E’ appena arrivato in redazione il Motozine ZN5, nuovo cellulare di Motorola dotato di fotocamera da 5 megapixel e modulo wi-fi per uppare le foto quasi in diretta. Come consuetudine vi chiediamo di bersagliarci con domande o dubbi di modo che possiamo rispondervi in sede di recensione.

Nel frattempo vi rimandiamo al post sull’anteprima dello ZN5 e a quello con le foto ufficiali del cellulare.

RealVNC presenterà in anteprima VNC for mobile platforms al Symbian Smartphone Show atteso per il prossimo il 21-22 Ottobre a Londra.
Estensione del suo prodotto di punta VNC Enterprise Edition ai dispositivi mobili, dopo una prima beta potremo trovare il prodotto sugli scaffali nella prima metà del 2009

Grazie a questo ultimo tassello VNC ora supporta una vasta gamma di telefoni cellulari e PDA compresi Symbian, Microsoft Mobile, iPhone, Linux e piattaforme BlackBerry, con il supporto per ulteriori piattaforme in cantiere.
Oltre a fornire il controllo remoto e la gestione dei PC da dispositivi mobili (per questo esistevano già software come VNC Viewer for Symbian), per la prima volta sarà possibile per un dipartimento IT controllare e gestire i dispositivi mobili utilizzando VNC.

[via symbian-freak.com]

Uno strumento che non può mancare al bagaglio di attrezzi di un (ethical) hacker è un software di fingerprinting. Sistemi operativi, protocolli, web server, browser: di seguito presento una lista per identificarli da remoto.

Alcuni benefici dell’identificazione dei sitemi li svela Fyodor nell’introduzione al suo nmap. L’identificazione può essere determinante per capire se un sistema è vulnerabile o meno a un attacco; l’identificazione della precisa versione di un software può determinare l’esito dell’esecuzione di un exploit.

Inoltre l’identificazione dei sistemi può essere utile anche agli amministratori di grandi reti per effettuare un inventario dei software installati, o per rilevare dispositivi non autorizzati.

Infine le informazioni raccolte con questi strumenti possono servire da supporto ad un attacco di social-engineering, dove un’informazione estremamente dettagliata può sostenere e consolidare la credibilità dell’hacker.

1. Amap
Effettua il fingerprinting delle applicazioni, identificando i protocolli indipendentemente dalla porta TCP/UDP sui cui sono in esecuzione.

2. BrowserRecon
Riconosce il tipo di browser da remoto, anche se lo User-Agent è modificato (con User Agent Switcher per esempio)

3. Ettercap
Molto più di uno strumento di fingerprinting, Ettercap è in grado di sniffare dati, effettuare attacchi man-in-the-middle in LAN. Tra l’altro è in grado di effettuare OS fingerprinting e analisi del MAC address

4. Httprecon
HTTP fingerprinting. Riconosce un web server anche se questo viene mascherato (con mod_security per esempio)

5. Httprint
Come Httprecon; se non ricordo male è stato il primo a fare HTTP fingerprinting

6. Nmap
Il principe degli scanner implementa l’OS fingerprinting attivo dal ‘98. Nel 2006 è stato sostituito l’engine con una nuova versione più potente. Ottimo strumento per riconoscere un sistema operativo da remoto

7. Nmap Online
Un Nmap online con interfaccia web. Può sempre tornare utile.

8. p0f
Creatura del perfido Michal Zalewski, il primo software di passive OS fingerprinting

9. SinFP
Modulo Perl multi-piattaforma per effettuare il riconoscimento attivo e passivo.

10. XProbe2
Altro potente software per il fingerprinting attivo

Con Netcat è possibile interagire direttamente con il protocollo HTTP. Questa interazione favorisce operazioni come l’analisi delle intestazioni oppure la contraffazione di campi, come per esempio lo User-Agent. Inoltre è possibile scaricare pagine web come con un browser.

Abbiamo visto in un altro articolo come sia possibile visualizzare gli header HTTP e stabilire il tipo di web server. Nell’articolo citato venivano presentati tre strumenti. L’esempio riferito a Netcat differiva dagli altri. Nella risposta il codice di errore non indicava 200 ma 301. In quell’esempio mancava un campo: Host.

