Tales and adventures in the field of computer security
February 13, 2009 2 Comments
Quell'uomo non sono io...
Parto domani (sabato 14 febbraio) per la località tropicale rappresentata dalla foto (chi indovina dove vado? dai che é facile…), e fino a sabato prossimo saro’ probabilmente impossibilitato a moderare il blog e a rispondere alle email.
Non inondatemi e soprattutto non vi scoraggiate se non potro’ rispondere subito. Grazie
February 13, 2009 1 Comment
Oggi avevo voglia di verificare un idea che mi frullava da un po’ nella testa: vedere quanto e’ difficile creare una falsa identità, provare a costruire un’identità virtuale vedendo quali sono i modi, e i servizi migliori per rendere credibile questa falsa persona. Non pensate che io sia un criminale o qualcosa del genere, considerate questo articolo solo un’esplorazione dei vari servizi offerti dalla rete e come questi possono essere combinati tra loro per raggiungere un certo scopo.
Si parla tanto di sicurezza, ma le persone la comprendono poco. Ultimamente mi sta capitando di viaggiare e vedo continuamente degli eccessi e delle misure precauzionali, dettati solamente da una sbagliata comprensione delle minacce. Mi riferisco in particolare al terrorismo, e nonostante ci sarebbero molte cose da dire, l’articolo non ne parlerà. Sappiate soltanto che sono decisamente contro certe politiche (in particolare mi danno molto fastidio i check in degli aeroporti e il fatto che qualunque servizio di trasporto utilizzi per spostarti e’ richiesto un documento di identità. E’ realmente cosi grave la minaccia del terrorismo da rendere necessario un tracking di tutti i cittadini europei che viaggiano?). Comunque chiudiamo qui la provocazione…
ATTENZIONE: Secondo la Corte di Cassazione chi crea una falsa identità sul web commette un reato, in quanto “si lede la fede pubblica degli utenti che credono di parlare con una persona diversa da quella che è nella quotidianità”. Pertanto questo articolo ha solo valenza teorica e non vuole incitare alcuno a infrangere la legge o a commettere reati attraverso le metodologie esposte.
ATTENZIONE2: L’articolo e’ frutto della mia mente bacata ed e’ stato scritto di fretta, quindi fatemi notare gli errori ma non stressate troppo…
Una nuova identità, passo passo…
Immaginiamo di voler creare una nostra falsa identità. Per prima cosa bisogna deciderne i dati anagrafici. Una semplice lista di quello che si dovrebbe stabilire prima di cominciare il reale processo di “creazione” e’ questa:
Assumendo che la cittadinanza sia italiana il codice fiscale è semplice da calcolare. Si può fare online ad esempio sul sito www.codicefiscale.com.
Una volta decisi i dati essenziali passiamo alla creazione di un’email, in quanto ci servirà per registrare account per molti servizi online.
NB: Dato che si vuole mantenere nascosta l’identità reale, per tutte le operazioni si presume l’utilizzo di tecniche per mantenere l’anonimato. Tor, proxy o reti wireless aperte possono essere protezioni adeguate, ma non è scopo dell’articolo trattare queste cose.
Tornando alle email ci sono diversi servizi possibili da utilizzare. Ad esempio: se l’unica necessità è la registrazione a un sito si può utilizzare un’email temporanea. Questi sono alcuni dei servizi piu’ utilizzati:
www.tempomail.fr
spambox.us
www.tempinbox.com
www.maileater.com
In particolare spambox.us permette di creare una email con durata massima di un anno (la più lungo tra i siti consultati). L’unico svantaggio è che alcuni siti (come ebay o google) non accettano l’utilizzo di queste caselle temporanee per la registrazione.
In alternativa si può registrare una casella di posta normale. In questo caso vi consiglio di utilizzare dei server al di fuori dell’unione europea, sempre per questiani di anonimato. Magari in un paese che ha scarsi rapporti con l’Italia, in modo che eventuali accertamenti procedano a rilento. Ecco alcuni esempi:
www.webmail.co.za (Repubblica Sudafricana)
www.hotdak.net (India)
mail.ru (Russia)
È inutile dire che queste email non sono sicure (neanche quelle dei provider italiani del resto…) Non bisognerebbe trasmettete dati sensibili, riferiti alla falsa identità naturalmente, se non assolutamente necessario: anche se fittizia bisogna evitare di diffondere informazioni inutili per non farla crollare prima del tempo.
