La senti? Quella stretta che sale dallo stomaco fino a chiudere le vene nel
cervello? Quello sbalzo di pressione nello sterno che ti fa voltare
mentre cammini da solo in una splendida notte estiva? Quell’istinto
indotto che ti fa guardare storto il ragazzo che passa dall’altra parte
della strada.
E’ la paura. La senti?

Eppure fino a ieri non la sentivi, non ne sentivi alcun bisogno.
Eppure e’ li’, e non sai come e’ nata nella tua testa. Fino a ieri non avevi paura di camminare per strada, non avevi paura di offrire
da accendere a qualcuno alla fermata del bus, non sceglievi quale
strada percorrere in base alla presenza di un lampione.
Invece adesso capita. Ma è cambiato qualcosa? Qualcosa di cui non ti
sei accorto e che ha fatto nascere la paura?

No. La verita’ e’ che non e’ cambiato niente. La verità è che i
ritornelli rimangono in testa molto di più che i ragionamenti.
La verita’ e’ che e’ difficile spiegarti perche’ vivi peggio se non
per colpa di qualcuno per strada.
La verita’ e’ che la paura non ti serve. Serve a qualcun altro.

Allora il punto e’ proprio questo. Perche’ dovresti aver paura? Cos’hai
da perdere? Cos’hai che qualcuno ti vorrebbe portare via? Niente.
Allora forse la paura serve a renderti codardo, a renderti malleabile,
a farti accettare quello che non accetteresti a mente fredda. La
paura e’ una merce di scambio: io mi prendo la tua paura, ma tu mi
regali la tua liberta’ e la tua dignita’. Un tre per due taroccato
in cui ci rimetti solo tu.

Noi non abbiamo paura. Non abbiamo paura perche’ sappiamo vedere
la verita’ nelle strade e nelle persone intorno a noi. Non abbiamo
paura perche’ non vogliamo arrenderci. Non abbiamo paura perche’ abbiamo
spento la televisione e abbiamo ricominciato a parlare. Non abbiamo
paura perche’ di paura si nutre il potere. La paura ti mangia il cuore
e ti spegne il cervello.

Noi vogliamo avere coraggio. Perche’ quando ti raccontano che tutto e’ finito,
che sei circondato dalla ferocia, dalla crudelta’ e dalla follia,
dalla notte, la verita’ e’ che c’e’ sempre un po’ di luce, una fioca
stella che illumina anche il cielo piu’ oscuro. Noi non abbiamo paura
della nostra vita, abbiamo paura della vita che vorrebbero per noi,
dell’odio che spargono per confonderci le idee, della nebbia che
impedisce di riconoscere il tuo simile e che facilita il
compito ai veri carnefici.

Non e’ difficile. Basta aprire gli occhi. E guardare dritto davanti a se’.
Fino all’orizzonte.

Nel testo, scritto in lingua inglese, viene richiesto di rispondere al messaggio fornendo i propri username e password e minacciando una disattivazione dell’account dell’utente nel caso questa operazione non venga effettuata.

Questo messaggio è una frode di tipo phishing, e fornendo il nome utente o la password si diventa vittime di un furto d’identità rischiando di esporre a rischi anche altre persone.

È nostra premura informare gli utenti che MAI DAI SISTEMI INFORMATIVI O DA ALTRI UFFICI DI QUESTO ATENEO VERRÀ RICHIESTO DI COMUNICARE LA PROPRIA PASSWORD, in quanto dato riservato e segreto.
Si esortano quindi gli utenti a non rispondere a questo tipo di messaggi e a non cliccare i collegamenti in essi contenuti.

Nel caso in cui qualche utente abbia invece incautamente risposto al messaggio o cliccato sul link, è necessario che lo comunichi subito ai Sistemi Informativi, in modo che vengano adottati gli adeguati provvedimenti.

In caso di dubbi o problemi, vi preghiamo comunque di contattare i Sistemi Informativi ai seguenti recapiti:

tel. 0264485514
mail. sistemi [-AT-] unimib.it

Cordiali Saluti

Sistemi Informativi

Uno studente dell’universita’ Milano Bicocca ci segnala di aver sviluppato un gioco di “hacking and learning”. Attraverso 20 livelli, è possibile imparare e al tempo stesso sperimentare e testare le proprie conosceze tecniche. Non è richiesto essere gia’ un hacker, sfruttando il forum ufficiale del gioco è possibile chiedere aiuto a ragazzi piu’ esperti. Un gioco divertente e utile al tempo stesso. Per chi riesce a finire il gioco ci sono diverse offerte di lavoro per il mondo reale :D

Happy hacking!

Basta quindi modificare l’hash per aggirare l’ostacolo. Per modificare l’hash dovete modificare il programma.

Ci sono due modi:
1) ricompilate il sorgente (procedura lunga ed inutile dal mio punto di vista)
2) usate un editor esadecimale (es: xvi32), aprire il .exe, modificate una piccolissima parte di codice dati, risalvate in un .exe e buona esecuzione

Buona giornata

Queste macchine non richiedono alcun tipo di login. Non è previsto dunque alcun tipo di tracciamento.
Questo pone le basi per poter evidenziare un particolare scenario.

