Google è un potente motore di ricerca, talmente potente che un hacker (e non) dotato di fantasia e ingegno può sfruttare le potenzialità di questo spider per trovare tutto ciò che l’immaginazione può suggerire.

Un primo esempio è il classico listing di Apache

questa è la schermata che Apache ci propone quando è abilitato il listing della directory e non c’è nessun Index file predefinito (index.php, index.html, index.asp, …).

Esempio 1 :  Index of /

Cosa succederebbe allora se cercassimo su Google la stringa “Index of /” , otterremo una lista di directory da esplorare liberamente, alcune di esse messe in rete volutamente dai rispettivi proprietari, ma vi assicuro che la maggior parte di esse saranno li “per sbaglio”, a causa di una carente configurazione del server web e dei permessi.

Esempio 2: Index of /passwd

Adesso peggioriamo la situazione, sfruttando lo stesso principio cerchiamo un termine più significativo per esempio  “Index of /password”

Come vedete dall’immagine, tra i vari risultati ritornati da Google ce ne sono alcuni che non dovrebbero essere li, il file passlist.txt contiene un elenco di utenti e password validi, e il file admin.mdb è un archivio in formato database Ms Access contenente informazioni riguardanti “l’amministrazione”…non voglio spingermi oltre…

Esempio 3: Comandare delle telecamere di videosorveglianza

Tra gli esempio proposti, questo è senza dubbio il peggiore, perchè rappresenta la situazione più grave immaginabile. Immaginiamo che qualcuno abbia installato una o più telecamere di sorveglianza IP, cosa succederebbe se questo qualcuno le avesse lasciate li, senza password e senza alcun tipo di protezione? Ci basterebbe conoscere alcuni dei termini utilizzati dalle case costruttrici di queste telecamere, e quelli che utilizzano nell’interfaccia web della stessa e il gioco è fatto. Per esempio le telecamere Panasonic, presentano una bella schermata di benvenuto intitolata:

“Welcome to panasonic Ip Technology”

cercando questa stringa racchiusa tra apici su Google, ecco apparire una lista di centinaia di telecamere di sorveglianza lasciate allo sbaraglio, la cosa paradossale è che qualunque malintenzionato è in grado da queste interfaccie web anche di manovrare la telecamera, fare un zoom, spostare il campo di ripresa in ogni direzione a proprio piacimento!

La schermata di Benvenuto

La pagina di comando della telecamera (ho sgranato l’immagine appositamente)

Spero che questo articolo vi abbia aperto nuovi orizzonti riguardanti la sicurezza e i pericoli derivanti dalla “rete globale!”

N.B. Vi sconsiglio caldamente di provare ad eseguire le query riportate negli esempi, invadere la privacy di altri individui sapendo ciò che si sta facendo è un reato! Potrete andare incontro a problemi legali. Non mi ritengo responsabile da azioni derivate dalla lettura di questa guida.

Spesso abbiamo sentito parlare di Mac Address, o indirizzo Mac, adesso vediamo in breve di cosa si tratta e in che modo può esserci utile. Ogni dispositivo dotato di una interfaccia di rete ha due indirizzi che lo identificano: uno è noto come indirizzo IP, l’altro invece come MAC address. A differenza dell’indirizzo IP il MAC address rappresenta l’indirizzo fisico della scheda, qualcosa di univoco e immutabile, ma questo è vero solo in teoria!

Mac address o indirizzo MAC o indirizzo ethernet è un codice di 48 bit (6 byte) assegnato in modo univoco ad ogni scheda di rete ethernet prodotta al mondo. I primi 3 ottetti rappresentano il Organizationally Unique Identifier, cioè la casa produttrice che ha costruito il dispositivo, qui potete trovare la lista completa dei produttori.

ARP (acronimo di Address Resolution Protocol) è il protocollo che si occupa di costruire una corrispondenza tra indirizzi IP e MAC address. Ma come faccio a conoscere il mio MAC address? Su linux basta dare un semplice ifconfig nel terminale e otterremo una risposta del genere..

Come ottengo il MAC address di un indirizzo IP?

Per ottenere il MAC address di un host ancora sconosciuto, basta digitare al terminale:

arping <ip host>

In <ip host> ovviamente va l’indirizzo ip di cui volete conoscere il MAC…

Si tratta di un vero e proprio ping, ma studiato per ARP (Ctrl+c per interrompere l’esecuzione del comando)

Se disponete di più interfacce attive dovete specificare quale volete utilizzare con l’opzione -I

arping -I ath0 10.0.0.20

in questo modo eseguo un ping arp su interfaccia ath0 verso l’IP 10.0.0.20

Ricordiamoci però che il Mac address può facilmente essere cambiato e falsificato, e le autenticazioni basate sul riconoscimento del MAC address hanno un livello di sicurezza quasi inesistente. Esistono diversi metodi per attuare ciò, il più semplice è usare il comando macchanger.

