E una volta che siamo entrati nel sistema, con le tecniche che ti ho illustrato finora (quali Remote File Inclusion, SQL Injection, Brute Force e sua implementazione) come facciamo se vogliamo rientrare? Magari perchè stiamo utilizzando il computer attaccato come deposito o server o addirittura proxy. La soluzione migliore è installare e lasciar aperta una porta di servizio solo per noi.
Ed eccoci giunti alla seconda parte (la prima è qua) di questa mini-spiegazione riguardo la brute force. Un riassunto veloce della puntata precedente:
La brute force è una tecnica di attacco che, tramite programmi specifici ed eventualmente di database, serve per recuperare un qualunque tipo di password. La brute force classica consiste nel provare velocemente tutte le passwords possibili. Esistono altri metodi che velocizzano l’operazione come l’utilizzo di Raimbow Tables o di più computers assieme
Come promesso ecco un nuovo articolo sulla sicurezza informatica. Oggi ti parlerò di una tecninca fra le più usate per recuperare password, abbastanza semplice (per chi già smanetta un po) ma purtroppo lenta: la brute force.
Ma che cosa è praticamente questa forza bruta? In parole povere è una tecnica che serve per recuperare quasi tutti i tipi di password provandole tutte. Proprio per questo motivo è molto lenta, bisogna fare centinaia, se non migliaia di tentativi prima di riuscire a scovare la password. Detta così può sembrare banale, ma pensa, se implementata correttamente, può diventare una vera e propria arma d’assalto. Infatti, la brute force che prova tutte le password possibili è solo una delle varie sottotecniche. Ne esistono moltissime, decisamente più veloci, come la brute force tramite dizionario, quella tramite tavole di confronto, quella che utilizza le Raimbow Tables (che a parer mio è il giusto compromesso tra velocità e spazio occupato dalle tabelle) o le Thunder Tables, quella che utilizza FPGA e la ultima nata (grazie alla nVidia e alle sue schede grafiche) la brute force che sfrutta la tecnologia CUDA.
La famosa distro per testare la sicurezza di un sistema (ma anche per fare altre cose…) è ormai in versione pre-final. Si tratta praticamente di una relase candidate (che coincidenza.. proprio uando esce firefox 3.5 RC2), prima dell’uscita finale (a data ancora da stabilire).
Oltre al miglioramento della teconologia CUDA (che ci consente di usare anche la velocità di calcolo delle nostre GPU nVidia per craccare password WPA o di sistema, con algoritmo MD5, DES, LM, ecc, a una velocità di gran lunga superiore al normale) tramite il programma pyrit, c’è anche un opzione in muù in fase di boot: la forensic mode, che non scrive assolutamente niente sul disco rigido, anche se lo monta (0 tracce 
).
Ma qui si divertono? Usano il mio blog come piattaforma per perdere tempo??? È la seconda volta che viene fatto un tentativo di attacco RFI, senza successo.
Qualunque scopo abbia un nostro attacco, test di penetrazione (pentest), cracking, divertimento, bisogna fare una sola cosa: analisi. Oggi ti parlerò di come organizzare un’analisi pre-attacco.
Ma quando esattamente, o meglio, in che tipi di attacchi si deve eseguire un analisi? Bhè, io direi sempre.
Dopo l’attacco SQL Injection, avvenuto un paio di giorni fa un altro burlone (oppure sempre quello di prima) a partire dalle 4 e venti di questa notte si è divertito a fare un altro tipo di attacco, non del tutto differente dall’SQLI: un Remote File Inclusion
Oggi è accaduto qualcosa di… particolare
Infatti, stanotte, alle due, un simpatico burlone ha voluto testare la sicurezza del mio blog, dimostrando che la versione di Wordpress che uso è sicura e non vulnerablile alle SQL injection.
Lo so, pensavi fossi morto o che (molto più probabilmente) avessi abbandonato il blog. Ma non è così! In questo periodo mi sono fatto prendere da decine di impegni, non solo scolastici. Infatti, pur non sottovalutando lo studio, ho aumentato (salvo impegni di priorità superiore) gli allenamenti di arrampicata (si, sono un arrampicatore, come ho sritto anche nella pagina about); sto studiando nuovi linguaggi di programmazione (come il PHP, visto che ancora non lo conoscevo); mi sono (ri)messo a programmare, con una nuova tecnica (inventata da me): il Coda Programming; ho frequentato un corso di fotografia (una delle mie passioni); sto aiutando l’amministratore della rete del mio liceo a implementare la sicurezza e a gestire i servers (e lui in cambio mi ha dato libero accessso alla rete, senza fornirmi però le passwords, e mi insegna nuove cose riguardo la gestione della rete, dei servizi, programmazione, ecc).. e, last but not least (anzi, forse è l’impegno che mi ha sottratto più tempo), per la cogestione (due giorni di anarchia, dove gli insegnanti “stanno a casa” e sono gli studenti a fare lezione) della mia scuola, ho tenuto un corso di sicurezza informatica.
Loading ...
