Bismark.it

Chi ancora fa fatica a distinguere un hacker da un cracker potrebbe sobbalzare sulla sedia: in Scozia si intende dar vita ad un nuovo corso dedicato, per crescere smanettoni intrisi non solo di capacità tecniche ma anche di senso di responsabilità. Non si insegnerà a craccare ma ad utilizzare in modo responsabile e informato la tecnologia. Al centro, dunque, l’ethical hacking, che secondo un istituto scozzese può essere insegnato anche a distanza. Il corso, infatti, è realizzato con una piattaforma di e-learning.

Ad organizzare l’iniziativa è la International Correspondence School (ICS), una scuola telematica con sede a Glasgow. Le lezioni avranno una durata complessiva di 300 ore e si svolgeranno interamente online, con sessioni in telepresenza e invio di materiali via mail.

L’obiettivo dichiarato è quello di formare gli “ethical hacker” del futuro: professionisti in grado di prevenire e contrastare le varie forme di attacchi criminali portati ai sistemi informativi di aziende ed uffici pubblici. A questo scopo agli studenti sarà data la possibilità di acquisire skill di vario genere, tra cui la conduzione di attacchi denial-of-service, la creazione di virus ed un’introduzione ai trucchi di social engineering spesso impiegati dai cracker.
“Abbiamo grande fiducia in questo corso”, ha spiegato al Guardian la direttrice del Centro, Julie Hepburn: “Gli iscritti avranno la possibilità di scegliere da sé i modi ed i tempi più opportuni per studiare”. Il prezzo del percorso formativo è di circa 2600 euro.

Al di là del titolo appealing, tuttavia, il corso di ICS non rappresenta certo una novità assoluta. Corsi simili sono stati organizzati in passato sia oltreoceano che nella stessa Italia. E anche le università pubbliche sono ormai attrezzate per insegnare sicurezza informatica a giovani di buona volontà.

Nulla di più sbagliato! Con i programmi giusti e con un minimo di pazienza si riesce a trovare una password di rete wireless in pochissimi minuti.

Fino a poco tempo fa questa prerogativa era riservata agli utenti Linux. Da qualche tempo è possibile farlo anche su piattaforme Windows.

Il procedimento è abbastanza semplice, basta seguire le istruzioni (in inglese) della guida che vi linko sotto.
L’unico problema frequente è che la vostra scheda wifi non sia compatibile con i programmi da utilizzare. Ad esempio i notebook con processore centrino al momento non sono supportati.

:: CRACCARE WEP CON WINDOWS XP  (inglese) ::

:: INFORMAZIONI E DOWNLOAD ::

IL PERICOLO montato nelle scorse ore, per gli utenti di Internet Explorer, era così grande da spingere Microsoft a una mossa insolita: sviluppare una toppa a tempo di record alla vulnerabilità che ha messo in allarme milioni di navigatori. Sarà disponibile alle 19 di oggi. Arriverà in forma di aggiornamento automatico, agli utenti che hanno attiva questa funzione (tutti dovrebbero farlo, si veda su Windows sotto le voci Pannello di Controllo/Aggiornamenti automatici).

“Ci abbiamo messo otto giorni per sviluppare la patch (la toppa, ndr.) per quella falla di sicurezza. A un utente medio potrebbe sembrare tanto tempo, ma è un record. In media Microsoft sviluppa patch ogni 24 giorni. La seconda azienda più veloce, dopo di noi, ci mette 72 giorni”, dice Feliciano Intini, chief security advisor di Microsoft Italia. Intini ha un blog molto seguito sulla sicurezza informatica, dove parla anche di questo problema (http://blogs. technet. com/feliciano_intini/archive/2008/12/17/stasera-rilascio-straordinario-del-bollettino-relativo-ad-internet-explorer. aspx).

Quest’urgenza la dice lunga su quanto grave fosse il pericolo: gli utenti rischiavano il furto delle proprie password (o altro) navigando con Internet Explorer su un sito contagiato dai pirati per sfruttare questa vulnerabilità. I siti colpiti erano già circa 10 mila, in rapida crescita: un contagio che si stava diffondendo a macchia d’olio, quindi.

“Non ci risulta nessun sito italiano tra quelli colpiti”, aggiunge comunque Intini. “Beninteso- continua- questa vulnerabilità del browser di per sé era come le altre, già scoperte in passato. A renderla un problema urgente è stato il modo con cui i pirati sono riusciti subito a sfruttarla, contagiando in pochi giorni migliaia di siti. È questa la novità, che segna una nuova fase della battaglia tra noi e loro”.

