CAT2009 Una recensione semiseria dell’evento

LogoCAT2009

Il giorno 11 Luglio 2009, nella bellissima cittadina di Orvieto si é tenuto un evento che non ha precedenti in Italia ne probabilmente all’estero: una “Cracca al tesoro” composta da un mix di wardriving e penetration testing, preceduta da numerosi seminari e da un’immancabile distribuzione di gadget. Ma partiamo con ordine dai primi momenti di questa emozionante giornata.

L’arrivo
Di certo Orvieto non é estranea a manifestazioni e convegni, infatti all’entrata della città storica sfoggia uno striscione di saluto “a tutte le confraternite d’Italia”. L’ottima accoglienza turistica e la posizione relativamente centrale della città ha consentito un soggiorno comodo per tutti i partecipanti. L’unico problema forse, per chi é arrivato quella mattina, é stato il mercato che ha occupato tutti i parcheggi disponibili vicino a Palazzo del Popolo.
I seminari non sono iniziati all’orario stabilito, ma sono slittati di un’ora, in modo da far arrivare i ritardatari e forse dovuto anche a qualche problemino tecnico. In questo tempo le squadre parteciponti alla competizione hanno potuto registrarsi e ricevere le tanto agognate magliette (un particolare da notare su queste: “nslookup hacker -> 127.0.0.1″. Umorismo geek, traduzione per i profani: “Chi é hacker? -> Sono io”).

Conferenze tecniche
Le conferenze si sono aperte con una presentazione dei vari organizzatori dell’evento da parte del grande Raoul Chiesa, seguita da un discorso tenuto dall’Arma dei Carabinieri sui crimini informatici, e con accenni alla relativa legislazione.
Il programma é proseguito con “Backtrack: Storia di un progetto vincente” tenuto da Emanuele Gentili, membro del progetto Remote Exploit, e Alessandro Scoscia della community di Backtrack.it. Grazie a loro abbiamo avuto una panoramica sul progetto Remote Exploit, che non é solo Backtrack, ma anche “Learning” e “Reseach”, oltre che aver ascoltato divertenti aneddoti su come farsi pedinare dalla polizia alle 2:00 di notte o suscitare la curiosità dei carabinieri con una maxi-parabola puntata verso il basso. Le diapositive del loro intervento saranno presto rese disponibili online.
La successiva presentazione “Una vita in tasca, da boot a remote root” di Carlo Velletri ha purtroppo subito una mutazione, ed é passata dai 45 minuti del programma, a poco piu’ di 10 minuti. Un vero peccato che il tempo sia stato cosi’, poco perche’ si trattava probabilmente della parte piu’ tecnica della conferenza.
A seguire un divertente botta e risposta di Alessio Pennasilico con Cristiano Cafferata, che ci ha illustrato come “dormire sicuri la notte” con le “scatole” SonicWall, oltre a dubbi insinuatoci da Alessio sulla sicurezza di WPA quando ha tirato fuori la sua bacchetta magica (no, non é quella di Harry Potter…).
Dopo un breve intervento di ZerO’clock ci siamo divertiti con Matteo Flora, ora CEO di The Fool srl, che ci ha parlato dei suoi sospetti su Google quale “grande fratello” e in generale dei problemi di profilazione utente tramite i server DNS. Ci ha parlato anche di sue molto “controverse” opinioni, secondo cui é meglio “non avere scatole, tra le scatole” (sono quasi le sue parole). Per chi non conoscesse Flora consiglio di andarsi a vedere un’altra sua presentazione, di qualche tempo fa, sui metodi di censura italiana.
Finito il seminario siamo andati tutti a mangiare Al San Giovenale di Orvieto, sulla terrazza panoramica. Un bel locale, con un bel panorama, anche se non lo abbiamo visitato per intero. Poco dopo é iniziato il contest “caccia al buffet”, la competizione piu’ accesa, dove le regole non proibivano colpi bassi… Il tutto condito con la simpatia dello staff che faceva conoscenza con le varie squadre ai i tavoli.

Pomeriggio
Alle 15:30, dopo un breve appello delle squadre, e dopo esserci accertati che Baby l’Orsetto Team non avesse disertato all’ultimo momento, Pennasilico in uno stato semidelirante concesse alcunni indizi alle squadre. Dopo questo… Ooooompa!

La cracca al tesoro
Cinque access point erano stati preparati sul territorio orvietano, anche a una certa distanza tra loro. Si va dalla ex-caserma, alla funicolare, passando per il duomo, e l’ultimo, a sorpresa nel Palazzo del Popolo. Di sicuro avranno apprezzato coloro che si portavano dietro degli UPS per le emergenze.
Le vulnerabilità erano piuttosto banali (misconfigurazioni, buchi nelle web application, passwords di default), ma bilanciate dalla maggiore difficoltà nel trovare le reti e dal lavoro on-the-field.
La competizione non é stata certo senza colpi di scena, come una squadra molto simpatica che ha cambiato le cordinate contenute in un indizio, per farle puntare a un ridente paesino russo, altro a mettere quasi fuori uso il sistema. Peccato non ci sia stato detto il nome dei membri, perché molte squadre avrebbero voluto volentieri ringraziarli di persona. Non é mancato poi il classico access point ballerino (che ne dite se per il prossi anno passiamo ai Cisco?).
Verso lo scadere del tempo era circolata la voce che l’ultimo access point era “up” e molto facile da bucare, poverine le squadre che ci hanno creduto e si sono trovate davanti una WPA e pochi minuti per craccarla.
Il gioco si é concluso verso le 20:30, senza morti ne feriti (e soprattutto senza carabinieri in giro).

Sera
Ringraziamenti a tutto la staff e gli sponsor, riappello delle squadre e finalmente la proclamazione delle squadre vincitrici: primo posto Disarm3d con 80 punti, secondo posto AdHoc con 60 punti e terzo posto Aircrack-gun con 40 punti. La seconda e la terza squadra hanno ricevuto libri gentilmente offerti da Apogeo, mentre i vincitori un fighissimo SonicWall TZ200, non ancora messo in commercio (per i dettagli tecnici consultate il sito dell’azienda).
Il tutto é finito allegramente, con una mangiata, tante chiacchiere e forse un’eccessiva quantità di sangria

Disclaimer
Questa é una recensione semiseria, come da titolo, pertanto lo scopo non era quello di offendere nessuno dei personaggi citati, che spero ci si facciano una risata sopra.

PS: Ho partecipato con la squadra AdHoc e siamo arrivati secondi! Un ringraziamento a Ioan, Cibbao e BARz per l’aiuto!