Capn3m0 WebSecurity

L’Alpha_Team ancora una volta torna a far parlare di sé per un nuovo attacco ad una banca: la Banca Sistema!

La protesta di internet negli ultimi giorni sta creando parecchi grattacapi ai sistemisti di Server “importanti”. La settimana scorsa l’Alpha_Team si era dichiarato al mondo rilasciando una lista di siti istituzionali di cui avevano violato i Database. Tra questi vari siti c’era “italia.gov.it” che dopo l’attenzione ricevuta da parte dell’Alpha_Team ieri è stata vittima di un secondo attacco di tipo DDOS questa volta firmato dal noto movimento di protesta on line Anonymous.

Come loro solito hanno pubblicato alcune delle informazioni sottratte dalle quali si riscontra che l’attacco anche in questo caso è stato di tipo Sql Injection. L’Alpha_Team non ha rilasciato informazioni in merito ma analizzando il dump a questo link si possono leggere l’information schema e alcuni records di varie tabelle del Database del sito della Banca.

Come potete vedere le Tabelle alle quali hanno avuto accesso sono tutte relative al sito e riguardano le varie aree dello stesso (le proposte on line, l’elenco delle news,etc) mentre altre sono invece a uso interno dei dipendenti/sistemisti come i dati di accesso delle caselle email o la lista degli utenti del sito, Administrator incluso.

Di queste notizie, come al solito, pochi parlano e le stesse vittime non comunicano nulla sull’attacco. Né sui loro siti né ai loro Clienti.

Se oltre questo fatto, già grave, si aggiunge che, come abbiamo visto nell’intervista all’Alpha_Team, le falle di sicurezza non vengono corrette di sicuro il quadro generale della sicurezza informatica in Italia non ne esce positivo. Almeno per quelle “grandi” società dove ci si aspetta che la sicurezza sia un punto di forza!

La notizia ha già fatto il giro del mondo ma comunque è degna di nota.

La sigla GCHQ non ci ricorda molto ma nelle ultime ore ogni blog o sito addetto ai lavori ne parla e ne ride.

Il GCHQ altro non è che il Government Communications Headquarters, ossia l’agenzia inglese per lo spionaggio delle comunicazioni che lavora a stretto contatto con i Servizi Segreti MI5 e MI6 per proteggere, monitorare e intervenire per la sicurezza dell’Inghilterra e dei suoi cittadini, in primis la Regina!

Dal nome e da questa breve descrizione ci si aspetta un team dei migliori hackers inglesi che giorno e notte veglia sulla vecchia Inghilterra per evitare che qualcuno decida di attaccarla o creargli problemi. Per fare ciò hanno bisogno di nuovi analisti e perciò, in gran segreto, hanno deciso di indire un concorso dal nome “Can you crack it?” dove solo chi riesce a risolvere l’enigma può avere accesso all’area dove si lasciano i propri dati e ci si candida per l’offerta di lavoro.

Il “concorso” è a tempo, dura 10 giorni (nel momento in cui scrivo mancano ancora 8 giorni e 16 ore) e consiste nel decriptare un codice partendo da una tabella di coppie di valori esadecimali.

Questa l’home page del sito:

Il motivo per cui tale notizia continua a far scalpore è dovuto al fatto che con una semplice ricerca su Google è stato possibile bypassare la pagina iniziale ed arrivare direttamente a quella dove lasci i dati per candidarti all’offerta di lavoro.

Per trovarla è bastato eseguire la più semplice delle ricerche di Google:

inurl:canyoucrackit.co.uk

e tra i primi risultati si ottiene l’url:

http://www.canyoucrackit.co.uk/soyoudidit.asp

che porta direttamente alla pagina di congratulazioni.

Una svista non da poco per chi dovrebbe difendere la Regina!

Dopo la scoperta la pagina è stata tolta dall’indicizzazione di Google ma ormai la notizia era arrivata alle orecchie di tutti.

Per chi volesse mettere alla prova le sue abilità cercando in Internet potrà trovare molte informazioni su come effettuare il decrypt corretto dell’esercizio

Qui trovate la soluzione, invece!

Qualche giorno fa abbiamo recensito la nuova release di BackTrack, la versione 5, che da anni è la distribuzione più utilizzata e completa per chi si occupa di sicurezza informatica. Da qualche mese, grazie all’ottimo lavoro di Raffaele Forte e Simone Margaritelli aka evilsocket, abbiamo una nuova distribuzione dedicata alla sicurezza chiamata BackBox Linux.