Il punto è proprio questo: che il browser siano vulnerabili non è una novità; gli altri browser sono fallati tanto quanto Internet Explorer (secondo Microsoft e alcuni test http://www. utest. com/news_bug_battle_browsers_Q408. htm recenti, lo sono anche di più). A fare la differenza è come e quanto queste falle sono sfruttate dai pirati. “Gioca a nostro sfavore, in questo caso, la grande popolarità del nostro browser. Il che spinge i pirati a concentrarsi per sfruttare in particolare le falle del nostro browser, per colpire così il più grande numero possibile di utenti”. È lo stesso motivo per cui i sistemi Windows sono considerati più a rischio virus e pirati rispetto a quelli Mac o Linux, a prescindere dal numero di falle che ognuno di loro abbia.

Di conseguenza, non dovrebbe passare molto tempo prima che i pirati decidano di sfruttare un’altra falla di Internet Explorer. “Un’altra novità è che hanno preso l’abitudine di aspettare la nostra pubblicazione periodica delle patch. Subito dopo, pubblicano l’exploit (il modo con cui è possibile sfruttare falle ancora non tappate), così da fare il massimo danno possibile”. I pirati confidano nel fatto che fino al prossimo aggiornamento periodico la falla resterà aperta e sfruttabile. Microsoft risponde pubblicando patch straordinarie, che arrivano prima dell’aggiornamento periodico.

Una promessa e una speranza: la futura versione di Internet Explorer, la ottava, che arriverà nei primi mesi del 2009, sarà più sicura delle precedenti. Per due motivi, dice Microsoft. Primo, perché sarà il primo dei loro browser a essere sottoposto a un ciclo completo di controlli sulla sicurezza del codice. Sono test fatti simulando attacchi. “La complessità del software porta inevitabilmente, però, a qualche vulnerabilità residua. Così, da una parte miriamo a ridurne il numero. Dall’altra, a smorzare l’impatto dei loro effetti”. Ed ecco il secondo motivo: Internet Explorer avrà sistemi di protezione che ridurranno le possibilità di sfruttare le vulnerabilità e che mitigheranno i danni che ne conseguono. Per esempio, un filtro contro gli attacchi che travasano i dati personali degli utenti da siti affidabili a siti pirata.

In questo tutorial mostrerò come mettere in piedi una Rete Privata Virtuale (VPN) tra due computer con sistema operativo Windows XP. Sebbene Windows XP abbia il supporto nativo per le VPN e integri anche le funzionalità di Server VPN, il limite di questa soluzione sta nel numero massimo di connessioni VPN contemporanee che purtroppo è limitato ad una sola connessione. Per fortuna esistono soluzioni Open Source che consentono di superare questi limiti e che non obbligano il singolo utente o la piccola azienda, ad acquistare un costoso sistema operativo server come Windows Server 2003.

La soluzione che ho scelto di adottare si chiama OpenVPN, in particolare ho utilizzato una versione di OpenVPN che ha un minimo di interfaccia grafica e che si chiama OpenVPN GUI. OpenVPN è un software open source che consente di creare tunnel VPN sicuri facendo ricorso ai protocolli SSL/TLS (Secure Socket Layer/Transport Layer Security) ed implementando l’autenticazione utente basata su Certificati Digitali, Smart Card oppure semplice combinazione di Username e Password.

La configurazione di OpenVPN sia lato server che lato client non è proprio intuitiva per chi si cimenta per la prima volta con questo software. Come in tutte le soluzioni open source/multipiattaforma che si rispettino, la configurazione viene effettuata non da interfaccia grafica ma da riga di comando.

OpenVPN supporta due modalità di collegamento differenti tra client e server: Bridged e Routed. In questo tutorial utilizzerò la prima modalità che ha i seguenti vantaggi sulla seconda:

I messaggi Broadcast attraversano la VPN. Questo consente l’utilizzo di protocolli quali NetBIOS e la conseguente possibilità di elencare le risorse di rete condivise sui vari computer della VPN.
Non è necessario configurare manualmente route statiche
E possibile utilizzare qualsiasi protocollo che funzioni su collegamenti Ethernet come IPv4, IPv6, Netware IPX, AppleTalk, etc…
Configurazione relativamente semplice
La prima operazione successiva all’installazione del software, è quella di installare la CA (Certification Authority) e di generare il certificato Master (o chiave pubblica Master) e la chiave privata Master della CA.
La seconda operazione da farsi sempre sul server, è quella di generare i certificati e le chiavi private per Server e Client e firmarli con le chiavi Master della CA create in precedenza.
A questo punto si devono generare i parametri Diffie-Hellmann. Questo algoritmo viene utilizzato per generare la cosiddetta “Session Key” che per default viene rigenerata ogni ora. L’algoritmo RSA viene utilizzato per firmare i certificati del server e dei client e anche per l’autenticazione, mentre non viene utilizzato per generare la chiave di sessione per ragioni di performance. Nel Diffie-Hellmann, invece, è la generazione dei parametri ad essere particolarmente lenta (operazione da farsi una volta sola), mentre le chiavi vengono generate in tempi molto brevi.