Ad esempio, una persona entra in biblioteca, si connette ad uno proprio spazio (email, ftp, web, …) su internet e preleva un software precedentemente realizzato per scopi considerati illegali dalle attuali leggi.
Dopo aver effettuato il download del codice maligno in locale lo esegue.
Ipotiziamo che il codice effettui delle transazioni bancarie, acquisti di sostanze pericolose, o addirittura installi un rootkit che consente la gestione da remoto della postazione.
In tal caso avrebbe un punto di accesso alla rete anonimo, garantito dall’istituzione universitaria ed in particola modo dall’ISU.

Al momento non ho eseguito ulteriori controlli sulle postazioni, dunque non mi è possibile sapere se si trovano in particolari condizioni al’interno della rete per cui sia possibile anche effettuare attacchi all’interno del sistema universitario.

Tralasciando ora questo scenario psicologicamente terroristico, vorrei spezzare una lancia a favore di queste postazioni.

Questi computer infatti mi hanno reso possibile la lettura delle mie email in un periodo in cui a casa non avevo internet. Inoltre potendo agre come volevo hanno sostituito in toto l’uso del mio computer personale.

Ringrazio dunque l’ISU per la sua flessibilita’ e auguro a tutti una buona navigazione libera ed anonima :)

Per ulteriori informazioni puoi scriverci all’indirizzo
underscore@ecn.org o visitare il sito

www.autistici.org/underscore

** I CORSI

Venerdi’ 29 settembre 2006: CANTENNA
Ricavare da una lattina di birra un’antenna per migliorare le
connessioni wireless.

Venerdi’ 6 ottobre 2006: HOWTO MAME COIN
Come trasformare un computer GNU/Linux in un cabinet da sala
giochi.

Venerdi’ 13 ottobre 2006: WEB SEMANTICO
Per scoprire come diventera’ il web.

Venerdi’ 20 ottobre 2006: PRIVACY
Controllare per non essere controllati.

Venerdi’ 27 ottobre 2006: CRITTOGRAFIA
Un corso per chi non ha nulla da nascondere.

Venerdi’ 03 novembre 2006: HOWTO NETSUKUKU
Costruire una rete distribuita, anonima e anarchica.

Venerdi’ 10 novembre 2006: SIP VOICE OVER IP
Ovvero protocolli di comunicazione attraverso la rete: in
particolare le telefonate.

** Tutti gli incontri sono a sottoscrizione libera.
** Vi aspettiamo!

Purtroppo vivendo qui nel “buco del culo d’italia” (senza offesa per i
miei conterranei… che sicuramente capiranno) ho potuto
partecipare solo a 2 degli hackmeeting svoltisi fino ad ora.
Da quel poco che ho potuto vivere pero’ posso dire che ritengo
l’hackmeeting un momento fondamentale per l’underground
digitale italiano… certo c’e’ un numero spropositato di mitomani (cosa
che credo poi generi quella diffidenza e sufficienza che a
volte si respira nei confronti degli “sconosciuti”, io stesso devo
confessare di aver cambiato piu’ volte collocazione per non continuare
a sentire la marea di stronzate che sparava chi si era seduto accanto a
me) ma il livello tecnico c’e', basta saperlo riconoscere… i talk
sono in genere molto interessanti (a napoli per esempio quello su l’api
di soma e sul c offuscato mi hanno fatto passare una serata
molto interessante oltre che divertente) ed e’ un momento (uno dei
pochi) di confronto con il resto dell’underground italiano.

Personalmente ho partecipato a quello svoltosi al tpo a bologna (ho
anche pulito i cessi il giorno prima dell’inizio ufficiale :-)))
e all’ultimo svoltosi a napoli (a cui mi sono divertito tantissimo).

Durante quest’ultimo ho partecipato (ascoltando senza intervenire) ad un
paio di dibattiti di taglio sociale:
uno sulla tematica “Open non e’ Free” e un’altro sul “Hackmeeting e il
suo futuro”

Devo dire che entrambi mi hanno trasmesso una certa inquietudine.

Questa inquietudine non era tanto dovuta agli argomenti trattati, le
conclusioni a cui arrivavano i vari parteciparti al dibattito o le
modalita’ con le quali si sono svolti… niente di tutto questo…
l’inquietudine derivava (ci ho riflettuto parecchio durante il viaggio di
ritorno) dalla progressiva consapevolezza che neanche l’underground
digitale era passato illeso dalla paranoia, pessimismo e
disillusione verso i quali il degrado sociale del nostro paese ci sta
portando :-(

Gli ho riconosciuti (paranoia, pessimismo e disillusione) perche’ li
respiro da sempre… sono intorno a me e cercano di opprimermi
sin da piccolo: ho vissuto fino a vent’anni in un paesino di 900
abitanti dove i ragazzi diventano vecchi senza essere mai diventati
adulti…
in una realta’ cosi’ piccola e’ facile disilludersi o farsi prendere
dalla paranoia e dal pessimismo.

Ma negli ultimi anni tutta l’italia ha assunto un po’ le sembianze di un
paesino… e facile sentirsi soffocati dalla mediocrita’… schicciati
dalle ingiustizie… e questo a colpito indistintamente tutti…
underground compreso.

