Guardando l’archivio degli hack del pr0_alpha_team sul sito Zone-H si vede che da Novembre 2011 ad oggi hanno già operato numerosi attacchi verso siti di Comuni e similari.
Questo ultimo è degno di nota dato che, come indicato, si tratta di vittime illustri dalle quali sono state sottratte informazioni dai loro Database.

L’attacco è stato possibile grazie ad una vulnerabilità di tipo Sql Injection che ha permesso di ottenere pieno accesso ai database e di effettuarne un Dump degli stessi.

A dimostrazione di ciò i membri della crew hanno reso disponibili alcuni stralci dei Database violati:
- Dump Db Italia.gov.it
- Dump Db Bancamarche.it
- Dump Db Ufficio Italiano Brevetti
- Dump Db Università di Siena

Come fa giustamente notare Luca Mercatanti gli attacchi verso siti istituzionali o verso Banche mettono ancora una volta in evidenza l’incompetenza e la superficialità con cui viene gestita la sicurezza informatica nel nostro paese. Altra cosa allarmante è come non sia stata data alcuna notizia di questa azione. Probabilmente il sito di una banca violato non è cosa importante per i nostri giornalisti.

Leggendo la loro pagina Twitter si deduce che non si fermeranno quindi non resta che aspettare e vedere quali altri siti verrano colpiti.

Complimenti al pr0_alpha_team!

]]> http://www.capn3m0.org/siti-istituzionali-violati-pr0_alpha_team.html/feed/ 1 http://www.capn3m0.org/video-le-iene-hacker-eric-corley-aka-emmanuel-goldstein.html http://www.capn3m0.org/video-le-iene-hacker-eric-corley-aka-emmanuel-goldstein.html#comments Sat, 26 Nov 2011 15:08:48 +0000 capn3m0 http://www.capn3m0.org/?p=3902

Intervista a Eric Corley

Intervista a Eric Corley aka Emmanuel Goldstein, famoso hacker fondatore della rivista 2600 in cui esprime la propria opinione sui recenti fatti quali Assange e Anonymous su hacker del passato

Per vedere il video cliccate questo link.

Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel dettaglio l‘exploit nel suo blog.

Dal sito di Offensive-Security, che andrà a sostituire il noto Milw0rm, ormai chiuso, è possibile scaricare l’exploit Php che consente di uploadare qualsiasi tipo di file semplicemente eseguend l’exploit php dalla propria shell.

Come detto in precedenza l’hack sfrutta una vulnerabilità del TinyMCE. Questo editor utilizza un array dove vengono dichiarate le estensioni dei file che non possono essere uploadate ma modificando opportunamente gli Header HTTP è possibile uploadare un file con un’estensione accettata e successivamente far effettuare il rename del file allo stesso TinyMCE.

Ovviamente vi è un sistema di “sicurezza” nello script dell’editor ma, purtroppo, si tratta di una semplice verifica di un hash MD5 generato dalla concatenazione della path assoluta con una variabile chiamata “$tinybrowser['obfuscate']” che è settata di default a “s0merand0mjunk!!!111″ nel file “config_tinybrowser.php” che trovate al seguente percorso:

http://<path_joomla>/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/config_tinybrowser.php

Questo invece il sistema di “sicurezza” (o meglio, la vulnerabilità) del file “upload_file.php” che verifica l’Hash MD5:

L’exploit creato da daath una volta indicato il “sito vittima” per prima cosa provvede a bypassare questo meccanismo effettuando un Path Disclosure. Con questa tecnica si interroga un file in modo non corretto così da far mostrare a video un tipico errore PHP che riporta la path assoluta del file in errore. Una volta ottenuta questa informazione si potrà ricreare l’Hash MD5 (path assoluta + ‘s0merand0mjunk!!!111′) tramite il quale poter lanciare una POST Http per l’upload del file. Il file, ovviamente, dovrà avere un’estensione valida come, ad esempio, “.jpg”.

Una volta effettuato l’upload si effettua una seconda interrogazione Http inviando i dati necessari a far eseguire il rename del file da “.jpg” (o qualunque estensione è stata scelta) a “.php”.

A questo punto si avrà una shell sul sito e si potra effettuare qualsiasi azione sia consentita all’utente web del sito vittima.

Come detto all’inzio dell’articolo provvedete sempre ad aggiornare alle ultime release le vostre applicazioni web!

Per Social Engineering si intende lo studio dei comportamenti di una persona (vittima) al fine di individuare il miglior metodo per farsi comunicare l’informazione riservata di cui si ha bisogno.

Nel libro Mitnick elenca molti esempi di metodi che han consentito (e consentono) di far leva nelle persone al fine di farsi comunicare password o informazioni preziose per poter poi accedere ed effettuare attacchi verso un dato sistema informatico. Si va dal fingersi un collega al fine di far abbassare la “diffidenza” nella vittima a vere e proprie tecniche di manipolazione che possono portare a far eseguire l’attacco alla vittima stessa. Ovviamente senza che quest’ultima dubiti minimamente del suo interlocutore (colui che attacca).

Copertina "L'arte dell'inganno"

Per ogni capitolo vengono citati diversi esempi e poi analizzati sotto più punti di vista. Da una parte viene spiegato come è stato possibile l’attacco, su quali “tasti” ha agito e, soprattutto, quale falla lo ha consentito. Dall’altra, invece, viene analizzato il sistema “vittima” per portarne alla luce i problemi e le possibili soluzioni.

Il fine del libro è quello di mettere in risalto le vulnerabilità di qualsiasi sistema quando vi è un fattore ben preciso, quello “umano“.

Riassumere in un post tutte le nozioni che si apprendono è quasi impossibile e, quindi, vi invito a leggerlo e, soprattutto, a farlo leggere ai vostri Amministratori di Rete&Co. che potrebbero trovare spunti per fixare problemi di Sicurezza che neanche pensavano di avere.

Ho intrapreso ora la lettura del libro successivo dal titolo “L’arte dell’intrusione” e, non appena finito, provvederò a farne una breve recensione.

Per chi non volesse spendere soldi eccovi di seguito i link a Google Libri per leggerli direttamente on line:

L’arte dell’inganno – K. Mitnick

L’arte dell’intrusione – K. Mitnick

Buona lettura

I plugins di cui parlerò sono i seguenti:

• Web Developer Bar
• Xss Me
• Sql Inject Me
• HackBar
• Tamper Data

Questi 5 plugin torneranno molto utili quando proveremo ad effettuare le nostre prime analisi di sicurezza in quanto permettono di analizzare diversi aspetti di un sito web. Va detto che non sono programmi  “per bucare” ma semplicemente dei test i cui risultati, se si hanno le giuste conoscenze, possono aiutare ad individuare falle o vulnerabilità in un dato sito.