Ora si deve passare alla creazione di un canale per le transazioni economiche. È banale parlare della creazione di un account PayPal quindi voglio trattare di qualcosa di un pochino più avanzato. Comunque se volete utilizzare un servizio simile a PayPal vi propongo qualche altervativa:
www.moneybookers.com – Molto simile a PayPal.
ripplepay.com – Un interessante servizio di pagamento online orientato alle community. Consiglio di leggere le FAQ perchè interessanti.
www.iwsmile.it – Servizio italiano. Buono per piccole transazioni.
www.neteller.com – Interessante servizio che permette anche il prelievo dei tramite assegno o sportello automatico.
Un account registrato per uno di questi servizi, comunque, non gode della stessa fiducia di un conto corrente aperto presso un istituto bancario.
Adesso sorge spontanea una domanda, quanto e’ facile aprire un conto corrente (e quindi aver accesso a un bancomat, una carta di credito o quant’altro)?
Dal mio punto di vista, piu’ facile che viaggiare in aereo:
Avete mai sentito parlare dei cosidetti “paradisi fiscali”? Sono stati in cui le leggi sono particolarmente permissive riguardo alle attività economiche degli istituti di credito, e che fondano parte della loro economia proprio sulle transazioni finanziarie operate da persone al di fuori dei loro confini. Ve ne sono sia in europa, e tra questi troviamo la Svizzera, il Lussenburgo, Malta, San Marino, le isole Jersey e alcuni altri, mentre al di fuori dell’europa abbiamo le isole Vanuatu, Tonga, Cayman e molte altre.
Seycelles. I nostri soldi stanno meglio di noi...
Per una lista completa dei paradisi fiscali, europei e non, potete visitare il sito www.paradisi-fiscali.com, dove e’ presente anche una descrizione del profilo economico dei singoli stati. A mio parere la scelta di uno stato dove creare il conto corrente della nostra identità dovrebbe ricadere su uno di questi, o quantomeno uno stato non soggetto alla legislazione europea.
La cosa migliore e’ optare per un conto interamente online. I passaggi sono normalmente questi:
Una volta fatto questo la falsa identità acquista una notevole credibilità e puo’ usufruire di praticamente tutti i servizi a cui una persona reale a accesso.
Naturalmente il discorso non finisce qui. Se ne avro’ la possibilità approfondiro’ l’argomento in un prossimo articolo…
February 3, 2009 23 Comments
Era una delle prime giornate di Settembre. Camminando per strada un vento fresco sbatteva contro la pelle non ancora coperta, scatenando brividi leggeri. A Luca questa sensazione é sempre piaciuta, insieme all’aria nuova che questo periodo porta con sé. “Anche qui in città l’aria sembra più frizzante…”, pensò, e sorrise perché questi piccoli cambiamenti lo mettevano di buon umore. Era questo il mese migliore da passare in città: l’estate volge al termine insieme all’afa e alla sensazione di essere perennemente sudati, lasciando il posto a giorni più miti in cui anche l’energia e l’entusiasmo sembrano tornare.