Nel dibattito “Open non e’ Free” ad esempio ci si interrogava sul
problema (ridotto in tono ironico):
“Come puo’ campare chi scrive software libero?”
Il dibattito si e’ infervorito ben presto :-)
“La GPL ci tutela? ci permette di guadagnare dal nostro lavoro? o noi
lavoriamo e le multinazionali vendono il nostro lavoro?”
uhm… ci tutela? il compito della GPL non e’ tanto tutelare i guadagni
degli autori ma la liberta’ del codice scritto… non credo una licenza
possa tutelare il nostro diritto ad una giusta retribuzione, credo che
questo non sia un problema del software libero (o di coloro
che scrivono software libero) quanto piu’ un problema sociale:

che garanzie ha un “operaio dell’informazione” di verdersi giustamente
retribuito il proprio lavoro in __italia__?
uhm… all’universita’ come ricercatore? uhmmm…. e’ triste li la
situazione…. in qualche piccola azienda dell’IT italiano? uhmmmm
tristissimo
uhmmm in qualche azienda straniera con sede in italia? ahahahhahaha :-)
come centralinista forse… qui vendono mica sviluppano :-)
(ovviamente non e’ cosi’ ovunque… ma insomma… e’ un po’ una lotteria
russa con 5 pallottole su 6)

contratti a termine e sfruttamento sono le parole chiave in questo
periodo storico (e vale per tutti non solo per noi)

Se fossimo in grado di sostentarci senza problemi con un lavoro
dignitoso non ci si porrebbe nemmeno la domanda se la GPL “ci tutela”.

“Eh si”, pensera’ qualcuno, “ma intanto le multinazionali si appropriano
del mio lavoro”.

Io penso invece che il software libero gia’ da se da una brutta mazzata
alle multinazionali (e piu’ in generale alla classe vettoriale a cui
appartengono) in quanto gli tolgono l’esclusivita’… la
monopolizzazione… il controllo che il software proprietario gli
consente, il resto
sara’ frutto dalle scelte delle persone e dalla forza della comunita’
che gira intorno al software libero di turno.

Con questo non voglio assolutamente dire che la tematica non era
importante o interessante ne che tutte le conclusioni tratte siano
sbagliate (certo cambiare la licenza sono sicuro che non cambierebbe
niente :-PPPP)… semplicemente che e’ triste vedere come i problemi
sociali dell’italia colpiscano anche una realta’ “dissociata”,
“anarchica” (nel vero senso del termine) e “combattiva” come la nostra
trasmettendogli inquetudine e disillusione nei confronti di qualsiasi
utopia…
… ma sono le utopie a far cambiare le cose non il crudo realismo.
Il crudo realismo serve a sopravvivere ma e’ l’utopia che ti spinge a
realizzare quello che poteva sembrare irrealizzabile.

L’ultimo dibattito invece era invece l’evidente premessa di quello che
e’ successo negli ultimi giorni in questa lista:
chi era presente a quel dibattito non puo’ non aver avuto un dejavu nel
leggere gli ultimi thread, sbaglio?

Anche sull’argomento “Hackmeeting e il suo fututo”, o meglio nei toni e
nei contenuti del dibattito non si puo’ non riconoscere un
peso considerevole della deriva sociale che vive l’italia… si lo so e’
incredibile pensare che degli “asociali” possano essere influenzati
dalla societa’… ma e’ cosi’… nessuno e’ immune al 100%…

Stanchezza e delusione e’ quello che leggevo tra le righe degli
interventi dei veterani,
Inesperienza e immaturita’ da quelli dei parteciparti evidentemente piu’
giovani (non necessariamente nell’eta’)

uhm… situazione difficile… non era difficile prevedere quello che
sarebbe successo (e che e’ successo) in questa lista, e i toni
non erano molto diversi da quelli che sono stati usati nelle email di
questi giorni.

Chi ha ragione? chi ha torto?
Chi vuole fare l’hackmeeting “a tutti i costi” o chi non vuole farlo “a
nessun costo”?
uhm… come in tutte le cose probabilmente abbiamo tutti ragione e torto
(si! ho scoperto l’aqua calda e domani sto andando a brevettare
la carta vetrata con cui vi sto scartavetrando i coglioni in questa mail)

“E’ giusto opporsi pesantemente ad un hackmeeting in val di non?” uhm…
boh… comunque le cose che ho letto sui link che google
ha fornito su questo Abram sono abbastanza inquietanti… probabilmente
qui un filino di ragione alla vecchia guardia bisognerebbe darglielo :-)

“E’ giusto fare l’hackmeeting a tutti i costi?” non morira’ nessuno se
un anno l’hackmeeting salta… non morira’ l’underground… non morira’
nessun
suo componente (piu’ o meno esplicito) per il dispiacere… ma
sicuramente non fara’ bene.

Una pausa di riflessione… sarebbe meglio chiamarla una pausa e basta.