Sostituire il proprio MAC address con un altro casuale

Possiamo per esempio cambiare i primi 3 ottetti dal MAC della nostra scheda Wifi per cambiare il tipo di dispositivo o la casa produttrice dello stesso. Un elenco dei produttori può essere ottenuto anche digitando

macchanger -l

Kismet è un potentissimo software per il rilevamento di reti wireless (802.11), cattura di informazioni e rilevamento delle intrusioni. Funziona con qualsiasi interfaccia wireless che supporta il raw monitoring mode e permette di sniffare il traffico nelle reti 802.11b, 802.11a e 802.11g. Kismet identifica le reti catturando passivamente i pacchetti e rilevando le reti sia standard che nascoste comprese le reti non beaconing*

L’installer è disponibile anche per Windows Linux e Mac, l’installazione su un sistema Ubuntu o Debian è immediata poichè il software è compreso tra gli standard packages. Diamo il solito..

sudo apt-get install kismet

Il gioco è fatto. Adesso dobbiamo editare il file di configurazione kismet.conf in /etc/kismet/.

La prima cosa da fare è settare la nostra wireless card modificando il parametro

source= driver della nostra wireless card, nome interfaccia, nome

Trovate una lista completa dei driver disponibili nella documentazione di kismet nel “Capitolo 12: Capture sources”

Per un Intel Centrino dovrebbe andare bene una cosa tipo…

source = ipwlivetap, eth1, ipwlivetap

Questa semplice modifica al kismet.conf dovrebbe essere già sufficiente per poter lanciare correttamente l’applicazione, anche se si può personalizzare ulteriormente sia il server kismet che il client grafico, escludendo per esempio un determinato MAC address oppure cambiare i colori dell’interfaccia, configurare Festival per la sintesi vocale che fa molto hacker .

Elenco dei client della rete wireless

Dettagli della rete

Quello che possiamo fare con Kismet è sapere quanti client fanno parte di una rete, i loro MAC Address e indirizzi IP assegnati dal router, inoltre possiamo conoscere la casa produttrice e il modello dei dispositivi connessi. Tutto il traffico cmq viene salvato in un file di LOG, che di default si trova in /var/log/kismet. Il file creato può essere successivamente esaminato con tcpdump. Il formato dei LOG è cmq compatibile con Ethereal, tcpdump e Airsnort.

Nella seconda parte vedremo un esempio pratico e come rompere una rete protetta con WEP.

*Beaconing: in modalità beaconing i sistemi comunicano sulla rete a intervalli regolari e poi si pongono in uno stato di inattività a basso consumo pur mantenendo una minima comunicazione per segnalare il proprio stato. Le normali reti con access points sono beaconing.

Non è una immagine tratta dal serial C.S.I, si tratta di un computer portatile attrezzato per indagine forense.

L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l‘estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici in modo che possano essere utilizzati in un processo giuridico. Inoltre questa branca informatica studia le tecniche e gli strumenti per l’esame dei sistemi informatici. Quotidianamente vediamo l’informatica coinvolta in serial TV, (vedi C.S.I.), dove agenti speciali utilizzano i computer per risalire ad informazioni segretissime, che altrimenti rimarrebbero sepolte per sempre. I programmi utilizzati in questi telefilm, chissà perchè sono sempre dotati di animazioni tridimensionali e sintesi vocale, ma in che linguaggio sono stati creati??? Flash e Action Script 3?

Nel mondo reale invece, l’estetica è l’ultima cosa di cui abbiamo bisogno, quando si parla di legge, processi giuridici, giudici, avvocati, quello che conta sono le prove giuridiche. Nell’ambito dell’informatica forense, assume notevole importanza l’assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative, protocolli ben stabiliti, al momento del sequestro dei sistemi informatici. Una grande rilevanza assumono algoritmi di hash come MD5 e SHA1 per generare chiavi univoche per ciascun file e garantire l’integrità degli stessi.

Adesso che abbiamo capito di cosa si tratta, passiamo alla pratica. Uno degli strumenti più efficaci, ma soprattutto gratuiti (ed Opensource) che abbiamo a disposizione si chiama Helix. Helix è un laboratorio su Live Cd, che si contraddistingue per una caratteristica importante, non può in alcun modo scrivere nell’hard disk ne sui supporti di memorizzazione di massa del Pc sul quale è in esecuzione. Tuttavia permette di masterizzare dei CD o DVD per l’esportazione dei dati. Se volete clonare l’hard disk incriminato su un altro HD ethernet potete scegliere l’opzione all’avvio. I principali strumenti che avrete a disposizione installando Helix sono i seguenti:

• Adepto: Esegue una copia del disco selezionato ed esegue l’hash del file-immagine

• Retriever: Esegue una ricerca sui dispositivi di immagini, audio e video

• RegViewer: Visualizzatore del Registro di Windows

• HexEditor: Editor Esadecimale

• Ethereal: Strumento per l’analisi delle reti

• Clam AV e F-Prot: Software antivirus

• Galleta: Cookie analyzer per Internet Explorer

• Autopsy: Web front-end a sleuthkit.