A volte anche oggetti banali possono nascondere segreti interessanti…
“Devo procurarmi un altro router adsl, altrimenti mi sento tagliato fuori…” Il giorno prima, vinto dalla noia e dalla curiosità aveva deciso di esplorare più a fondo il suo router. Forse non sapete che la maggior parte dei ‘networked devices’ in commercio, tra cui router, modem e addirittura alcune stampanti utilizzano come sistema operativo una qualche versione alleggerita di Linux o di NetBSD. Probabilmente se vi venisse voglio di eseguire una scansione con Nmap del vostro modem adsl ricevereste un output simile a questo:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-02-01 15:35 CET Interesting ports on 192.168.1.1: Not shown: 995 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 5431/tcp open unknown Device type: Router|WAP Running: Linux 2.4.X OS details: Linux 2.4.20 - 2.4.24 Network Distance: 1 hop
Questo era ciò che diceva Nmap riguardo al suo vecchio modem. Era un Trust MD-5700, con funzionalità di access point wireless. Luca aveva già dato un’occhiata all’interfaccia web per configurare la sua connessione adsl e la rete locale, quindi adesso si diresse deciso verso la porta 22. Telnet non gli piaceva: oltre a essere estremamente insicuro per la mancanza di cifratura aveva la fastidiosa abitudine di trasmettere carattere per carattere, rendendo le sessioni testuali simili a una partita all’ultimo titolo della EA su una vecchia GeForce 2.
ssh root@192.168.1.1
Dopo la solita richiesta del client ssh riguardo al fingerprint della chiave del nuovo host, lo accolse la shell fornita da BusyBox. “Cominciamo a dare un’occhiata in giro…”
BusyBox v0.61.pre (2005.05.30-08:31+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands.
“Per prima cosa ho bisogno di sapere alcune informazioni sul kernel usato e sull’architettura del processore.”
# ls bin etc proc usr dev lib sbin var
“Sembra che il filesystem proc sia montato, vediamo se é in grado di darmi le informazioni che voglio”
# cat /proc/version Linux version 2.4.17_mvl21-malta-mips_fp_le (guest1@localhost) (gcc version 2.95.3 20010315 (release/MontaVista)) #1 Thu Mar 25 18:10:36 CST 2004 # cat /proc/cpuinfo processor : 0 cpu model : AR7 V1.0 BogoMIPS : 203.81 wait instruction : no microsecond timers : yes extra interrupt vector : yes hardware watchpoint : yes VCED exceptions : not available VCEI exceptions : not available
“Vediamo… La versione di Linux é MontaVista!”. MontaVista é una distribuzione commerciale per dispositivi embedded che sta risquotendo un notevole successo. Sul sito http://www.mvista.com/ non é disponibile molta documentazione. Si può richiedere un live cd per la valutazione dei prodotti, contenente anche un ide basato su Eclipse per lo sviluppo embedded, DevRocket. “Sarebbe interessante provare averne una copia, ma qui in Italia non so in quanto tempo arriverà il cd, se arriverà”.
Il processore era un AR7, con architettura MIPS. Naturalmente, su questi sistemi, BusyBox e gli altri programmi utilizzano uclib, una libc più leggera della classica glibc. “Sarebbe divertente se potessi far girare alcuni miei programmi sul router; non so, anche un semplice client IRC, giusto per il gusto di farlo… “ Dopo una breve ricerca con google, e qualche download inutile (binari compilati per vecchie versioni di Linux, non compatibili con le attuali), trovò http://www.uclibc.org/downloads/binaries/ , da dove é possibile scaricare diversi toolchain per la cross-compilazione verso svariate architetture. Luca scaricò cross-compiler-mipsel.tar.bz2.
Come rompere un router, in pochi, semplici passi…
Dopo aver scompattato l’archivio si ottiene una directory con all’interno i tools necessari. Gcc, objdump, e svariati altre utility erano li in attesa che qualcuno le utilizzasse per compilare qualcosa. “Vediamo… Potrei cominciare con il fare il porting di un programma già esistente, ma che sarebbe utile far girare su un networked device… Si, perché no?” Indirizzò il suo browser verso l’indirizzo netcat.sourceforge.net. “Netcat non é un programma che utilizza librerie particolari, anche l’ultima versione dovrebbe andar bene.”
Una volta scompattato anche netcat Luca guardo con un po’ di disappunto il contenuto della directory creata. “Uff, utilizza gli autotools. Speriamo che sia possibile compilare il programma anche senza.” Passò alla cartella dei sorgenti, c’erano qualche file .c e qualche header. “Proviamo con una compilazione standard.”
mipsel-gcc *.c -o nc
Il compilatore si lamentò del fatto che nel file misc.h VERSION non era definito. Luca aggiunse una definizione personalizzata:
#define VERSION "v 7.0 MIPSle, by TheRouterHacker"
Questa volta la compilazione andò a buon fine, a parte qualche warning per la mancanza delle “random routines”. Non che fosse importante… Luca tornò alla sessione ssh. Scaduto il tempo il router lo aveva disconnesso, quindi provide a riautenticarsi. Era venuto il momento di testare il suo esperimento.