Il campo Host viene utilizzato per specificare a quale host fa riferimento la risorsa richiesta. Può accadere infatti (è molto frequente a dire il vero) che un solo server ospiti diversi siti; in questo caso ad un unico indirizzo IP fanno riferimento diversi domini. Quindi è necessario specificare in modo dettagliato qual’è l’indirizzo preciso. Il campo Host dell’header HTTP serve proprio a questo scopo. Se un web server supporta il virtual hosting e ospita diversi siti, alla richiesta di una risorsa senza il campo Host dichiarato non saprà come rispondere e restituirà un messaggio di errore, nel caso dell’esempio dell’altro articolo codice 301.

Quindi per ottenere gli header (o una pagina) dal web tramite Netcat è necessario inserire sempre il campo Host.

Per semplificare le operazioni di interrogazione è utile crearsi in precedenza un file di testo contenente i codici HTTP, senza doverli scrivere “in diretta” e rischiare di pasticciare.

Per leggere gli header di risposta di un server facciamo così:

1. Creiamo un file di testo con i comandi HTTP

HEAD / HTTP/1.0
Host: www.libero.it

ricordandoci di andare a capo due volte alla fine del testo (dopo Host: www.libero.it). Salviamo il file col nome header.txt

2. Invochiamo Netcat dalla linea di comando:

nc www.libero.it 80 -vv < header.txt

dove naturalmente www.libero.it è l’host che ci interessa, 80 è la porta TCP e il parametro -vv costringe Netcat a dareci informazioni sull’operazione in corso, utile per capire quando e perché qualcosa è andato storto.

risultato:

HTTP/1.1 200 OK
Date: Wed, 01 Oct 2008 21:59:22 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

E’ possibile anche travestire Netcat da Firefox (o da Explorer o Opera…). Ho spiegato questa tecnica in un altro articolo che vi può interessare. Per attuarla con Netcat basta inserire il campo User-Agent specificando il tipo di browser che desideriamo impersonare.
Modifichiamo il file header.txt in questo modo:

HEAD / HTTP/1.0
Host: www.libero.it
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ricordando sempre il doppio a capo (due volte enter) alla fine. Eseguendo di nuovo l’interrogazione libero.it registrerà sui suoi log la visita e la attribuirà ad un browser Firefox.

Recuperare pagine web

Per recuperare una pagina web con Netcat dobbiamo utilizzare il comando HTTP GET al posto di HEAD e specificare l’URL. Per scaricare la home page di PillolHacking.Net modifichiamo il file header in questo modo:

GET / HTTP/1.0
Host: www.pillolhacking.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ed eseguiamo:

nc www.pillolhacking.net 80 -vv < header.txt > pillolhacking.html

da notare la fine della riga: > pillolhacking.html. Questo fa in modo che la pagina venga salvata nel file pillolhacking.html. Naturalmente il file conterrà anche l’header HTTP oltre al codice HTML della pagina.

Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat nei prossimi articoli:

• Leggere la posta elettronica con Netcat

• Inviare email con Netcat

• Netcat come scanner

• Trasferire file con Netcat

• Creare una backdoor con Netcat

• Back Channel con Netcat

Marchio della Finlandese Nokia

Da Nostradamus della domenica, con questo post mi avventuro in qualche facile previsione sull’ evoluzione del mercato dell’ Information Technology.

Prima dello sviluppo della rete e di Google eravamo abbituati a considerare le aziende informatiche ed elettroniche in base ai loro prodotti e ai loro differenti mercati. Ad esempio Microsoft come azienda produttrice di Software, Nokia di Hardware per la telefonia mobile, Apple come produttrice di computer, e Google per i servizi Web.

Questa distinzione è ormai sfumata e nel giro dei prossimi anni questi grandi player del mercato internazionale finiranno inevitabilmente con confondersi e ad entrare sempre più nei mercati una dell’ altra.

