La protesta di internet negli ultimi giorni sta creando parecchi grattacapi ai sistemisti di Server “importanti”. La settimana scorsa l’Alpha_Team si era dichiarato al mondo rilasciando una lista di siti istituzionali di cui avevano violato i Database. Tra questi vari siti c’era “italia.gov.it” che dopo l’attenzione ricevuta da parte dell’Alpha_Team ieri è stata vittima di un secondo attacco di tipo DDOS questa volta firmato dal noto movimento di protesta on line Anonymous.

Come loro solito hanno pubblicato alcune delle informazioni sottratte dalle quali si riscontra che l’attacco anche in questo caso è stato di tipo Sql Injection. L’Alpha_Team non ha rilasciato informazioni in merito ma analizzando il dump a questo link si possono leggere l’information schema e alcuni records di varie tabelle del Database del sito della Banca.

Come potete vedere le Tabelle alle quali hanno avuto accesso sono tutte relative al sito e riguardano le varie aree dello stesso (le proposte on line, l’elenco delle news,etc) mentre altre sono invece a uso interno dei dipendenti/sistemisti come i dati di accesso delle caselle email o la lista degli utenti del sito, Administrator incluso.

Di queste notizie, come al solito, pochi parlano e le stesse vittime non comunicano nulla sull’attacco. Né sui loro siti né ai loro Clienti.

Se oltre questo fatto, già grave, si aggiunge che, come abbiamo visto nell’intervista all’Alpha_Team, le falle di sicurezza non vengono corrette di sicuro il quadro generale della sicurezza informatica in Italia non ne esce positivo. Almeno per quelle “grandi” società dove ci si aspetta che la sicurezza sia un punto di forza!

Per chi non la conoscesse si tratta di una versione di Linux realizzata dallo staff di Offensive-Security configurata e ottimizzata  per le attività di sicurezza informatica quali penetration test, sniffing, wifi hack etc.

Sono presenti di default tutti i tools per mettere in atto le più note tecniche di hacking a qualsiasi livello, sia network che applicativo. Tra i più noti possiamo citare Metasploit, Aircrack-NG, WireShark, Ettercap, Nmap, John The Ripper e molti altri per un totale di 348 tools.

La nuova versione di BackTrack è basata sul performante Kernel Ubuntu Lucid LTS. 2.6.38 ed è stata pensata per essere supportata su tutte le piattaforme (ARM, 32bit, 64bit). Integra inoltre 3 diverse interfacce grafiche così che ognuno possa scegliere quella che preferisce tra Gnome 4.6, KDE e FluxBox.

I tools presenti permettono, come detto, di eseguire tutti i tipi di scansione per attività di sicurezza informatica. Utilizzando BackTrack 5 potrete effettuare verifiche alle applicazioni Web (Xss,Clickjacking, Sql Injection, etc), analisi delle reti e loro mappatura, verifica di vulnerabilità di un host, verifica e hack delle reti wifi, pentesting report, reverse engineering, sniffing di varie tipologie di pacchetti, crack/decrypt delle password e molti altri ancora.

La novità nella novità è che ad appena 8 giorni dal rilascio sul sito XDA è disponibile la versione lite (700 Mb) di BackTrack 5 per piattaforma Android. Si tratta di un’iniziativa personale di alcuni membri dello staff che tengono a precisare di non garantire né il funzionamento né eventuali danni ai dispositivi. Certo è che se si riuscisse a passare BackTrack su un Tablet i wardrivers potrebbero avere vita molto più facile…

Nell’attesa possiamo leggere questo interessante articolo dove viene dimostrato il corretto funzionamento di BackTrack5 su un Motorola Xoom.

Per il momento il succo è che qualsiasi cosa vogliate testare nel campo della “sicurezza informatica” necessitate sicuramente di un PC con installata BackTrack 5.

DOWNLOAD

Il video di presentazione:

BackTrack 5 – Penetration Testing Distribution from Offensive Security on Vimeo.

Breve videoguida all’utilizzo di XCode SQL Injection Scanner che permette di filtrare tramite Dork su Google eventuali siti vulnerabili a Sql Injection e, successivamente, lancia degli attacchi standard per verificare quali effettivamente risultano vulnerabili.

Un buon tool che permette di risparmiare tempo durante i pentest!

Read the rest here:
XCode SQL Injection Scanner

I plugins di cui parlerò sono i seguenti:

• Web Developer Bar
• Xss Me
• Sql Inject Me
• HackBar
• Tamper Data

Questi 5 plugin torneranno molto utili quando proveremo ad effettuare le nostre prime analisi di sicurezza in quanto permettono di analizzare diversi aspetti di un sito web. Va detto che non sono programmi  “per bucare” ma semplicemente dei test i cui risultati, se si hanno le giuste conoscenze, possono aiutare ad individuare falle o vulnerabilità in un dato sito.

Le vulnerabilità sono di due tipi: Blind SQL Injection e Remote Code Execution.

Tale vulnerabilità è stata riportata da Milworm e questo è l’indirizzo dell’Exploit.

Egix, lo scopritore di tale vulnerabilità riporta anche un fix da applicare al file “php-stats.recjs.php” al fine di correggere tale falla di sicurezza.

Per fixare il vostro Php-Stats aprite il file “php-stats.recjs.php” e posizionatevi alla Riga 94. Troverete il seguente codice:

if(isset($_GET['ip'])) $ip=urldecode($_GET['ip']); else break;

che andrà sostituito con questo:

if(isset($_GET['ip'])) $ip=intval(urldecode($_GET['ip'])); else break;

Come sempre eccovi il file già fixato:

Fix Php-Stats 0.1.9.2