Si parlava di pausa di riflessione durante il suddetto dibattito di
chiusura dello scorso hackmeeting… ma non mi sembra che si sia
riflettuto un granchè da allora in questa lista… e’ una pausa serve a
riposare… ma si puo’ riposare da una passione? non dovrebbe essere la
passione a farci
riposare dalla vita? dovrebbe essere un piacere incontrarci fisicamente
una volta all’anno…

Si… ma se la tua passione diventa una lotta sociale (come lo e’ per
noi)… beh allora puo’ effettivamente diventare fonte di stanchezza…
delusione…
ma e’ sbagliato dare la colpa alla nostra passione o nel come l’abbiamo
esercitata se non ha avuto gli effetti sociali che abbiamo sperato e per
cui abbiamo lottato… siamo solo una variabile nella complessa
equazione della societa’ e non possiamo addossarci le “colpe” di tutte
le altre
variabili… la passione che diventa lotta e gli insuccessi che ne
possono derivare non devono ingrigire il fervore e la continuita’ con la
quale la
viviamo… altrimenti la passione diventera’ invece una condanna.

Sarebbe sbagliato fare una pausa per il semplice motivo che sarebbe piu’
difficile ripartire dopo…
sarebbe sbagliato fare una pausa semplicemente perche’ non servirebbe a
niente…
solo a lasciare che le cose si degradino ancora di +…
i veterani saranno piu’ stanchi (perche’ non potranno giovare
dell’energia dei piu’ giovani, non tutti ovviamente),
gli inesperti saranno piu’ inesperti (perche’ non avranno potuto
imparare dai piu’ esperti, non tutti ovviamente ;-))
e i lamer saranno piu’ lamer (perche’ sono lamer e per questi non si
puo’ fare niente ;-PPPPPP)

Sarebbe meglio se si facesse ma se non si dovesse fare non ne morirebbe
nessuno… questo e’ vero :-)

Quanto ai contenuti… il contenuto etico e politico di un hackmeeting
e’ importantissimo ma ancora piu’ importante e’ il suo contenuto tecnico:
dei ribelli… degli anarchici della rete senza un adeguato livello di
conoscenze tecniche e’ come un esercito con i fucili caricati a salve nella
guerra della conoscenza.

Io vedo un analogo di questa problematica nei lug… il software libero
ha bisogno di sviluppatori di software libero… li dove ce ne sono molti
ed agguerriti il software libero da filo da torcere… troppi advocate e
pochi sviluppatori non sono altrettanto efficaci.
Si puo’ essere partecipi di una lotta o di un ideale ma devi sentirti
colpito direttamente per poter avere i coglioni di reaggire concretamente.

Quindi e’ giusto rendere conscie le nuove leve dell’importanza sociale
(soprattutto di lotta sociale) dell’hacking, della conoscenza
nell’epoca dell’informazione (la conoscenza senza la saggezza e il senso
del sacro e’ fina a se stessa!!! e’ importante e’ importante!!! :-PPPP)
ma e’ altrettanto importante innalzare il livello tecnico delle nuove
leve che (a quanto ho potuto constatare io almeno) ha difficolta’
maggiori, rispetto al passato, ad orientarsi nel mare dell’informazione.

Questi i miei 2 centesimi (vedete quante parole per 2 centesimi? robba
da saldi, saranno solo stronzate? :-P)

Spero ovviamente di non aver offeso nessuno con questa mail (non era
assolutamente mia intenzione)
e chiedo scusa a tutti coloro i quali si saranno scartavetrati i
coglioni leggendo questa, probabilmente tanto lunga quanto inutile, mail.

Hasta siempre,
rpl
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://www5.autistici.org/mailman/listinfo/hackmeeting

Interessante è anche la proposta di un incontro con il popolo underground spagnolo, dove gli hacklab stanno vivendo un periodo molto simile a quello degli hacklab italiani.

Insomma c’è ancora molto da discutere, al fine di poter iniziare a dare per condivise le metodologie ed i fini per poi poter riprendere a organizzare eventi atti a scuotere il terreno sotto i piedi dei dormienti.

L’organizzazione è ancora in alto mare e non c’è alcuna certezza al momento che HackMeeting 2006 ci sara’. Per seguire dal vivo gli aggiornamenti: www5.autistici.org/mailman/listinfo/hackmeeting

Quella che segue è una mail attua a rallentare tensioni, passata in mailing-list qualche giorno fa’.

no perche’, io sto diventando un ACHER!!
(mi hanno detto di scriverlo cosi’ perche’ fa piu’ 1337 <- solo ora
ho capito che 1337 e’ il comma del rfc per le cose scritte in CRIPTATO)

io ormai sono quasi tutto formato.

So bucare i siti web
So leggere le vostre email… (le sto leggendo anche ora… paura eh)
Non ho ancora imparato a leggere le mie email, ma ci sto lavorando.
So fare i bruteforce sul pin del bancomat di mia madre (ci si mette
una vita, poi quando perdo il conto, devo ricominciare… e’ dura la
vita da bucaniere)

so fare tante altre cose, che non posso stare qui a elencarvi, anche
perche’ ci sono sempre orecchie indiscrete che ascoltano….
shhhhh….. sentite???

ho deciso di partecipare anche io quest’anno, per insegnarvi
qualcosa. Per condividere quello che so. Per trasformarvi in veri
pirati. Non sara’ una passeggiata, vi avverto.