Logo Microsoft

Già adesso con Google la tendenza è evidente, da motore di ricerca si è trasformata in azienda di software per smartphone, mentre Nokia punta sempre di più oltre che ai vari Smartphones anche ai vari servizi offribili alla sua utenza via Web, e ai software come ad esempio i giochi per la piattaforma Engage.

Apple con Iphone è entrata nella telefonia mobile, con una sua soluzione con la quale collegarsi al web e scaricare contenuti anche a pagamento.

Microsoft infine è sempre più attiva con Windows Mobile presente nella maggior parte degli ultimi smartphone, e dispone di servizi online simili a quelli di Google.

Logo Google

In questa evoluzione delle attività aziendali di questi grandi colossi. è chiara che questa compenetrazione nei rispettivi mercati dovrebbe giovare all’ utente finale, che si troverà ad avere a che fare con smartphones sempre più sofisticati e permanentemente connessi alla rete via Wi Fi, e Wi Max.

E’ possibile poi ipotizzare che questi dispositivi a lungo andare metteranno sempre più in secondo piano i pc tradizionali, ormai sostituiti da NetBook e Smartphones o Palmari.

E le aziende sopracitate diventeranno sempre di più produttrici di software e contenuti multimediali.

Sarà interessante capire come sfrutteranno l’intelligenza e le capacità di milioni di utenti connessi tra loro, che saranno la nuova fonte di innovazione alla quale Google si rivolge in questi giorni con il suo premio da milioni di dollari per l’idea più rivoluzionaria che circola da qualche parte nel Web. Di questa intelligenza con l’Open Source ne abbiamo già avuto un’ ottimo esempio.

Segnala presso:

Oggi le applicazioni web dominano il panorama di Internet. Webmail, multimedia, produttività sono probabilmente le aree più interessate da questo fenomeno. Di conseguenza le applicazioni web diventano centrali nelle strategie d’attacco di hackers ed ethical-hackers.

Ma c’è un aspetto che di solito sfugge. Anche i pannelli di controllo e di amministrazione di dispositivi/sistemi sono web centrici. Probabilmente anche chi legge ha a casa un router comodamente configurabile tramite interfaccia web. E anche questi software sono vulnerabili.

In genere si pensa che i software e i computer nascosti dietro un rassicurante firewall o proxy siano al sicuro e si tende a sottovalutare i pericoli. Ma i pericoli ci sono.

I pericoli ci sono soprattutto se si sottovaluta l’impatto che possono avere certi campi-dati considerati ininfluenti ai fini della sicurezza. O non considerati affatto.

Rafael Dominguez Vega ha identificato alcuni di questi campi, ha studiato come poterli sfruttare, ha verificato la percentuale di applicazioni vulnerabili a questo tipo di attacco, e infine ha pubblicato le sue scoperte in un interessante paper intitolato “Behind enemy lines”.

Questo tipo di attacco funziona perché chi scrive i programmi non pensa che un input non generato dall’interazione di un utente sia dannoso, o meglio non pensa che un input generato automaticamente sia pericoloso (che poi è la stessa cosa però più leggibile), dimenticando quel che dice Alex Mayfield:

“Ogni volta che un ingegnere del software dice ‘nessuno si prenderà la briga di fare quella cosa’, c’è un ragazzino in Finlandia che si prenderà la briga di farla”

L’idea di base è la seguente: un hacker invia un pacchetto dati contraffatto, avvelenando un campo dal contenuto trascurabile o di cui si sottovaluta l’impatto sulla sicurezza, con un codice di attacco e lo lancia contro il bersaglio. Il dato verrà catturato dai log del pannello di controllo e scatterà non appena l’amministratore visualizzerà quelli che dovrebbero essere innocui file di registro. Condizione fondamentale per il funzionamento è che il campo deve essere visualizzato nel pannello della web application vulnerabile.

L’autore di questo studio parla di attacchi tramite SSID e DHCP, ma voglio aggiungere una mia esperienza personale con il campo HTTP referer.