Potete trovare la lista completa del contenuto di Helix Live Cd su questa pagina ufficiale

Senza dubbio c’è bisogno di spendere due parole a proposito di Autospy, (il nome dice già tutto). Autopsy è un front-end grafico al celebre “The Sleuth Kit (TSK)”, una serie di tools a riga di comando per sistemi Unix. Autopsy supporta numerosi tipi di file systems, FAT, Ext2/3, NTFS, UFS ed ISO 9660. Se vi interessa sapere cosa è capace di fare Autopsy, ecco l’elenco completo dei tools forniti con Sleuth Kit.

Parlando di Software commerciale invece, una citazione è d’obbligo per il famoso Encase, la suite investigativa di “Guidance Software” più utilizzata nel settore. I punti di forti di Encase sono senza dubbio il continuo aggiornamento del software e la presenza di strumenti investigativi specifici per singole applicazioni che windows: Msn Messenger, Yahoo Messenger, etc… Buona investigazione.

Il 6 agosto 1963 in California nasce Kevin David Mitnick. Da ragazzino a soli 8 anni, lavora in un piccolo negozio di elettronica e CB (trasmettitori radio), fino alla scoperta del modem e del computer, scoperte che cambieranno la vita, la sua e quella di molti altri. A 13 anni viene espulso da scuola, accusato dal preside di essere entrato negli archivi degli altri istituti e dopo un litigio, con un commerciante che detestava, gli addebita sul conto, 30.000 dollari di spesa, la bolletta telefonica di un ospedale. Dopo aver visto il film “i giorni del condor” sceglie proprio il nome di questo terribile rapace come nickname. La vita del Condor sta subendo una svolta, smette di pensare da Hacker e si cala nel ruolo di Cracker. Il condor studia, e accresce il suo sapere giorno dopo giorno, a 17 anni viene condannato per “Furto di manuali informatici”. Il primo vero reato informatico da parte di Kevin avviene nel 1981 con l’attacco ad una compagnia telefonica americana, la Cosmos della Pacific Bell. La targa della sua auto è X-HACKER. Nell’83, 87, 88 Kevin si introduce nelle reti di tutte le più grandi multinazionali del mondo. Kevin è costantemente sotto processo,la Motorola, la Fujitsu, la Nokia, La Sun Microsystems, la Novell, la Nec chiedono un risarcimento di 80.000.000 di dollari. È tra i primi ad utilizzare la tecnica dell’IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema decide di dare uno schiaffo morale al mondo informatico. Attacca la rete di calcolatori di Tsutomu Shimomura, il più grande esperto di sicurezza informatica, con sede a San Diego.

Tsutomu Shimomura, esperto di sicurezza

Nel 1990 Kevin Mitnick diventa un fantasma. Non esiste più per l’FBI. Vive dirottando i propri conti su altre utenze. Gira gli USA con notebook e cellulare modificato da lui stesso. Le sue connessioni sono irrintracciabili, cambia spesso numeri telefonici, cambia appartamento. Si sposta di continuo. Kevin viene descritto dai giornalisti come un ladro, un criminale ma il Condor non sopporta questa situazione, vuole difendersi, perde la sua freddezza e si confida con un giornalista, Jonathan Littman, Kevin si sente solo, non sopporta che l’opinione pubblica lo definisca un criminale. Littman si lascia sfuggire delle notizie e rivela dove si trova il Condor. La caccia all’uomo ha inizio, Kevin ha mezzo mondo contro di lui, dopo centosessantotto mesi di appostamenti, intercettazioni, false piste, arresti mancati e 14 anni di ricerche l’oddissea giunge al termina. Nel 1995, Kevin Mitnick, con grande delusione del mondo hacker underground viene catturato. Non uscirà mai più dal carcere. I suoi sostenitori fondano un sito, dove c’è un contatore, ci indica da quanto tempo un uomo è in carcere ingiustamente, senza aver subito un regolare processo. Il 21 Gennaio 2003, Kevin Mitnick, l’hacker più famoso del mondo, ha terminato di scontare la sua pena che gli proibiva di toccare un computer collegato ad Internet e qualsiasi telefono cellulare per tre anni, e di nuovo libero di avvicinarsi ad un computer e di navigare in Internet.

Questa immagine mostra coma appariva alle 01:00 di questa notte 12 Febbraio la pagina principale del nostro sito. Un gruppo di Hackers ha eseguito un “defacing” del portale, probabilmente sfruttando una falla di sicurezza nella struttura Php di Wordpress. Il sito è stato ripristinato perfettamente in meno di 5 minuti, un attacco inutile dunque!