Aspe’, mi devo schiacciare un brufolo, torno tra un attimo….

Bene tutto cio’ per sapere un po’ dove si fa quest’anno l’hackmeeting.

Ho tentato di decodificare i messaggi crittocosati nelle email,
perche’ ho capito il vostro gioco. Siete troppo furbi. Per non farvi
beccare, state scrivendo mail in codice, per non fare capire a
nessuno dove sara’.

Solo voi del CLAN, ovviamente con un apposito decifratore riuscite a
leggerle.

Davvero grandi. Imparate velocemente.

Se qualcuno puo’ mandarmi una mail scritta in codice comprensibile,
me lo puo’ comunicare a:

notipregononmandarmilospam-rimuoviquesto-nonquesto-questo\
-nonquestoadestra-questoasinistra-a-partire-da-ora-compreso-\
il-meno-h4ck4lifehotmail com

oppure su

ireadyourmailmsn com

(sto cercando di crackare il server pop di M$ perche’ non mi fa
entrare, mi avranno scoperto e ora fanno di tutto per tenermi fuori
dai loro server. Sanno che potrei distruggerli)

ora vi saluto, non posso stare connesso troppo, altrimenti mi beccano.

A presto!

jackpot
HACK THE PLANET
SUCK THE SUCO
JOIN THE JOINT
LICK THE SICK
FIGHT THE FIVE
LIVE THE LIFE
CRACK THE TUNGSTENO

————- KEY CRYPTO-SUCHI ———-
dsafjòdksfdsf
sjfiaopjwe8p9c32m8cm4398mxm3
4cnwuftp598c4uwt895m
g43gucn3894ucg8934cm589345
cgm453ugc8n4u358c9gm4u358ug43
——————————————————–
(non so perche’ scrivete lettere a caso alla fine delle mail, pero’
e’ divertente)

_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://www5.autistici.org/mailman/listinfo/hackmeeting

Prima di iniziare lo studio delle reti, faremo una breve introduzione teorica, attraverso le diverse tipologie di implementazione delle reti, i protocolli e concluderemo prendendo in considerazione l’uso degli Honeypot come strumento di approfondimento didattico per l’analisi delle tecniche di hacking.
Inoltre è doveroso ricordare un concetto fondamentale: “Per sicurezza si intende la riduzione del rischio”.
E’ inutile dunque illudersi di poter creare sistemi privi di vulnerabilità , è utile invece dividere le risorse tra: Prevenzione, Rilevazione, Reazione in modo da gestire in modo ottimale ipotetici attacchi.

Tipologie delle Reti

Rete a Stella

Al centro troviamo l’ hub (o lo switch) e tutti gli host sono connessi fra loro attraverso questo hub. Nel caso in cui un cavo si guasti, solo un host verra’ isolato. Per estendere questa rete è necessario solamente aggiungere un ulteriore hub e connettere a questo altri host.

Rete ad Anello

Tutti gli host sono connessi fra loro tramite un unico cavo circolare.
I segnali sono inviati attraverso ciascun computer che funge da ripetitore e ritrasmette il segnale potenziato al computer successivo.
Nelle reti Token Ring, a differenza di altre implementazioni per reti ad anello, un computer mal funzionante viene automaticamente escluso dall’anello consentendo agli altri di continuare a funzionare regolarmente in rete. In altri tipi di reti ad anello invece un computer che non funziona può provocare la caduta di tutta la rete.

Rete a Bus

Consiste di un singolo cavo (chiamato dorsale o segmento) che connette in modo lineare tutti i computer. I dati sono inviati a tutti i computer e dovrebbero essere accettati solo dal computer il cui indirizzo è contenuto nel segnale di origine.
Poichè un solo computer alla volta può inviare dati, maggiore è il numero di computer connessi alla rete, più saranno i computer in attesa di trasmettere dati, rallentando così le prestazioni dell’intera rete. I dati trasmessi da un computer, se non vengono interrotti, viaggiano da un capo all’altro del cavo, rimbalzano e tornano indietro impedendo ad altri computer di inviare segnali. A ciascuna estremità  del cavo viene applicato quindi un componente chiamato terminatore che assorbe i dati liberi rendendo disponibile il cavo per l’invio di altri dati. Se un cavo viene tagliato o se uno dei capi viene scollegato, e quindi uno o più capi sono privi di terminatore, i dati rimbalzeranno interrompendo l’attività  su tutta la rete, rendendola così inattiva.

Altri tipi di reti

Queste tre tipologie rappresentano le basi su cui poi si creano le reti più complesse, ed è il caso delle reti ad “Anello a Stella” e di “Bus a Stella”.

Protocolli delle Reti

In generale, per comunicare, si usano delle regole (dette anche procedure o protocolli), e questo non vale solo nel campo informatico. Anche nel mondo reale, quando si incontra una persona e si vuol comunicare, esistono delle “regole” per una buona comunicazione/conversazione. Ad esempio se ci si conosce ci si saluta e poi si inizia a parlare mentre se non ci si conosce, prima ci si presenta (identificazione) e poi inizia la conversazione.

