ITBazar, informatica 100%

Google è un potente motore di ricerca, talmente potente che un hacker (e non) dotato di fantasia e ingegno può sfruttare le potenzialità di questo spider per trovare tutto ciò che l’immaginazione può suggerire.

Un primo esempio è il classico listing di Apache

questa è la schermata che Apache ci propone quando è abilitato il listing della directory e non c’è nessun Index file predefinito (index.php, index.html, index.asp, …).

Esempio 1 :  Index of /

Cosa succederebbe allora se cercassimo su Google la stringa “Index of /” , otterremo una lista di directory da esplorare liberamente, alcune di esse messe in rete volutamente dai rispettivi proprietari, ma vi assicuro che la maggior parte di esse saranno li “per sbaglio”, a causa di una carente configurazione del server web e dei permessi.

Esempio 2: Index of /passwd

Adesso peggioriamo la situazione, sfruttando lo stesso principio cerchiamo un termine più significativo per esempio  “Index of /password”

Come vedete dall’immagine, tra i vari risultati ritornati da Google ce ne sono alcuni che non dovrebbero essere li, il file passlist.txt contiene un elenco di utenti e password validi, e il file admin.mdb è un archivio in formato database Ms Access contenente informazioni riguardanti “l’amministrazione”…non voglio spingermi oltre…

Esempio 3: Comandare delle telecamere di videosorveglianza

Tra gli esempio proposti, questo è senza dubbio il peggiore, perchè rappresenta la situazione più grave immaginabile. Immaginiamo che qualcuno abbia installato una o più telecamere di sorveglianza IP, cosa succederebbe se questo qualcuno le avesse lasciate li, senza password e senza alcun tipo di protezione? Ci basterebbe conoscere alcuni dei termini utilizzati dalle case costruttrici di queste telecamere, e quelli che utilizzano nell’interfaccia web della stessa e il gioco è fatto. Per esempio le telecamere Panasonic, presentano una bella schermata di benvenuto intitolata:

“Welcome to panasonic Ip Technology”

cercando questa stringa racchiusa tra apici su Google, ecco apparire una lista di centinaia di telecamere di sorveglianza lasciate allo sbaraglio, la cosa paradossale è che qualunque malintenzionato è in grado da queste interfaccie web anche di manovrare la telecamera, fare un zoom, spostare il campo di ripresa in ogni direzione a proprio piacimento!

La schermata di Benvenuto

La pagina di comando della telecamera (ho sgranato l’immagine appositamente)

Spero che questo articolo vi abbia aperto nuovi orizzonti riguardanti la sicurezza e i pericoli derivanti dalla “rete globale!”

N.B. Vi sconsiglio caldamente di provare ad eseguire le query riportate negli esempi, invadere la privacy di altri individui sapendo ciò che si sta facendo è un reato! Potrete andare incontro a problemi legali. Non mi ritengo responsabile da azioni derivate dalla lettura di questa guida.

Kismet è un potentissimo software per il rilevamento di reti wireless (802.11), cattura di informazioni e rilevamento delle intrusioni. Funziona con qualsiasi interfaccia wireless che supporta il raw monitoring mode e permette di sniffare il traffico nelle reti 802.11b, 802.11a e 802.11g. Kismet identifica le reti catturando passivamente i pacchetti e rilevando le reti sia standard che nascoste comprese le reti non beaconing*

L’installer è disponibile anche per Windows Linux e Mac, l’installazione su un sistema Ubuntu o Debian è immediata poichè il software è compreso tra gli standard packages. Diamo il solito..

sudo apt-get install kismet

Il gioco è fatto. Adesso dobbiamo editare il file di configurazione kismet.conf in /etc/kismet/.

La prima cosa da fare è settare la nostra wireless card modificando il parametro

source= driver della nostra wireless card, nome interfaccia, nome

Trovate una lista completa dei driver disponibili nella documentazione di kismet nel “Capitolo 12: Capture sources”

Per un Intel Centrino dovrebbe andare bene una cosa tipo…

source = ipwlivetap, eth1, ipwlivetap

Questa semplice modifica al kismet.conf dovrebbe essere già sufficiente per poter lanciare correttamente l’applicazione, anche se si può personalizzare ulteriormente sia il server kismet che il client grafico, escludendo per esempio un determinato MAC address oppure cambiare i colori dell’interfaccia, configurare Festival per la sintesi vocale che fa molto hacker .

Elenco dei client della rete wireless

Dettagli della rete

Quello che possiamo fare con Kismet è sapere quanti client fanno parte di una rete, i loro MAC Address e indirizzi IP assegnati dal router, inoltre possiamo conoscere la casa produttrice e il modello dei dispositivi connessi. Tutto il traffico cmq viene salvato in un file di LOG, che di default si trova in /var/log/kismet. Il file creato può essere successivamente esaminato con tcpdump. Il formato dei LOG è cmq compatibile con Ethereal, tcpdump e Airsnort.

Nella seconda parte vedremo un esempio pratico e come rompere una rete protetta con WEP.

*Beaconing: in modalità beaconing i sistemi comunicano sulla rete a intervalli regolari e poi si pongono in uno stato di inattività a basso consumo pur mantenendo una minima comunicazione per segnalare il proprio stato. Le normali reti con access points sono beaconing.

