[youtube 9qmyX9DgqG4]
Su Youtube è presente questo video dedicato all'hacking (ma in questo caso sarebbe molto meglio dire il cracking) di Invision Power Board. Come si usa in questi casi, il filmato è stato distribuito a scopo "didattico" e non come invito per "far danni"; in ogni caso, se esistono dei percoli per le nostre applicazioni è sempre meglio sapere che non sapere, più informazioni si hanno minori sono le brutte sorprese.
Il video è intitolato An Example of DoS Attack, ma il sottotitolo è molti più "ad effetto": Shows how vulnerable a website can be!; un attacco di tipo DoS (Denial of Service) mira a sovraccaricare le porte di comunicazione di un Web server e a bloccarne il funzionamento, le chiamate ad un certo punto saranno talmente tante che il Web server finirà per "rifiutare il servizio".
Una caratteristica degli attacchi DoS è che questi possono essere operati da qualsiasi terminale, anche da quello di un utente inconsapevole (in questo caso si parla di "vittima di secondo livello"); la disponibilità odierna di PC particolarmente potenti e la vulnerabilità intrinseca del protocollo TCP/IP permettono infatti il diffondersi di zombie pronti a sferrare attacchi senza che gli utilizzatori si accorgano di nulla.
Guardando il video, dura poco più di 5 minuti, la prima cosa che salta agli occhi è la semplicità degli strumenti utilizzati: un blocco note, il prompt per MsDos e un programma Perl da linea di comando; in secondo luogo colpisce la facilità con cui in rete si possano reperire informazioni riguardanti attività di hacking e di cracking a danno di applicazioni molto diffuse.