I protocolli di rete quindi, che descrivono il funzionamento per una corretta comunicazione tra host, vengono rappresentati da una pila protocollare e son divisi in livelli:

Livello 1 – Fisico: Doppino, Fibra ottica, Cavo coassiale, Codifica Manchester, WiFi, …

Livello 2 – Link: Ethernet, Lan Wireless 802.11, PPP, Token ring, ATM, …

Livello 3 – Rete: IP (IPv4, IPv6,…)

Livello 4 – Trasporto: TCP, UDP, …

Livello 5 – Applicazione: SMTP, Telnet, HTTP, FTP, NFS, …

Problemi di sicurezza

I problemi di sicurezza si dividono in:

Autenticazione: AP (authentication protocol), Firma Digitale
Riservatezza: Crittografia simmetrica e/o asimmetrica
Integrità : Digest

Autenticazione

L’autenticazione può avvenire ad ogni livello della pila protocollare, ma analizzeremo rapidamente solo l’autenticazione a livello di rete (IPSec).

Riservatezza

La crittografia è uno strumento usato per “proteggere” i dati da osservatori non “autorizzati”.
Ci sono diverse tecniche per implementare i concetti di crittografia. Crittografia simmetrica e crittografia asimmetrica sono le tecniche maggiormente usate oggi, anche per alcune comunicazioni in internet. La fusione fra questi diversi tipi di crittografia oggi vengono largamente usati grazie alla loro stabilità  e alla loro flessibilità . Sono basati su seri modelli matematici e oggi rappresentano la miglior soluzione al problema dalla riservatezza. Inoltre una tecnica innovativa è rappresentata dalla crittografia quantistica, nata e sviluppata da fisici/matematici/informatici soprattutto europei al fine di contrastare le intercettazioni maggiormente svolte dagli USA attraverso il sistema di spionaggio denominato Echelon. Questa tecnica si basa fondamentalmente sul concetto di quanto, concetto generalizzato e rappresentato come se fosse una particella descritta dalla meccanica quantistica. La crittografia quantistica è stata sviluppata per mettere a nudo il problema delle intercettazioni, essa infatti è in grado di determinare se un messaggio è stato intercettato attraverso lo studio della variazione del quanto.

Integrità 

Per assicurarsi che il messaggio non sia “corrotto”, cioè per verificare che non siano state apportate modifiche (volontarie o involontarie) ai dati, si usano degli algoritmi conosciuti come funzioni hash.
Un digest rappresenta l’ “impronta digitale” del messaggio.
Esistono diverse funzioni per calcolare il digest di un messaggio, ma l’algoritmo più usato e considerato maggiormente sicuro attualmente è SHA-1, Secure Hash Algorithm, che rappresenta lo standard federale usato negli USA.

Attacchi e contromisure

Gli attacchi possono avvenire in tutti gli strati della pila protocollare che abbiamo precedentemente illustrato, ma spesso viene considerato solamente lo strato applicativo.
Prima di ogni attacco viene effettuato un Mapping, cioè vengono raccolte il maggior numero di informazioni riguardo l’ host considerato target. Per questo scopo vengono usati i port scanner, ma non è da sottovalutare l’uso dell’ingegneria sociale cioè l’arte del prendere informazioni facendo leva direttamente sulla superficialità  delle persone (telefonate, fax, email,…).
Come abbiamo visto, in alcune tipologie di rete i dati passano su tutti gli host della rete, ma automaticamente il proprio host preleva le informazioni a lui destinate scartando gli altri dati. Possiamo però configurare, entrando in modalità  promiscua, la nostra macchina per non scartare nessuna informazione: questa tecnica è chiamata Packet sniffing e per attuarla spesso si usano software classificati sniffer. Chiaramente sniffare dati crittografati è molto meno utile di sniffare dati in chiaro.
Essendo il livello di rete gestito dal Sistema Operativo, se noi avessimo i privilegi di root (o Administrator per gli ambienti Windows) potremmo costringere la nostra macchina a porre un indirizzo IP arbitrario nel campo Source Address di un datagram (particolare sezione contenuta in ogni messaggio mandato in rete). Questa tecnica è chiamata IP Spoofing e viene spesso arginata introducendo nella rete dei router specializzati che effettuano il filtraggio in ingresso [RFC 2827] e controllano se l’ IP è valido in base al range di IP disponibili su quella particolare interfaccia di rete.
La struttura del protocollo di trasporto TCP (usato largamente in internet) è divisa in pacchetti di tipo SYN e ACK. Un pacchetto SYN dichiara di voler effetture una connessione ed un pacchetto ACK dichiara che la connessione è stata accettata. Inviando ad un server molte richieste di connessione, quindi molti pacchetti di tipo SYN, ed usando IP diversi tra loro sfruttando l’IP Spoofing, metteremo in atto un attacco di tipo DoS (Denial of Service), conosciuto come SYN flooding che saturerà  la memoria del server.
Molto usato tra gli attacchi Dos è anche lo smurf, che consiste nel mandare richieste a molti host utilizzando l’ IP della vittima, in modo che tutti gli host interrogati rispondano alla vittima con messaggi di tipo ICMP echo-replay saturandogli la connessione.
L’evoluzione degli attacchi Dos è rappresentata dai DDos (Distributed Denial of Services). Questa tipologia di attacchi consiste nell’uso, da parte dell’attaccante di una rete di macchine zoombie (cioè macchine che svolgono attività  comandate da remoto). In questo modo un attaccante ha a sua disposizione diversi host da cui poter lanciare diversi tipi di DoS rendendo quasi inutile la difesa da parte della vittima. Essendo difficile per un firewall capire quali richieste sono legittime e quali invece appartengono ad un utente malizioso, in attacchi di questo genere è spesso richiesto l’intervento umano per mettere in “quarantena” le macchine zoombie.