Rilasciata nel gennaio scorso promette già una nuova versione, la 2.01, per il prossimo Dicembre 2011.

BackBox Linux è basata sul kernel Ubuntu 10.04 LTS e ciò garantisce performance e, cosa più importante, supporto e aggiornamenti da parte del Team Ubuntu. Utilizza inoltre l’interfaccia XFCE che è veloce e leggera garantendo un ridotto consumo delle risorse e la possibilità di funzionare su Hardware ormai datato. All’inizio erano stati inseriti repository OSWAP WTE mentre nella versione attualmente rilasciata BackBox ha i propri repository su Launchpad. Attualmente sono presenti circa 100 tools di sicurezza più che sufficienti per realizzare pentest sotto ogni punto di vista (network, applicativo, web, etc..) e grazie al gestore dei pacchetti Synaptic sarà possibile aggiungerne (o rimuoverne) altri con molta facilità.

La prima versione è disponibile sia per sistemi a 32bit sia a 64bit e, per essere una new entry non ha nulla da invidiare a BackTrack e dimostra di essere una validissima alternativa.

Potete scaricare la vostra distribuzione di BackBox Linux dalla pagina di Download Ufficiale.

A questo link, invece, potrete vedere i video del Canale YouTube di OpenSoluzioni, l’azienda di Raffaele Forte, dove vengono pubblicati video tutorial sull’utilizzo e l’installazione di BackBox Linux.

Consiglio a tutti di provarla (io l’ho già messa nel mio portatile a fianco di BackTrack5), soprattutto perché è una distro tutta italiana!!

Complimenti a Raffaele e Simone!

Poco più di una settimana fa è stata rilasciata l’attesissima Backtrack 5 codename Revolution, la distribuzione dedicata al pentesting e all’hacking per eccellenza.

Per chi non la conoscesse si tratta di una versione di Linux realizzata dallo staff di Offensive-Security configurata e ottimizzata  per le attività di sicurezza informatica quali penetration test, sniffing, wifi hack etc.

Sono presenti di default tutti i tools per mettere in atto le più note tecniche di hacking a qualsiasi livello, sia network che applicativo. Tra i più noti possiamo citare Metasploit, Aircrack-NG, WireShark, Ettercap, Nmap, John The Ripper e molti altri per un totale di 348 tools.

La nuova versione di BackTrack è basata sul performante Kernel Ubuntu Lucid LTS. 2.6.38 ed è stata pensata per essere supportata su tutte le piattaforme (ARM, 32bit, 64bit). Integra inoltre 3 diverse interfacce grafiche così che ognuno possa scegliere quella che preferisce tra Gnome 4.6, KDE e FluxBox.

I tools presenti permettono, come detto, di eseguire tutti i tipi di scansione per attività di sicurezza informatica. Utilizzando BackTrack 5 potrete effettuare verifiche alle applicazioni Web (Xss,Clickjacking, Sql Injection, etc), analisi delle reti e loro mappatura, verifica di vulnerabilità di un host, verifica e hack delle reti wifi, pentesting report, reverse engineering, sniffing di varie tipologie di pacchetti, crack/decrypt delle password e molti altri ancora.

La novità nella novità è che ad appena 8 giorni dal rilascio sul sito XDA è disponibile la versione lite (700 Mb) di BackTrack 5 per piattaforma Android. Si tratta di un’iniziativa personale di alcuni membri dello staff che tengono a precisare di non garantire né il funzionamento né eventuali danni ai dispositivi. Certo è che se si riuscisse a passare BackTrack su un Tablet i wardrivers potrebbero avere vita molto più facile…

Nell’attesa possiamo leggere questo interessante articolo dove viene dimostrato il corretto funzionamento di BackTrack5 su un Motorola Xoom.

Per il momento il succo è che qualsiasi cosa vogliate testare nel campo della “sicurezza informatica” necessitate sicuramente di un PC con installata BackTrack 5.

DOWNLOAD

Il video di presentazione:

BackTrack 5 – Penetration Testing Distribution from Offensive Security on Vimeo.

Il 28/10/2010 il programma televisivo Le Iene ha pubblicato un servizio dimostrativo sulla vulnerabilità dei sistemi informatici Italiani prendendo di mira un provider di caselle eMail gratuite. Il servizio dimostra come sia possibile accedere (con una piccola sostituzione di parametri) alla casella eMail di un estraneo e prenderne il completo controllo.

Read the original here:
Servizio delle Iene sulla Sicurezza Informatica di un Provider Italiano