• HTTP Referer Il campo HTTP referer contiene l’URL di provenienza. Se su PillolHacking.Net c’è un link a un articolo pubblicato su Repubblica.it e l’utente lo clicca, sui log di Repubblica apparirà come referer l’URL di provenienza, ovvero il riferimento a PillolHacking.Net. Creando un header HTTP con un qualche tipo di codice di attacco è possibile avvelenare i log del nemico. Qualche anno fa scoprii un bug in un CMS che permetteva di sfruttare questo bug per lanciare comandi da remoto.

• SSID Stessa cosa per il SSID. Questo è il campo di un pacchetto dati wireless (frame) che identifica il nome di una LAN wifi. Questo campo si presta ad essere manipolato con l’iniezione di codice che verrà eseguito al momento della visualizzazione nell’interfaccia di amministrazione.

• DHCP E’ il protocollo che gestisce la configurazione automatica degli host, attribuisce indirizzi IP e altri parametri (DNS, maschere di sottorete) rendendo elementare la configurazione di una LAN. Manipolando un particolare tipo di pacchetto DHCP, ovvero DHCPREQUEST, introducendo codice nel campo Hostname, è possibile ottenere lo stesso risultato dei precedenti attacchi, ovvero l’esecuzione del codice d’attacco al momento della visualizzazione nell’interfaccia web.

Naturalmente c’è in giro un exploit che mostra uno di questi bug in azione; per la precisione un attacco DHCP contro i Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404).

Agli hacker (ethical o non ethical) ricordo quindi di non tralasciare nessun particolare che potrebbe condurre al cuore del sistema da attaccare, dietro le linee nemiche.

Non so bene come giustificare il fatto che dopo 21 anni ho finalmente cambiato portafoglio. Sì, finora ho vissuto con il mio portafoglio dei 13 anni, una schifezza in acrilico e di taglio sportivo (ma può un portafoglio essere sportivo?), marca Sergio Tacchini e di colore verde zombie.

Il motivo di questo ventennio abbondante di perfetta aderenza tra la mia chiappa sinistra e il suddetto prodotto di Sergio Tacchini? Niente di serio: mi ero un po’ convinto che fosse un oggetto fortunato.
Profezie autoavverantesi, proiezione di positività su oggetti simbolici, pigrizia. Tutto insieme.

Ora l’ho sostituito con uno di quei portafogli miracolosi e ultrasottili, fatti col tessuto degli spinnaker delle barche a vela e quasi non mi sembra di portarlo in giro (e già lo so che rischio di perderlo alla prima occasione), tanto che mi tocco ossessivamente sulla tasca per controllare di averlo. Sembro un po’ un deviante per questo, ma vuoi mettere la leggerezza?

Dentro il vecchio portafoglio, tra l’altro, vent’anni di vita:

- la tessera da obiettore di coscienza con l’anno di scadenza taroccato (così per anni ho viaggiato in tram gratis)

- il tesserino dell’Ordine dei Giornalisti recuperato da un amico, con i dati cancellati e utile per tutte le operazioni di social engineering (con cui sono entrato nel Duomo mentre bruciava e ho raccontato la disgrazia in diretta radiofonica, salvo farmi arrestare e liberare seduta stante alla seconda ora di trasmissione; ma anche la tessera che mi ha salvato più volte da manganellate certe alle manifestazioni e la stessa con cui entro nell’outlet riservatissimo di Armani, dopo aver convinto le impiegate che noi giornalisti abbiamo una convenzione)

- il congedo illimitato provvisorio, casomai lo Stato mi chiamasse a fare il soldato come in un incubo kafkiano

- il foglio rosa: ho la patente, ma preso dall’ansia porto anche in giro questo, vai a capire perché: insicurezza?