IPSec

Queste poche tecniche di cui abbiamo parlato, sono attuabili a causa di problemi di sicurezza a partire dallo strato di rete fino allo strato di applicazione. Se riuscissimo a garantire una maggiore sicurezza allo strato di rete, questo si estenderebbe automaticamente (a causa della natura gerarchica della pila protocollare) a tutti gli strati successivi. Per questo motivo è stato progettato IPSec [RFC 2401 e RFC 2411] che rappresenta una suite di protocolli che dovrebbero garantire la sicurezza a livello di rete. In breve vi basta sapere che IPSec usa la crittografia per garantire la riservatezza dei dati e l’autenticazione a partire dal livello di rete, ma essendo di nuova generazione, IPSec non è supportato da tutti gli host, ed inoltre a sua volta è affetto da alcune vulnerabilità , difficili da sfruttare, ma già  evidenziate da alcuni studi di ricerca.

WiFi

Abbiamo detto precedentemente che le vulnerabilità  esistono a tutti i livelli: analizziamo ora una vulnerabilità  a livello fisico, il WiFi (IEEE 802.11). In moltissimi casi, le reti wifi non terminano li dove dovrebbero terminare, esse si estendono oltre gli appartamenti/edifici interessati che in molti casi non sono isolati. Questo comporta una vulnerabilità  sul piano fisico dato che è possibile “agganciarsi” a quella rete con estrema semplicità , sfruttando un’ antenna direzionale ad esempio puntata verso l’edificio stesso.
A questo scenario poco rassicurante poi, dobbiamo aggiungere che circa l’ 85% delle reti wireless non utilizza il protocollo WEP (Wired Equivalent Privacy) che si occupa attraverso la crittografia di “isolare” la rete ad un livello protocollare superiore. Inoltre per il restante 15% che usa il WEP è importante ricordare che questo protocollo di sicurezza ha serie vulnerabilità  e permette di essere compromesso nel giro di alcuni minuti (15-30 min.). Per questo motivo è stato sviluppato il protocollo WPA (Wi-Fi Protected Access), che stato creato proprio per risolvere i problemi di scarsa sicurezza del WEP. Ma pochissimi attualmente lo usano.
Dunque, munendosi di un pc portatile ed una periferica IEEE 802.11 (scheda wireless) si possono trovare in giro per le città  moltissimi punti di accesso ad internet anonimi e gratuiti.

Honeypot

Potremmo continuare ancora per molto elencando vulnerabilità  e contromisure, ma non credo sia questo il posto adatto per questo genere di lavoro, in internet si trova moltissima documentazione.
Il campo della sicurezza è un campo in continua evoluzione, ogni giorno si scoprono nuove vulnerabilità  ed ogni giorno vengono proposte nuove soluzioni.
Esiste un solo modo per tener traccia in tempi brevissimi delle nuove ed effettive tecniche di hacking di cui però pochissimi ne parlano: gli Honeypot.
Gli utenti sono da sempre considerati prede di hacker e cracker, ma con gli Honeypot possiamo capovolgere questa regola diventando noi utenti cacciatori di hacker.
Un po come se i pesci si munissero di “strumenti” per pescare gli uomini.
L’ Honeypot è un’idea, e come tale può essere implementato a seconda di coi voi lo stiate pensando.
L’idea di base però è che esso vengo attaccato e compromesso…proprio in questo risiede il suo valore intrinseco.
Chiaramente esistono delle soluzioni “preconfezionate”, ma per coltivare questo aspetto vi rimando alla documentazione dei software che potete trovare facilmente tramite il vostro motore di ricerca preferito.
Esistono due tipologie di honeypot:quelli di produzione e quelli di ricerca.
Gli honeypot di produzione sono strumenti che rappresentano una “difesa” mentre gli honeypot di ricerca,sono raccoglitori di informazioni sulla comunità  blackhat.
Gli honeypot di produzione difendono i sistemi informatici spesso aziendali. Il loro compito infatti è quello di rallentare l’attacco ai sistemi importanti e sensibili dell’azienda. La loro implementazione resta comunque poco diversa dagli honeypot di ricerca.
Un ulteriore differenza per classificare gli honeypot è il loro grado di interazione. Per grado di interazione intendiamo le azioni che permettiamo a priori di svolgere ad un attaccante. Maggiore sara’ il livello di interazione, maggiore saranno le informazioni che possiamo ricavare, e proporzionalmente maggiore sara’ anche il tempo di rallentamento dell’attaccante.
L’ honeypot è dunque uno strumento di rete in attesa di essere attaccato. Tutto il traffico diretto verso di lui ha il solo fine di comprometterlo. Tutto il traffico generato da lui invece è la conferma che è stato compromesso!
Per capire meglio il vantaggio di un honeypot, potrebbe risultare utile sottolineare la differenza con i normali sistemi di controllo di intrusioni (IDS). A differenza degli Intrusion Detection System infatti, che possono essere sovraccaricati da finti allarmi, un honeypot raccoglie sempre con un’ elevata determinazione gli attacchi effettivi.
Abbiamo affermato precedentemente che la sicurezza è divisa di 3 aspetti: Prevenzione, Rilevazione, Reazione.
Dal punto della prevenzione gli honeypot sono poco utili infatti la loro utilità  sta proprio nell’essere attaccati.
Dal punto della rilevazione invece è molto utile. Come abbiamo detto, per rilevare un attacco spesso si usano sistemi IDS, ma questi sono affetti da false negative e false positive e per questo motivo consultare i log e risalire ad un attacco risulta difficile. L’ honeypot essendo dedicato solamente agli attacchi, avrà  log di dimensioni minori e quindi più utili per la rilevazione dell’attacco.
Dal punto di vista di reazione, che è strettamente legato alla rilevazione, l’ honeypot è utile perchè semplifica la ricostruzione dell’attaccato proprio attraverso log più precisi e maggiormente descrittivi. Inoltre per reagire ad un attacco spesso c’è bisogno di scollegare la macchina dalla rete, per lavorare in locale, ma questa procedura sui sistemi di produzione non è praticabile. Avendo un honeypot a disposizione invece questa procedura può essere svolta senza ripercussioni sulla produzione. Questo concetto è fondamentale quando si lavora nell’ambito aziendale.
E’ risaputo che per proteggersi da una minaccia, bisogna prima conoscerla. Cosa c’è quindi di più utile di un honeypot di ricerca?
The Honeynet Project (http://project.honeynet.org) è uno dei più grandi progetti che studia aspetti di sicurezza sfruttando honeypot. Questo progetto raccoglie ogni giorno solo 1-5 Mb di dati. Queste informazioni sono solitamente di grande valore, perchè mostrano cosa fa un hacker una volta entrato nel sistema.