Dopo aver generato i parametri Diffie-Hellmann creiamo una chiave statica a 2048 bit che verrà utilizzata per aggiungere un ulteriore livello di protezione alla nostra VPN. OpenVPN prevede infatti l’aggiunta di una firma (signature) a tutti i pacchetti SSL/TLS scambiati tra client e server. Qualsiasi pacchetto che non abbia la corretta signature, verrà eliminato brutalmente senza ulteriori processi. Questa soluzione ci protegge efficacemente dai seguenti attacchi:

Attacchi di tipo Denial of Services (DoS)
Port Scanning
Vulnerabilità di tipo Buffer Overflow nell’implementazione dei protocolli SSL/TLS
Negoziazioni SSL/TLS iniziate da computer non autorizzati
Per attivare questa funzionalità è sufficiente abilitare la direttiva tls-auth nel file di configurazione di Server e Client. Da notare inoltre, che OpenVPN utilizza per default il protocollo UDP in quanto è più leggero e garantisce una maggiore protezione proprio contro attacchi di tipo Denial of Services.

Per finire, procediamo alla creazione del Bridging tra la nostra scheda di rete e la connessione creata da OpenVPN. I certificati e le chiavi private per server e client devono essere generati solo sul Server. Successivamente si dovrà copiare su ogni client la coppia di chiavi pubblica/privata che deve essere diversa per ogni client oltre naturalmente al certificato Master della CA (ca.crt).

Nel video sia il Server che il Client sono “nattati”, ovvero stanno dietro ad un Router. Lato Server ho dovuto effettuare il Port Forwarding della porta UDP 1194 verso l’indirizzo IP del computer che funge da Server VPN e creare il bridging. Lato Client invece è bastato mettere in Bridging la connessione LAN con quella installata da OpenVPN ed assegnare alla connessione Bridged gli stessi parametri della connessione LAN originaria. Se sul Client o sul Server si utilizza un modem invece che un router, allora non è necessario creare il Bridge, ma è indispensabile disabilitare tutte le connessioni di rete non necessarie (quest’ultima operazione va’ fatta anche su configurazioni Bridged).

IMPORTANTE: Nella modalità Bridged sia il Client che il Server devono appartenere alla stessa sottorete (es. 192.168.0.0). Nel caso in cui Client e Server si trovino su due sottoreti diverse (es. 192.168.0.0 uno e 10.0.0.0 l’altro), è indispensabile configurare OpenVPN nella modalità Routed. La modalità Routed è anche più semplice da configurare in quanto è la modalità predefinita di OpenVPN.

Lato server bisogna abilitare le direttive dev tun e server avendo cura di disabilitare le corrispondenti direttive necessarie invece per la modalità Bridged (vedere esempio):

Quote:
;dev tap
dev tunserver 10.8.0.0 255.255.255.0
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

Nel suddetto esempio i Client riceveranno un indirizzo IP compreso tra 10.8.0.2 e 10.8.0.254 mentre il Server si auto-assegnerà l’indirizzo IP 10.8.0.1. La classe di indirizzi IP utilizzata nella direttiva server, DEVE essere diversa da qualsiasi altra classe di IP reale presente sia lato Client che lato Server.

Lato Client è sufficiente abilitare la sola direttiva dev tun (vedere esempio):

Quote:
;dev tap
dev tun

A questo punto è necessario impostare a 1 la chiave di registro IPEnableRouter sia sul Client che sul Server VPN e riavviare i computer affinché la modifica abbia effetto:

Codice:
Percorso.: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Nome Voce: IPEnableRouter
Valore…: 1
Tipo…..: DWORD

NOTA: Nella modalità Routed NON è necessario creare il Bridging tra la scheda di rete del computer e la scheda di rete virtuale creata da OpenVPN. Se si desidera passare da una configurazione Bridged ad una configurazione Routed, è indispensabile rimuovere il bridge tra le due interfacce.

Purtoppo uno dei nostri server ha subito un grave danno.Stiamo cercando di recupeare i vecchi post. Ci scusiamo con tutti voi.

Stiamo lavorando per far tornare tutto online.