Per esigenze di aggiornamento firmware quasi tutti i router basati su un sistema *nix includevano alcuni strumenti standard per lo scaricamento di file o l’upload di file, infatti sia wget che un client tftp erano pronti per essere usati. “Non ho voglia di mettere su un server web per il trasferimento di un singolo file, vediamo se mi ricordo ancora qualche trucchetto con tftp.”
pc# netwox 167 -r netcat/src/ router# cd /var/tmp && tftp -g nc 192.168.1.5
Netwox é un programmino che a volte può tornare utile. Include circa 200 funzioni, e la 167 é un piccolo server tftp; soluzione semplice e veloce… Sul router dovette cambiare directory perché solo il ramfs /var é scrivibile, il resto é montato read-only come squashfs. Il problema é che le modifiche spariscono dopo un riavvio del dispositivo, ma per adesso questo non é importante.
router# chmod +x nc router# ./nc -h GNU netcat v 7.0 MIPSle, by TheRouterHacker, a rewrite of the famous networking tool. Basic usages: connect to somewhere: ./nc [options] hostname port [port] ... listen for inbound: ./nc -l -p port [options] [hostname] [port] ... tunnel to somewhere: ./nc -L hostname:port -p port [options] Mandatory arguments to long options are mandatory for short options too. Options: -c, --close close connection on EOF from stdin -e, --exec=PROGRAM program to exec after connect -g, --gateway=LIST source-routing hop point[s], up to 8 -G, --pointer=NUM source-routing pointer: 4, 8, 12, ... -h, --help display this help and exit -i, --interval=SECS delay interval for lines sent, ports scanned -l, --listen listen mode, for inbound connects -L, --tunnel=ADDR : PORT forward local port to remote address -n, --dont-resolve numeric-only IP addresses, no DNS -o, --output=FILE output hexdump traffic to FILE (implies -x) -p, --local-port=NUM local port number -r, --randomize randomize local and remote ports -s, --source=ADDRESS local source address (ip or hostname) -t, --tcp TCP mode (default) -T, --telnet answer using TELNET negotiation -u, --udp UDP mode -v, --verbose verbose (use twice to be more verbose) -V, --version output version information and exit -x, --hexdump hexdump incoming and outgoing traffic -w, --wait=SECS timeout for connects and final net reads -z, --zero zero-I/O mode (used for scanning) Remote port number can also be specified as range. Example: '1-1024'
Luca sorrise, “Funziona! Non mi resta che vedere le altre funzionalità e programmi già presenti sul router e farmi venire qualche buona idea. In fondo non ho voglia di reinventare la ruota, e poi devo conoscere meglio l’ambiente in cui andrò a programmare…”
Eccoci di nuovo a oggi.
“Accidenti, potevo non giocherellare con i tool della Texas Instruments per la configurazione del firmware! Ora il router é andato e naturalmente la Trust non documentazione veramente utile…”
Riposa In Pace
NDA: In effetti fin qui la storia é basata su fatti realmente accaduti. Purtroppo il Router é andato in pensione prima del tempo, e a dire la verità non ho ancora ben capito cosa ha provocato i danni alla memoria flash. Questi dispositivi sono abbastanza delicati, quindi evitate di eseguire comandi o azioni di cui non conoscete perfettamente il funzionamento. Adesso il router é accessibile solo tramite adam2 (http://www.beyondlogic.org/nb5/ADAM2_bootloader.htm), quindi se qualcuno con lo stesso modello vuole aiutarmi ad aggiustarlo (dovrebbero servirmi solo alcuni valori di configurazione) può mandarmi una mail…
“Eccoci arrivati!”, pensò Luca. L’insegna di PrCant, il suo spaccio hardware di fiducia, lo invitava ad entrare. Era amico col titolare del negozio da qualche anno, e avevo svolto diversi lavori per lui, facendosi perlopiù pagare in natura (un consiglio per i rivenditori di hardware. Se avete bisogno dell’aiuto di qualche geek informatico, avete mai provato a offrirgli i giocattolini che vendete al posto del denaro? La reazione potrebbe sorprendervi).