Il 6 agosto 1963 in California nasce Kevin David Mitnick. Da ragazzino a soli 8 anni, lavora in un piccolo negozio di elettronica e CB (trasmettitori radio), fino alla scoperta del modem e del computer, scoperte che cambieranno la vita, la sua e quella di molti altri. A 13 anni viene espulso da scuola, accusato dal preside di essere entrato negli archivi degli altri istituti e dopo un litigio, con un commerciante che detestava, gli addebita sul conto, 30.000 dollari di spesa, la bolletta telefonica di un ospedale. Dopo aver visto il film “i giorni del condor” sceglie proprio il nome di questo terribile rapace come nickname. La vita del Condor sta subendo una svolta, smette di pensare da Hacker e si cala nel ruolo di Cracker. Il condor studia, e accresce il suo sapere giorno dopo giorno, a 17 anni viene condannato per “Furto di manuali informatici”. Il primo vero reato informatico da parte di Kevin avviene nel 1981 con l’attacco ad una compagnia telefonica americana, la Cosmos della Pacific Bell. La targa della sua auto è X-HACKER. Nell’83, 87, 88 Kevin si introduce nelle reti di tutte le più grandi multinazionali del mondo. Kevin è costantemente sotto processo,la Motorola, la Fujitsu, la Nokia, La Sun Microsystems, la Novell, la Nec chiedono un risarcimento di 80.000.000 di dollari. È tra i primi ad utilizzare la tecnica dell’IP spoofing, che permette di rendere non rintracciabile il computer da cui si sta lavorando. Con questo sistema decide di dare uno schiaffo morale al mondo informatico. Attacca la rete di calcolatori di Tsutomu Shimomura, il più grande esperto di sicurezza informatica, con sede a San Diego.

Tsutomu Shimomura, esperto di sicurezza

Nel 1990 Kevin Mitnick diventa un fantasma. Non esiste più per l’FBI. Vive dirottando i propri conti su altre utenze. Gira gli USA con notebook e cellulare modificato da lui stesso. Le sue connessioni sono irrintracciabili, cambia spesso numeri telefonici, cambia appartamento. Si sposta di continuo. Kevin viene descritto dai giornalisti come un ladro, un criminale ma il Condor non sopporta questa situazione, vuole difendersi, perde la sua freddezza e si confida con un giornalista, Jonathan Littman, Kevin si sente solo, non sopporta che l’opinione pubblica lo definisca un criminale. Littman si lascia sfuggire delle notizie e rivela dove si trova il Condor. La caccia all’uomo ha inizio, Kevin ha mezzo mondo contro di lui, dopo centosessantotto mesi di appostamenti, intercettazioni, false piste, arresti mancati e 14 anni di ricerche l’oddissea giunge al termina. Nel 1995, Kevin Mitnick, con grande delusione del mondo hacker underground viene catturato. Non uscirà mai più dal carcere. I suoi sostenitori fondano un sito, dove c’è un contatore, ci indica da quanto tempo un uomo è in carcere ingiustamente, senza aver subito un regolare processo. Il 21 Gennaio 2003, Kevin Mitnick, l’hacker più famoso del mondo, ha terminato di scontare la sua pena che gli proibiva di toccare un computer collegato ad Internet e qualsiasi telefono cellulare per tre anni, e di nuovo libero di avvicinarsi ad un computer e di navigare in Internet.

Questa immagine mostra coma appariva alle 01:00 di questa notte 12 Febbraio la pagina principale del nostro sito. Un gruppo di Hackers ha eseguito un “defacing” del portale, probabilmente sfruttando una falla di sicurezza nella struttura Php di Wordpress. Il sito è stato ripristinato perfettamente in meno di 5 minuti, un attacco inutile dunque!

Crittografia…argomento interessante, come possiamo proteggere password, numeri di carta di credito, documenti personali, foto riservate, in modo che nessuno possa vederli? C’è un solo modo, la crittografia, tutto il resto è roba inutile…

Cosa vuol dire in poche parole crittografia?

Vuol dire nascondere il contenuto di un file. Ciò avviene tramite algoritmi matematici molto complessi in modo che sia assolutamente impossibile risalire ai dati originali senza conoscere la chiave crittografica.

L’FBI volendo riuscirebbe a leggere il contenuta dei miei files crittografati?

Assolutamente NO. Usando un sistema crittografico simmetrico forte, nel nostro caso sarà AES a 256 bit (Advanced Encryption Standard) le tecnologie attualmente in uso non permettono di rompere l’algoritmo in un tempo sufficentemente breve, ci vorebbero computer superpotenti e migliaia di anni di computazione…ne vale davvero la pena?

Ok, mi hai convinto, veniamo al dunque!

C’è un modo semplice e rapido di fare tutto ciò con Ubuntu, si chiama Easycrypt, è una GUI per truecrypt e permette di creare dei file crittografati che possono essere esplorati come se fossero dei dischi virtuali e poi richiusi quando abbiamo finito. Vediamo come fare per installare entrambi i programmi.

1. Primo passo, scarichiamo truecrypt in formato .deb da qui e installiamo con sudo dpkg -i nomefile.deb
   
2. Per installare Easycrypt invece aggiungiamo queste righe al file /etc/apt/sources.list

deb http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse

deb-src http://ppa.launchpad.net/stevenharperuk/ubuntu hardy main restricted universe multiverse

e installiamo il tutto con:

sudo aptitude update; sudo aptitude install easycrypt

adesso possiamo lanciare easycrypt e modificarne le impostazioni a piacimento cliccandolo nella traybar

dopodiche possiamo creare un nuovo crypt…

…il crypt sarà contenuto in un file creato da noi, quindi lo potremo trasportare anche su dispositivi usb, cd,etc…

.. inserire la password 2 volte, scegliere la dimensione massima del volume virtuale e l’algoritmo desiderato. Il gioco è fatto.