- 2 fototessera di mia moglie in cui sorride e 2 fototessera mie di secoli fa in cui sembro un anziano e indosso un golfino grigio con la cerniera che metterebbe il magone perfino a Giumbolo

- una utilissima moneta da 10 lire, che rivela una mia segreta per i Cugini di Campagna e che stava nel portafoglio per un motivo preciso che ora non ricordo più

- un foglio a quadretti di un diario, estorto ad una festa, con su l’indirizzo e il telefono fisso di una tipa che mi piaceva a 17 anni e che non ho mai avuto il fegato di chiamare e di cui ora ho scordato il nome (mi pare Stefania, ma forse Noemi: due nomi davvero simili…)

- dei franchi svizzeri (strano, perché non metto MAI soldi nel portafoglio, li tengo sempre sparsi per le tasche) risalenti forse alla mia ultima visita in Elvezia, ma anche in questo caso non mi ricordo

- una pila di biglietti da visita, tra cui quello quasi porno di una fashion designer milanese incontrata ad un aperitivo di Style.it e a cui evidentemente non ho fatto caso o di cui non mi ricordo, varie moo-card tra cui un paio notevoli, varie tessere d’iscrizione a circoli ricreativi fasulli dietro cui si nascondono ristoranti più o meno validi

- vari scontrini scoloriti, tutti di regali fatti a terzi e frutto dell’ormai proverbiale “conservi lo scontrino se per caso il regalo non va bene o non è della taglia giusta”, per cui ogni giorno è il 27 dicembre (il giorno in cui si cambiano i regali) 

- qualcosa scritto di mio pugno su un foglio a quadretti e ormai sbiadito col tempo, che non riesco a capire se è una poesia ermetica di quando avevo 16 anni, la scaletta di un giornalino del liceo o una lista della spesa; avessi uno scanner, allegherei prova fotografica per scatenare il vostro istinto da piccoli Grissom.

- una collezione di card di Mediaworld, Fnac, Saturn che mi ricorda ogni santo giorno che non c’è un numero di flessioni sufficienti a nascondere al mondo il fatto che sono un nerd, sotto sotto

- un mozzicone fossile di post-it con su scritto “Loredana” e un numero fisso col prefisso di Alessandria, vecchio di 15 anni almeno (e non ho proprio idea di chi sia questa Loredana, anche perché dove lavoravo ad Alessandria erano tutti uomini, ma forse è un post-it che ho preso a Riccione: ho ricordi vaghi)

- una carta d’identità in cui sembro un ultras del Toro (con tanto di maglia ad hoc) e una patente ancora in carta-tessuto in cui sembro un b-boy e indosso una felpa molto “street”

- una sottilissima lamina di metallo, grande come una carta di credito con su scritto “Partito Comunista Italiano, oggetto numero 3854D” in argento su rosso comunistissimo e staccata da una cassaforte del PCI torinese dismessa

- un bancomat del Credito Cooperativo, bruttissimo a vedersi, senza nome e malfunzionante, una Visa sempre del Credito Cooperativo, piuttosto usata e in via di sbiadimento (ma tanto scade a breve)

Alla fine il povero rottame verde e ormai plasmato per l’eternità con la forma di parte del mio didietro è una sorta di capsula temporale, cioè quelle scatole ermetiche di metallo che seppelliscono o cementano nei piloni di un ponte, auspicando che i posteri un bel giorno ricordino i tempi che furono.

Dopo 21 anni può andare tranquillamente in pensione (tempo 2 giorni e poi mi passa la nostalgia canaglia e lo butto), tanto il 90% dei pezzi di passato che tira fuori mi fanno produrre dei disastrosi “non ricordo”.  Attaccarsi al passato, soprattutto se remoto, non è così sano, no?

* non è un errore di battitura: è che davvero non mi è partito l’amarcord, anche perché non mi ricordo una mazza! E il simpatico calembour è parzialmente merito/colpa di Diletta.

Questo articolo è il primo di una serie dedicata a Netcat, il coltellino svizzero degli hacker, strumento multi uso e varsatile, utile per diversi motivi.

Di Netcat ho già parlato a proposito degli header HTTP. Qui approfondirò l’argomento con una serie di esempi pratici.

Ricordo che Netcat è disponibile praticamente per tutte le piattaforme. Su Linux spesso è installato di default, per invocarlo basta scrivere nc dalla linea di comando. Esiste una versione per Windows installabile a parte.

In questa serie coprirò i seguenti argomenti:

• Leggere gli header HTTP e le pagine Web
  Utilizzare Netcat per navigare in Internet! Non proprio, però è possibile recuperare pagine web e manipolare gli header HTTP.