“Come mai da queste parti? Cosa hai distrutto questa volta?”, il titolare conosceva le tendenze di Luca. “Hei, non scherzare! Comunque questa volta non é stata colpa mia 
“. “Si, come no… Comunque a me non interessa, altrimenti non ti vedrei così spesso nel mio negozio. Da solo costituisci il 30% del mio business!” e fece l’occhiolino a Luca che già si dirigeva allo scaffale dei Modem adsl.
Scelse un DSL-2542B, uno degli ultimi modelli D-Link. L’apparecchio era molto più potente del precedente e il prezzo non era eccessivo. Oltre al fatto che i prodotti D-Link sono ampliamente documentati e modificati dalla comunità open source.
Il DSL-2542B in tutto il suo splendore
Di nuovo a casa…
“Diamo un’occhiata al nuovo Router…”
Main Menu 1. ADSL Link State 2. LAN 3. WAN 4. DNS Server 5. Route Setup 6. NAT 7. Firewall 8. Quality Of Service 9. Management 10. Passwords 11. Diag 12. Reset to Default 13. Save and Reboot 14. Exit ->
“Umm… Mi appare questo menù. Le opzioni le conosco già perché sono quelle dell’interfaccia web.”
-> foo foo: not found Hit <enter> to continue
“Provando a inserire una parola a caso mi dice che il file non é presente. Vuoi vedere che…”
-> sh app: sh BusyBox v1.00 (2008.01.04-02:23+0000) Built-in shell (msh) Enter 'help' for a list of built-in commands. #
“Bene, ora ho la mia shell. Busybox sembra molto più recente rispetto al Trust. Vediamo meglio le caratteristiche del sistema”
# cat /proc/version Linux version 2.6.8.1 (jenny@FD5) (gcc version 3.4.2) #1 Fri Jan 4 10:19:37 CST 2008 # cat /proc/cpuinfo system type : 96338W processor : 0 cpu model : BCM6338 V1.0 BogoMIPS : 239.20 wait instruction : no microsecond timers : yes tlb_entries : 32 extra interrupt vector : yes hardware watchpoint : no unaligned access : 4551171 VCED exceptions : not available VCEI exceptions : not available
“Wow. Rispetto al vecchio router é un bel passo avanti! Ci gira anche un Kernel 2.6!”, infatti la maggior parte dei device in commercio utilizza un Kernel 2.4.x. “Con questo si che mi posso divertire… Umm… Forse é meglio evitare di rompere subito anche questo modem, dovrei prima fare pratica con qualcosa di sacrificabile…” Dopo qualche secondo un sorriso maligno gli comparì sul volto.
Router discovery
“Ho bisogno di trovare un router che offra un interfaccia a linea di comando accessibile via internet e che faccia girare Linux. Ormai questi dispositivi vengono tutti configurati tramite interfaccia web, quindi potrei usare uno scanner di server web…” Luca si ricordò di un programma rilasciato di recente che faceva proprio quello che gli serviva. Il programma era HttSquash rilasciato insieme alla suite di strumenti Complemento, di cui ora era disponibile anche un’interfaccia grafica. Scaricò e compilò il programma. “Bene, ora devo solo decidere su che reti fare la scansione”. Optò per reti vietnamite: di sicuro non ci sono accordi per l’espatrio dei criminali… “Ok, range ip 123.20.1.1-255, porta 80 e secondi 2. Iniziamo la scansione… “
Risultato della scansione
“Accidenti, su queste reti c’é di tutto! Telecamere di sorveglianza, router, stampanti… E sono tutte accessibili al di fuori della rete locale, esposte a ogni genere di attacco. Di certo in alcuni paesi asiatici non si é ancora sviluppata una certa consapevolezza dei rischi.”
