il Server DNS dell'Internet Service Provider oppure direttamente il PC della vittima:
# nel primo caso l'utente malintenzionato ([[Cracker (informatica)|cracker]]) opera, con sofisticate tecniche di intrusione, delle variazioni nei Server DNS dell'Internet Service Provider modificando gli abbinamenti tra il dominio (''ciscoes.com wikipedia.org'') e l'indirizzo IP corrispondente a quel dominio. In questo modo gli utenti connessi a quel Provider, pur digitando il corretto indirizzo URL, verranno inconsapevolmente reindirizzati ad un server trappola appositamente predisposto per carpire le informazioni. Questo server trappola è ovviamente reperibile all'indirizzo IP inserito dal cracker e l'aspetto del sito è esteticamente simile a quello vero.
# nel secondo caso l'utente malintenzionato ([[cracker]]) opera, con l'ausilio di programmi [[Trojan (informatica)|trojan]] o tramite altro accesso diretto, una variazione nel personal computer della vittima. Ad esempio, nei sistemi basati sul [[sistema operativo]] Windows, modificando il file "hosts" presente nella directory '''"<kbd>C:\windows\system32\drivers\etc"'''</kbd>. Qui possono essere inseriti o modificati gli abbinamenti tra il dominio interessato (p.''es. paypalwikipedia.comorg'') e l'indirizzo IP corrispondente a quel dominio. In questo modo la vittima che ha il file '''<kbd>hosts'''</kbd> modificato, pur digitando il corretto indirizzo URL nel proprio browser, verrà reindirizzata verso un server appositamente predisposto per carpire le informazioni. Un altro metodo consiste nel modificare direttamente nel [[registro di sistema]] i server DNS prefedinitipredefiniti. In questo modo l'utente - senza rendersene conto - non utilizzerà più i DNS del proprio [[Internet service provider|Internet Service Provider]], bensì quelli del [[cracker]], dove ovviamente alcuni abbinamenti fra dominio e indirizzo IP saranno stati alterati.
In tutto questo processo nulla può far ipotizzare alla vittima di essere connessa ad un server trappola se quest'ultimo è perfettamente somigliante a quello vero. Il cracker utilizzerà quindi a proprio beneficio i dati inseriti dalla vittima nel Server "clone".
Il [[cracker]] utilizzerà quindi a proprio beneficio i dati inseriti dalla vittima nel Server "clone".
== Come difendersi ==
Per difendersi dal pharming non esistono alla data di redazione di questo articolo dei programmi '''specifici''' se non i [[firewall]] che tentano di impedire l'accesso al proprio PC da parte di utenti esterni e programmi [[antivirus]] che bloccano l'esecuzione di codice malevolo. Per quanto riguarda invece il server DNS dell'Internet Service Provider questo è solitamente gestito e protetto da professionisti che dovrebbero conoscere le modalità di protezione dei propri server.
Per quanto riguarda invece il server DNS dell'Internet Service Provider questo è solitamente gestito e protetto da professionisti che dovrebbero conoscere le modalità di protezione dei propri server.
Se il sito a cui ci si collega è un sito ''sicuro'' prima dell'accesso verrà mostrato un '''[[certificato digitale]]''' emesso da una ''un'[[autorità di certificazione''']] conosciuta, che riporterà i dati esatti del sito. Questo certificato andrebbe quantomeno letto e non frettolosamente accettato. In alcuni casi il sito ''sicuro'' non appare come tale solo perché la banca utilizza una tecnica di incapsulamento delle pagine a ''frames'' che non mostra, ilnella lucchetto[[barra nell'appositadegli casellinaindirizzi]], delné browseril nèlucchetto né l'indirizzo in modalità ''<kbd>[[https'']]</kbd>.
== Voci correlate ==
* [[Spoofing]]
* [[Certificato digitale]]
* [[Cracker (informatica)]]
* [[Sicurezza informatica]]
* [[Hacker]]
* [[Antivirus]]
[[Categoria:Sicurezza{{Portale|sicurezza informatica]]}}
[[Categoria:Tecniche di attacco informatico]]
[[de:Pharming]]
[[Categoria:Sicurezza di rete]]
[[en:Pharming]]
[[ja:ファーミング]]
[[nl:Pharming]]
[[pl:Pharming]]
| 