Honeypot visto da un Hacker

I primi honeypot hanno permesso lo studio delle pratiche della stragrande maggioranza degli hacker perchè questi ignoravano la loro esistenza. Ma con la nascita di questi strumenti, gli hacker hanno iniziato a chiedersi come è possibile sapere se il sistema target è o meno un honeypot.
Studiando ed analizzando questo problema sono emersi i seguenti punti che potrebbero insospettire un hacker:
1.il traffico in ingresso ed in uscita su un server target è praticamente assente
2.l’area di memoria in cui è in esecuzione il sistema operativo non appartiene ad un range di indirizzi di memoria riservati al Kernel Space, ma si trova in User Space
3.i processi ed i log residenti sulla macchina sono scarni e poco reali

Aspetti legali

Parlando di honeypot ci si imbatte in spesso in due aspetti legali: intrappolamento e privacy. Vedremo brevemente questi due argomenti. Per prima cosa vediamo la definizione legale di intrappolamento:
Una persona è ‘intrappolata’ quando è indotta o persuasa da chi rappresenta la legge o da un suo agente a commettere un crimine non premeditato.
Essendo noi dei privati, non si conforma un illecito.
Nel caso del diritto di privacy, questo non è attuabile nel caso di computer rubati o macchine violate. Per questo motivo, anche se l’hacker dal nostro pc compromesso effettua senza espresse autorizzazioni connessioni ad esempio IRC per comunicare, le sue conversazioni non possono essere considerate protette dalla privacy in quanto è lui stesso ad aver violato la nostra “proprietà  privata” ponendosi quindi contro la legge che protegge oggetti privati e nel caso di computer, anche la loro privacy.

Riferimenti

[Sicurezza in informatica] di C. Pfleeger e S. Pfleeger
[Internet e Reti di Calcolatori] di Kurose Ross
[Honeypots ] di Lance Spitzner

Domenica 7 maggio alle ore 21 NeCoSi di Bicocca.Net terrà  una lezione in merito sulle piattaforme di Oilproject.
Un rapido viaggio per conoscere gli Rfid, l’evoluzione dei codici a barre, con chip a radiofrequenza che permettono di tracciare il percorso di un oggetto, animale o persona in
ogni luogo. Come sono fatti, a cosa servono, le loro vulnerabilita’, il problema privacy, …
Nello Coppeto aka NeCoSi

Diploma di maturità  scientifica sperimentale. Attualmente al terzo anno di informatica all’universita’ Milano – Bicocca.
Libero professionista, con esperienze lavorative come consulente presso l’Eni ed altre aziende milanesi.
Appassionato e certificato nel settore ICT negli ambiti sicurezza, sistemi e reti.

I dati del server vocale Teamspeak verranno comunicati nella chat di ATutor del corso ‘Special Lessons’, raggiungibile dalla pagina Mostra Corsi della stessa piattaforma Atutor.

Per maggiori informazioni su come entrare in classe:
www.oilproject.org: guida_accesso_lezioni.pdf
e
www.oilproject.org: Come funziona

Vi aspettiamo numerosi