NDA: In effetti questo é vero. Alcuni paesi del mondo sono una vera manna per chi vuole creare botnet e quant’altro perché le misure di sicurezza, specie per le piccole aziende e per gli utenti domestici, sono qualcosa di sconosciuto. In questo caso vediamo una gran quantità di networked devices accessibili via internet. Ma se ci si riesce a far girare programmi sopra, che differenza rimane tra un router e un computer infetto? La differenza di potenza della cpu? In questi casi non é richiesta…
“Non mi resta che tentare con qualcosa di banale, vediamo se hanno cambiato le password di default…” E dopo uno, due, tre e quattro dispositivi che non apponevano la minima resistenza Luca pensò “Questo posto é una miniera d’oro! Potrei semplicemente portare un programma per il controllo remoto su questi dispositivi e avrei la mia botnet personale: é come rubare caramelle a un bambino!” Ma, Luca non era il tipo interessato a queste cose, preferiva sperimentare solamente con la programmazione senza rischiare di rendere inutilizzabile il suo hardware. Comunque sperimentò lo stesso qualche trucchetto con netcat.
“Proviamo con una scansione della rete locale”
# ping 192.168.1.5 PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_seq=1 ttl=64 time=0.095 ms 64 bytes from 192.168.1.5: icmp_seq=2 ttl=64 time=0.080 ms ...
“Bene questo host é attivo. Scarichiamo netcat con tftp e proviamo le sue funzionalità di port scanning”
# ./nc -z -v 192.168.1.5 1-1000 (UNKNOWN) [192.168.1.5] 135 (loc-srv) open (UNKNOWN) [192.168.1.5] 445 (microsoft-ds) open (UNKNOWN) [192.168.1.5] 5000 (?) open
“Hehe, sembrerebbe un sistema windows. Potrei usare la funzionalità di port forwarding per connettermi a un host interno, e dalle porte che ho visto magari ci sono delle condivisioni accessibili con Samba. Ma ho in mente di meglio…” E digitò:
# ./nc -p 4444 -L whatismyipaddress.com:80
Poi puntò il suo browser all’indirizzo del router, porta 4444. Questo é ciò che ottenne:
General Information
Hostname: 123.20.1.4 ISP: VietNam Post and Telecom Corporation Organization: Ho Chi Minh City Post and Telecom Company (HCMPT) Proxy: None detected Type: Cable/DSL Blacklist: Geo-Location Information
Country: Vietnam State/Region: 20 City: Ho Chi Minh City Latitude: 10.75 Longitude: 106.6667 Area Code: Geo-Location Map
“Ed ecco a voi un proxy a basso costo e ad alta velocità! Si, la vita é decisamente facile per i cracker…” Ma era quasi ora di cena, e avendo pranzato in maniera frettolosa il suo stomaco si lamentava. “Per oggi basta giocare! Vediamo se mi é rimasto qualcosa di precotto in freezer” e detto questo, premette CTRL+ALT+L e si diresse in cucina.
February 1, 2009 1 Comment
Salve a tutti.
Non so quanti di voi abbiano potuto apprezzare qualche libro della serie Stealing the Network della Syngress. Io ho trovato molto stimolante l’approccio seguito dagli autori nel trattare temi di sicurezza informatica, coinvolgendo il lettore con racconti che hanno come pratagonisti cracker, hacker o sysadmin. Oppure Hacker’s Challenge che pone delle sfide al lettore al termine dei capitoli (che corrispondono a diversi scenari di intrusione).
Con questo blog voglio fare qualcosa di simile. Dato che amo molto le tematiche legate alla sicurezza (non solo informatica) cercherò di trattare qui sul mio blog vari argomenti, cercando però di renderli di lettura piacevole. Naturalmente saranno presenti anche articoli non compasti dalla narrazione di una vicenda.
Leggete pure gli articoli, e se siete interessati a collaborare con me per la scrittura di qualche scenario contattatemi via email.
Buon Divertimento
Recent Comments