Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Wayback Machine. La storia di 20 anni del web in un posto solo.

Redazione RHC : 11 Dicembre 2021 18:03

Hai mai pensato al tuo sito web che avevi nei primi anni 2000?

Ti piacerebbe vederlo di nuovo?

Forse il tuo sito web è andato in crash, il tuo dominio è scaduto o inattivo e devi recuperare i contenuti per ricominciarlo a costruirlo di nuovo. Per quanto terribile sia tutto questo, potresti essere fortunato. Si chiama Internet Archive (https://archive.org/), ovvero una libreria di tutto il web creata da una organizzazione senza scopo di lucro dove vengono storicizzati tutti i siti web di internet.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

In questo articolo ci concentreremo sulla Wayback Machine .

Cosa è la Wayback Machine

Wayback Machine ha archiviato miliardi di pagine dal web, da quando è nato il progetto nel 2001. Quindi, solo per divertimento, abbiamo pensato di “tornare indietro” e dare un’occhiata ad un famoso motore di ricerca italiano, www.virgilio.it per riscoprirlo assieme ed entrare nella camera dei “ricordi”.

Semplicemente digitando il nostro URL all’interno della wayback machine, nella casella di ricerca, siamo in grado di vedere (come indicato nella cronologia) tutta una serie di pagine che sono state archiviate nel tempo e disponibili tramite una apposita timeline per quello specifico dominio, appunto www.virgilio.it


Come si presenta la wayback machine digitando un dominio

Andando a selezionare il 2005, avremo a disposizione tutte una serie di aggiornamenti effettuati del sito su base mensile.

Cliccando su un un dato giorno, è possibile vedere come si presentava il portale. Nel nostro caso abbiamo cliccato sul 6 luglio 2005 ed infatti abbiamo visualizzato la home page di www.virgilio.it come si presentava in quella remota giornata.

La cosa interessante è che cliccando sui link, è possibile navigare sul sito web, anche se solo in maniera statica in quanto (ovviamente), le pagine dinamiche non possono essere riprodotte.

Un po’ di storia

Il servizio è stato fondata da Internet Archive, una biblioteca senza scopo di lucro con sede a San Francisco, in California, creato nel 1996 e lanciato al pubblico nel 2001.

I suoi fondatori, Brewster Kahle e Bruce Gilliat , hanno sviluppato la Wayback Machine per fornire un “accesso universale a tutta la conoscenza” preservando le copie archiviate delle pagine web defunte.

Dalla sua creazione nel 1996 ad oggi, sono state aggiunte all’archivio oltre 544 miliardi di pagine. Il servizio ha anche suscitato polemiche sul fatto che la creazione di pagine archiviate senza il permesso del proprietario, potesse costituire una violazione del copyright in determinate giurisdizioni.

Dal 1996 al 2001, le informazioni vennero conservate su nastro digitale, con Kahle che occasionalmente permetteva a ricercatori e scienziati di attingere al “goffo” database. Quando l’archivio ha raggiunto il suo quinto anniversario nel 2001, è stato svelato e aperto al pubblico in una cerimonia all’Università della California, a Berkeley.

Al momento del lancio della Wayback Machine, conteneva già oltre 10 miliardi di pagine archiviate. I dati sono archiviati in un grande cluster di nodi Linux di Internet Archive. I siti possono anche essere acquisiti manualmente inserendo l’URL di un sito Web nella casella di ricerca, a condizione che il sito Web consenta a Wayback Machine di “scansionarlo” e salvare i suoi dati.

La tecnologia

Il software è stato sviluppato per “scansionare” il Web e scaricare tutte le informazioni e i file di dati pubblicamente accessibili. Con lo sviluppo della tecnologia nel corso degli anni, la capacità di archiviazione della Wayback Machine è aumentata.

Nel 2003, dopo soli due anni di accesso pubblico, la Wayback Machine stava crescendo a una velocità di 12 terabyte/mese. I dati vengono archiviati su sistemi rack PetaBox progettati su misura dallo staff di Internet Archive.

Il primo rack da 100 TB è diventato pienamente operativo nel giugno 2004, anche se è apparso subito chiaro che avrebbero avuto bisogno di molto più spazio di archiviazione.

Internet Archive migrò la sua architettura di storage personalizzata su Sun Open Storage nel 2009 ospitato in un Datacenter nel campus di Sun Microsystems in California. A partire dal 2009, la Wayback Machine conteneva circa tre petabyte di dati e stava crescendo a una velocità di 100 terabyte ogni mese.

I penetration test

La WayBackMachine può anche essere utile per le attività di test di sicurezza manuali.

Poiché contiene il codice HTML non elaborato per i siti Web, è possibile iniziare a cercare ed estrarre elementi utili come i nomi dei parametri e provare a testarli.

Potrebbero ancora funzionare e potresti trovare delle informazioni utili, non più presenti, che possono darti delle utili indicazioni per un attacco mirato. Potresti infatti avere BURP in esecuzione mentre navighi in WayBackMachine ed estrarre informazioni utili. Ricorda, agli sviluppatori piace riutilizzare il codice!

WayBackMachine ha molti più dati archiviati di quanto le persone credano, si tratta solo di scorrere i dati per scoprire le parti importanti. Per riassumere, potrai trovare:

  • Vecchi endpoint che potrebbero essere ancora attivi;
  • Vecchi parametri che possono essere riutilizzati;
  • Qualsiasi cosa vecchia che sembri potrebbe essere stata interessante (API, ecc…).

Quindi la WayBackMachine entra a pieno titolo tra gli strumenti di information gathering.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...