ITBazar, informatica 100%

Google è un potente motore di ricerca, talmente potente che un hacker (e non) dotato di fantasia e ingegno può sfruttare le potenzialità di questo spider per trovare tutto ciò che l’immaginazione può suggerire.

Un primo esempio è il classico listing di Apache

questa è la schermata che Apache ci propone quando è abilitato il listing della directory e non c’è nessun Index file predefinito (index.php, index.html, index.asp, …).

Esempio 1 :  Index of /

Cosa succederebbe allora se cercassimo su Google la stringa “Index of /” , otterremo una lista di directory da esplorare liberamente, alcune di esse messe in rete volutamente dai rispettivi proprietari, ma vi assicuro che la maggior parte di esse saranno li “per sbaglio”, a causa di una carente configurazione del server web e dei permessi.

Esempio 2: Index of /passwd

Adesso peggioriamo la situazione, sfruttando lo stesso principio cerchiamo un termine più significativo per esempio  “Index of /password”

Come vedete dall’immagine, tra i vari risultati ritornati da Google ce ne sono alcuni che non dovrebbero essere li, il file passlist.txt contiene un elenco di utenti e password validi, e il file admin.mdb è un archivio in formato database Ms Access contenente informazioni riguardanti “l’amministrazione”…non voglio spingermi oltre…

Esempio 3: Comandare delle telecamere di videosorveglianza

Tra gli esempio proposti, questo è senza dubbio il peggiore, perchè rappresenta la situazione più grave immaginabile. Immaginiamo che qualcuno abbia installato una o più telecamere di sorveglianza IP, cosa succederebbe se questo qualcuno le avesse lasciate li, senza password e senza alcun tipo di protezione? Ci basterebbe conoscere alcuni dei termini utilizzati dalle case costruttrici di queste telecamere, e quelli che utilizzano nell’interfaccia web della stessa e il gioco è fatto. Per esempio le telecamere Panasonic, presentano una bella schermata di benvenuto intitolata:

“Welcome to panasonic Ip Technology”

cercando questa stringa racchiusa tra apici su Google, ecco apparire una lista di centinaia di telecamere di sorveglianza lasciate allo sbaraglio, la cosa paradossale è che qualunque malintenzionato è in grado da queste interfaccie web anche di manovrare la telecamera, fare un zoom, spostare il campo di ripresa in ogni direzione a proprio piacimento!

La schermata di Benvenuto

La pagina di comando della telecamera (ho sgranato l’immagine appositamente)

Spero che questo articolo vi abbia aperto nuovi orizzonti riguardanti la sicurezza e i pericoli derivanti dalla “rete globale!”

N.B. Vi sconsiglio caldamente di provare ad eseguire le query riportate negli esempi, invadere la privacy di altri individui sapendo ciò che si sta facendo è un reato! Potrete andare incontro a problemi legali. Non mi ritengo responsabile da azioni derivate dalla lettura di questa guida.

I due browser web più utilizzati al mondo Firefox di Mozilla ed Internet Explorer di Microsoft stanno per rilasciare contemporaneamente la loro nuova versione definitiva. Iniziamo col sottolineare che è già possibile scaricare e provare personalmente questi due browser , già rilasciati nelle loro versioni “unstable”. Una versione “developer beta 1” per Internet explorer e una Firefox 3 beta 3 per il browser di casa Mozilla.

Internet Explorer 8

Microsoft con il suo nuovo browser si è posta come obiettivo principale (strano ma vero) la compatibilità, o meglio la volontà di rispettare gli standard al pari degli altri browser. Internet explorer 8 infatti sarà dotato di tre modalità:

• Quirks mode:modalità compatibile solo con Internet Explorer 6 o inferiori. Questa è una sorta di retrocompatibilità secondo microsoft, quella che il resto del mondo o qualunque dizionario definisce “incompatibilità”
• Standard mode: offre la stessa compatibilità di Internet Explorer 7 ovvero una semicompatibilità con gli standard W3c e gli altri browser
• Super standard mode: Come al solito in Microsoft soffrono di manie di grandezza. Questa modalità con questo fantastico nome, altro non è che una compatibilità totale con gli altri browser e con lo standard W3C, quello che Firefox e gli altri browser fanno già da tempo.

Quale sarà la modalità standard tra queste? Prima Microsoft ha comunicato che per utilizzare il “Super standard mode” gli sviluppatori avrebbero dovuto inserire un apposito tag all’interno della pagina web (ma perchè devono sempre complicare le cose?) poi finalmente, in qualche momento di lucidità qualcuno ha deciso di abilitare come “stato default” il Super standard mode, cioè quello compatibile con tutti senza l’aggiunta di tag.

Le due novità di IE8 sono le Activities e le WebSlices

• Activities: Sono un modo di sfruttare i servizi forniti tra i vari siti web, per esempio posso tradurre uno stralcio di articolo utilizzando Google Translator o posso condividere un video utilizzando Youtube etc direttamente dal browser utilizzando un menù contestuale
• Webslices: Ancora una volta Microsoft deve (ri)creare qualcosa che già esiste dandogli un proprio nome e degli standard propri. Le Webslices sono una sorta di Feed, i siti internet possono fornire dei servizi e aggiornare gli utenti quando ci sono delle variazioni e comunicare al browser la presenza di contenuti sottoscrivibili con webslices sul proprio sito.

La barra dei collegamenti ha subito un restyling ed è stata rinominata “Barra dei preferiti”. Altre migliorie importanti sono la protezione contro il phishing chiamata “Safety Filter”, continuerà a bloccare i siti di phishing e impedirà l’accesso a siti che contengono software nocivo o tentativi di carpire i dati personali degli utenti. IE8 integra la funzionalità Automatic Crash Recovery (ACR) che impedisce la perdita di dati occupandosi del ripristino delle sessioni di navigazione in caso di crash dell’applicazione.

Firefox 3

Tra le nuove funzionalità introdotte in Firefox 3 invece abbiamo:

• Migliorate le funzioni di protezione, è possibile conoscere con un click le credenziali di un sito web.

• Migliorata la gestione dei bookmark, è adesso più facile aggiungere e organizzare i collegamenti alle pagine web, creare nuove directory e gestendo il tutto direttamente dalla address bar

• Migliorata la gestione dei download, è possibile riprendere e interrompere i vari download anche dopo la chiusura del browser!

• I più grandi miglioramenti si notano immediatamente a livello di performance, il rendering della pagina è molto più veloce e sono stati risolti dei bug riguardanti i CSS
• Minore uso di memoria: Secondo Mozilla sono stati corretti 300bug (memory leak) per cui c’era un uso eccessivo di memoria non indispensabile
• Ultimo e importantissimo miglioramento è quello riguardante il motore Javascript. Come ben sappiamo il Web 2.0 implica AJAX, e AJAX implica uso massiccio di JavaScript.
• Ecco i risultati dei test di performance sulla esecuzione di istruzioni Javascript sui vari Browser:

• Firefox 3 con Ottimizzazione PGO: 7200 ms
• Firefox 3: 8200 ms
• Opera 9 Beta: 10800 ms
• Firefox 2: 29300 ms
• Internet Explorer 7: 72400 ms

PGO è un profilo utente ottimizzato da un programmatore dello staff Mozilla Ted Mielczarek, che rende ancora più veloce il motore Javascript di questo browser già molto performante!

Spero che questa panoramica sui due browser vi sia stata utile. Io personalmente utilizzando soltanto Linux Ubuntu non ho scelta, (anche avendo potuto scegliere avrei scelto certamente Firefox).

Voi da che parte state?

Kismet è un potentissimo software per il rilevamento di reti wireless (802.11), cattura di informazioni e rilevamento delle intrusioni. Funziona con qualsiasi interfaccia wireless che supporta il raw monitoring mode e permette di sniffare il traffico nelle reti 802.11b, 802.11a e 802.11g. Kismet identifica le reti catturando passivamente i pacchetti e rilevando le reti sia standard che nascoste comprese le reti non beaconing*

L’installer è disponibile anche per Windows Linux e Mac, l’installazione su un sistema Ubuntu o Debian è immediata poichè il software è compreso tra gli standard packages. Diamo il solito..

sudo apt-get install kismet

Il gioco è fatto. Adesso dobbiamo editare il file di configurazione kismet.conf in /etc/kismet/.

La prima cosa da fare è settare la nostra wireless card modificando il parametro

source= driver della nostra wireless card, nome interfaccia, nome

Trovate una lista completa dei driver disponibili nella documentazione di kismet nel “Capitolo 12: Capture sources”

Per un Intel Centrino dovrebbe andare bene una cosa tipo…

source = ipwlivetap, eth1, ipwlivetap

Questa semplice modifica al kismet.conf dovrebbe essere già sufficiente per poter lanciare correttamente l’applicazione, anche se si può personalizzare ulteriormente sia il server kismet che il client grafico, escludendo per esempio un determinato MAC address oppure cambiare i colori dell’interfaccia, configurare Festival per la sintesi vocale che fa molto hacker .

Elenco dei client della rete wireless

Dettagli della rete

Quello che possiamo fare con Kismet è sapere quanti client fanno parte di una rete, i loro MAC Address e indirizzi IP assegnati dal router, inoltre possiamo conoscere la casa produttrice e il modello dei dispositivi connessi. Tutto il traffico cmq viene salvato in un file di LOG, che di default si trova in /var/log/kismet. Il file creato può essere successivamente esaminato con tcpdump. Il formato dei LOG è cmq compatibile con Ethereal, tcpdump e Airsnort.

Nella seconda parte vedremo un esempio pratico e come rompere una rete protetta con WEP.

*Beaconing: in modalità beaconing i sistemi comunicano sulla rete a intervalli regolari e poi si pongono in uno stato di inattività a basso consumo pur mantenendo una minima comunicazione per segnalare il proprio stato. Le normali reti con access points sono beaconing.