• Leggere la posta elettronica con Netcat
  Accedere alla casella postale tramite protocollo POP3. Utile e comodo, per esempio per cancellare lo spam prima di scaricare la posta con il client.

• Inviare email con Netcat
  Antico cavallo di battaglia degli hacker anni ‘90. inviare email da linea di comando!

• Netcat come scanner
  Certo non è il suo lavoro e non può competere con Nmap, ma può fare anche questo

• Trasferire file con Netcat
  Altra chicca di Netcat: trasferire file tra computer tramite rete, basta due Netcat, uno di quà e uno di là

• Creare una backdoor con Netcat
  Andiamo sull’hackeresco: attacchiamo una shell ad una porta tcp e accediamo da remoto

• Back Channel con Netcat
  Se la montagna non và da Maometto, Maometto và alla montagna. Se il firewall non ci permette di collegarci alla backdoor, facciamo che sia la backdoor a collegarsi a noi!

Chi ha voglia di dirvertirsi un po’ col vecchio arnese tuttofare rimanga sintonizzato su PillolHacking.Net nei prossimi giorni per scoprire le sette vite di Netcat

Wow! Si..è proprio il caso di dirlo: WOW! La notizia dell’uscita del browser powered by Google ha letteralmente invaso la rete oscurando tutto il resto. Dopo un primo utilizzo di Chrome, credo che sia davvero fantastico e continuo a chiedermi: “Ma come si fa ad usare ancora Internet Explorer?”, ma lasciamo perdere..questo è un altro argomento!
La filosofia che ha portato alla creazione di Chrome è stata innovativa, così come il web è in continua innovazione. I browsers di oggi non stanno al passo col web. Il più delle volte la nostra navigazione si imbatte in applicazioni e non in semplici pagine web e pertanto il browser (secondo Google) deve tenere atto di ciò.
Devo dire che Chrome mi è sembrato molto veloce, la sua interfaccia è in perfetto stile minimalista Google. Non c’è nessuna funzionalità da invidiare a qualche altro browser, sembra davvero completo.
Tanto per cominciare c’è un unica barra, sia per digitare urls che fare ricerche. La barra suggerisce i siti più visitati, le ricerche più frequenti e le pagine già visitate che contengono quel testo (vedi Firefox 3).

Ogni volta che apri una nuova scheda, viene visualizzata un’anteprima dei siti più visitati, dei motori di ricerca più utilizzati e le pagine aggiunte ai Preferiti o chiuse di recente. Il concetto di web application trova la sua massima espressione nelle”scorciatoie applicazione” e nella nuova logica delle schede. Le scorciatorie applicazione sono per l’appunto delle scorciatoie che ci permettono di accedere ad un servizio web (ad esempio GMail) cliccando su un’icona creata sul desktop o dove volete, quindi le pagine web saranno trattate come vere e proprie applicazioni. Inoltre ogni scheda non puo comunicare con l’altra in quanto è un processo indipendente, questo offre numerosi vantaggi: se una scheda va in crash le restanti continuano a funzionare; la velocità di una scheda non influisce sulle altre; è possibile trascinare una scheda al di fuori del browser per creare una nuova finestra. E’ inoltre disponibile un task manager per gestire le varie schede ;).

Molto spesso non si vuole lasciar traccia della propria naviagazione, Chrome offre la possibilità di navigare nella modalità incognito. Nulla della sezione di navigazione verrà salvato in Google Chrome una volta chiusa la finestra!
Google Chrome ti avvisa quando stai per aprire un sito web ritenuto non sicuro, che potrebbe diffondere malware o praticare il phishing, quindi anche la sicurezza viene salvaguardata. Anche i downloads sono semplificati: non è previsto nessuno gestore di downloads in giro per lo schermo e il tutto viene gestito con una piccola icona che appare nel browser per segnalare lo stato di avanzamento e permettere di gestire il file una volta scaricato.
Vi consiglio di gueardare questo video sulla storia di Google Chrome
Lo so che mi appassiono facilmente ai browser di nuova generazione, ma stavolta Chrome mi ha davverò colpito!

Segnala presso: