- IP Address

Indirizzo numerico composto da quattro numeri (ad esempio 123.45.67.8) che

identifica il vostro computer sulla rete. Un IP Address e` unico e

corrisponde ad un Host Name

- Host Name

Nome in formato standard Internet di un sito. Ad esempio sara` del tipo

www.prova.com per un provider o un sito generico, mentre nel caso di un

collegamento via modem di un utente al suo provider potra` somigliare a

ppp11-NO.provider.it.

Le estensioni piu` usate sono:

.com sito commerciale ("com") generico

.org organizzazione ("org") senza fini di lucro

.mil sito militare ("mil") USA

.net rete (in inglese "net") sito generico

e i vari .it (Italia) .uk (Inghilterra) .ca (California), ecc.

- Client

Programma "cliente", usato da un utente per collegarsi ad un servizio.

Ad esempio, Netscape e Microsoft Explorer sono client per collegarsi al

servizio Web (HTTP), Eudora e` un client per collegarsi al servizio e-mail

(SMTP/POP3), Cute FTP e WS-FTP sono client per collegarsi a FTP, e cosi`

via. E` un programma che viene usato per comunicare con un

server.

- Server

Programma che svolge un servizio e si occupa di rispondere ai client.

Ad esempio, i provider hanno un Web Server per offrirvi la possibilitA…

di collegarvi ad Internet tramite il Web.

- Protocollo

Insieme di regole per la gestione di un servizio Internet come web, email.

- Servizi:

nomi tecnici

I servizi disponibili su Internet sono: Web (pagine ipertestuali), FTP

(trasferimento file), e-mail, news, IRC, ecc.

Ecco alcuni nomi tecnici e relativo servizio:

HTTP e` il nome del protocollo del web

SMTP e-mail, posta in uscita

POP3 e-mail, posta in arrivo

IMAP e-mail, e` un altro tipo di posta in arrivo, meno usato

- DNS (Domain Name Server)

E' la funzione svolta da un computer situato sulla rete che si occupa di

risalire a un IP Address da un Host Name e viceversa (se ad esempio volete

conoscere l'IP Address di www.prova.com utilizzando il DNS otterrete una

risposta del tipo 123.45.67.8, ma e` anche possibile fare il contrario).

L'operazione per la quale si risale dall'IP Address (numerico) all'Host

Name (nome) viene detta Reverse DNS.

Il DNS viene utilizzato automaticamente da tutti i programmi per Internet,

in quanto Internet non "capisce" gli Host Name,(nomi fatti di lettere tipo

www.lullino.it)e ha bisogno di conoscere

il relativo IP Address per riuscire a collegarsi ad un determinato sito(Host).

E' anche possibile utilizzarlo volutamente, per risalire a qualcuno, ecc.

COSA VUOL DIRE HACKER HACKERARE ECC ECC

FONDAMENTI dell'hacking (hachers buoni)

~~~~~~~~~~

Prima di iniziare con l'hacking vero e proprio e` necessario iniziare con

una breve lezione sull'anonimita`.

Il vero frequentatore delle reti come prima cosa fa crede di non esserci o meglio

ancora di essere un altro

Infatti, quando effettuate un'operazione qualsiasi sulla rete, lasciate

tracce di voi ovunque.

Questo e` particolarmente vero per il web, in quanto ogni volta che ci si

collega ad un server o si inviano dati vengono automaticamente trasmesse

informazioni come: da quale server (e quindi da quale citta`) si sta

chiamando, il nome ed il produttore del programma che si sta usando, quale

sistema operativo e` installato sul vostro PC, il vostro IP address, qual'e`

l'ultimo sito visitato, se, quando e quante volte ci si e` collegati ad un

sito, e talvolta anche il proprio indirizzo di e-mail, e tante altre cose.

Mentre lasciare simili informazioni in giro puo` non costituire un pericolo

per un utente qualsiasi, per un hacker invece la cosa diventa alquanto pericolosa.

In pratica e` come se lasciaste un biglietto da visita (beh... quasi un

curriculum!) ad ogni collegamento che effettuate.

Molti siti utilizzano anche un comodo meccanismo di identificazione messo a

disposizione dei browser (Netscape, Internet Explorer, Mozzilla) che li aiuta

ad identificarvi anche a distanza di tempo, e puo` rivelare loro la

frequenza con cui visitate dei siti, IP address, ed altre informazioni che

non vorreste dare. Il file in questione e` denominato "cookie".(biscotto)

Se usate Netscape lo troverete nella directory del browser con l'innocuo

nome di "cookies.txt". Non e` altro che un semplice file di testo, come

questo che state leggendo. Bastera` eliminarlo dopo ogni collegamento per

eliminare le informazioni che esso puo` rivelare. Se utilizzate siti che

richiedono accesso con password puo` darsi che il cookie contenga delle

informazioni necessarie al vostro collegamento: in tal caso bastera` editare

il file ed eliminare solo le righe che non contengono il nome del sito in

questione.

I "cookies" possono essere disabilitati in alcuni browser (però a volte non potete

accedere alla pagina e siete costretti ad attivarli).

Lo stesso vale per altre tecnologie ancor piu` pericolose (per la privacy),

come Java e JavaScript. Rendono piu` frizzanti le pagine Web... e ancor

piu` contenti quelli che vogliono sapere chi, come e quando si collega a

una pagina.

Un mezzo molto usato fino a poco tempo fa per nascondere le proprie tracce

sul Web era l'Anonimizzatore (reperibile in rete un pò ovunque), ma mentre prima

era gratuito ora e` diventato a pagamento. Lo si puo` ancora utilizzare, ma

prima di visualizzare la pagina Web desiderata, l'utente e` costretto ad

attendere circa mezzo minuto. Inoltre questo servizio e` ora in grado di

riconoscere un tentativo di hacking e si rifiuta di eseguire il collegamento.

Per quanto riguarda invece le e-mail (posta elettronica) il discorso cambia.

In realta`, un hacker non usa quasi mai altro che un solo programma: Telnet.

Se non siete ancora in possesso di un client (programma utente)per esempio Telnet vi

consiglio di prelevarlo al piu` presto dalla rete .

Telnet non e` altro che un servizio di banca dati, con messaggi, programmi

e cose del genere, proprio come nelle vecchie BBS.

Ma perche` utilizzare  Telnet?

In realta`, un client Telnet fa poco piu` che collegarsi a un server,

inviargli tutto quello che scrivete e mostrarvi tutto quello che riceve dal

server.

Puo` in effetti sostituire (limitatamente) un qualsiasi altro client.

Un esempio: quando usate un browser (Netscape, Explorer, ecc.) per collegarvi

ad un sito Web, il programma non fa altro che svolgere una sessione Telnet.

In parole semplici: invia un comando simile a "dammi il file xxxxx" e aspetta

che il server esegua.

Lo stesso accade con FTP, e in modo un poco poco diverso per la posta elettronica.

Come vediamo, quindi, usando Telnet noi possiamo impersonare un qualsiasi

programma client, parlando al server e leggendo le sue risposte.

Ma per quale motivo dovremmo farlo? Ve lo spiego.

Soffermiamoci un momento su questa cosa: un servizio, ad esempio e-mail,

e` stato progettato perche` dall'altro capo della connessione ci sia un

programma client che segua certe regole (ad esempio Eudora per la posta).

Ma cosa succede se invece di un programma c'e` un hacker che "finge" di

essere il programma e invece di seguire le regole standard fa altre cose

non previste?

Succede che si puo` sovvertire il servizio, e si possono fare le cose piu`

disparate.

Alcuni esempi: sovvertendo e-mail si puo` inviare posta elettronica "falsa"

(detta FakeMail o peggio spalm) che sembri provenire da chiunque noi vogliamo,

sovvertendo

il Web si puo` crashare (da "crash": distruggere, in senso virtuale) un

server, con FTP si puo` ottenere un livello di anonimita` elevatissimo ed

e` possibile infiltrarsi anche dove non si e` desiderati, e cosi` via; per

praticamente ogni servizio esistente vi sono delle tecniche applicabili.

E infine, con quasi tutti i servizi (e in particolar modo con la SMTP)

esistono dei modi per ottenere il tanto agognato accesso "root", in pratica

il livello dell'amministratore di sistema (detto SysAdmin) che puo` fare

*qualsiasi* cosa: creare, aggiungere o eliminare account, file e directory,

utenti con qualsiasi livello d'accesso, leggere la posta e i file degli

utenti, attivare e disattivare servizi, modificare programmi...

CHE COSA SONO I CAVALLI DI TROIA

PER GLI AMICI "TROIANS"

Se non è intenzionale ( ovvero non viene immesso nel sistema da un hacker ) questo viene chiamato bug ( cito una storia che avevo letto su alcune guide..."per chi non sapesse perchè viene usato il termine bug per indicare un errore in un sistema, deve sapere che quando avevano inventato il primo computer, che era grande come una stanza, tra i suoi circuiti un giorno si infilò una cimice che lo mandò fuori uso e da allora i difetti di un sistema vengono chiamati bug cioè insetto..." ).
Alcuni anti-virus individuano alcuni trojan ma come nel caso dei virus, nessuno può sentirsi al sicuro poichè per ogni nuova scoperta in campo di protezione ne viene fatta una nel campo dell'attacco.

I trojani sono file "visibili" (quindi non sono dei veri e propri virus) che si avviano automaticamente ogni volta che venga avviato il computer. Quindi per verificare se il proprio Pc non sia infetto da trojani, quali Netbus, BackOrifice e Paradise si possono "eseguire" due metodi:

N.B. Prima di fare modifiche decisive con SysEdir e Regedit SALVA i file da modificare; molte volte quello che ritieni estraneo, sono stringhe neccessarie per l'avvio corretto del proprio computer quindi...

UASARE UN TROJAN INTELLIGENTEMENTE SENZA FARSI BECCARE DA UN ANTI-VIRUS

COSA è RICHIESTO:

-un Trojan da "lavorare"

-un editor esadecimale

-un compressore per eseguibili

-una gran dose di cattiveria

COSA TROVERETE IN QUESTO FILE:

-PREMESSA (DA LEGGERE ASSOLUTAMENTE)

-BREVE SAGGIO SUI TROJAN

-NASCONDERSI AD UN ANTI-VIRUS

-COME USARE UN TROJAN ESSENDO UN PO' MENO LAMER

-------------------> PREMESSA (da leggere assolutamente) <-------------------

Magari qualcuno si chiederà perchè scrivere qualcosa al riguardo dei trojan. "Non sono

gli strumenti della perversione che ci distraggono dalla retta via che conduce al puro

hacking?" potrebbero pensare quei giovani che trovano su News Group centinaia di

messagi di diffida nei confronti di chi cerca spiegazioni sui trojan o il metodo

più rapido per leggere la posta della Ragazza_che_fa_le_corna. Certo, in quei casi il trojan

appare una lammerosa soluzione più per apparire dei fighetti della rete che per

fare qualcosa di costruttivo! Ma davvero i trojan sono da escludere a priori dalla

pratiche di buoni newbies. O forse un uso intelligente può dare buoni frutti,

e, perchè no, accrescere la nosta limitata conoscenza (obiettivo che distingue

l'hacker dal lamer...secondo me). Ecco, in questo breve saggio (dio che parola

grossa per due righe!), volevo cercare di citare alcuni pregi raramente riconosciuti

ai trojan.

Prima di iniziare la parte pratica un po' di sana teoria. Girando per la rete io ho

sempre sentito associare la parola trojan a programmi di bassa considerzione come NetBus

o BO. Eppure pochi ricordano che di trojan (un po' diversi) ne fanno uso gli hacker.

Infatti i trojan non sono solo le applicazioni client\server preconfezionate che

usiamo per aprire il lettore CD del nostro "caro" compagno di banco ma qualsiasi

programma malizoso che una volta eseguito si mette a fare qualcosa contro la

volontà di chi lo esegue (a meno che non sia masochista) in modo più o meno

nascosto. Alcuni trojan vengono usati per mantenre un accesso ad un server hackerato,

altri procurano le password di sistema a user non root, altri ancora nascondono

la presenza di un utente su un server o evitano di loggare in alcuni file.

Insomma, quando una persona utilizza un programma che vuole metterlo in quel

posto ad altri nel modo più facile possibile usa un trojan (perchè si chiamano

trojan credolo sapiate tutti..per quella troia di Elena..ops...per la storia

del cavallo di Troia no?). Altra piccola considerazione meriterebbero le backdoar.

Ho notato che molti non distinuguono fra i due considerandoli la stessa minestra.

Eppure io personalmente per backdoar ho sempre inteso quelle modifiche apportate

a file come il login di *nix per mantenere un acceso al sistema. Non so se sia

giusta la mia distinzione, forse non è importante ma per ho sempre indicato

col termine backdoar un file di norma presente su un server al quale si fanno

delle adeguate modifiche per ottenere dei vantaggi (come al netstat

-------------------------> BREVE SAGGIO SUI TROJAN <-------------------------

E finalmente veniamo al dunque. Subito smentisco quelli che si sarnno illusi che parli di trojan

per *nix che diano vantaggi a chi si sta già divertendo nella pratica dello hacking vero e propio:

anche qui sarnno di scena i trojan "calssici", quelli che si trovano in ogni angolo di internt che

sono al vertice nelle classifiche di programmi più scaricati!

Per chi ancora non ne avesse sentito parlare (o siete dei veri bravi ragazzi e non avete mai avuto

la tentazione oppure vivete su Plutone perchè marte sarebbe troppo vicino!) gli ormai stra-citati

trojan (non specificherò più "di basso livello") sono composti da due file eseguibili; il primo è

un semlice client che verrà utillizzato da chi piazza il trojan per accedere al secondo file, il

server. Quest'ultimo è il file che va lanciato sul pc vittima e si mette in ascolto su una porta

prestabilita pronto a fare ad eseguire cioè che il client gli dirà. E adesso una precisazione. Se

il server e il client dialogano in base a pacchetti non criptatati e i comandi del server sono

abbastanza semplici nessuno ci vieta di utillizzare un quaslsiasi telnet come client. Certo che

per alcuni trojan più complessi telnet è molto limitato se non inutilizzabile però con i più semlici

può andare.

Come abbiamo apepna visto il trojan vero e propio è il server ed è il file che si deve tentare di

mascherare il meglio possibile per non farlo rilevare ne ad un utente attento e nemmeno dagli

anti-virus. Fra i metodi più usati per nscondere il server agli utenti/vittime ci sono i Fake

Error Message (far comparire un messaggio di erore per giustificare che il file eseguibile in

apparenza non faccia nulla), i metodi per far passare il programma in esecuzione come un servizo

e nasconderlo alla limitata tasklist di Win9x (NT è fatto meglio!) e quelli di far sparei l'exe

dopo la prima esecuzione oppure il modificare l'icona con una allettante. A questi si sono aggiunti

dopo trucchi come quelli del sub7 2.2: facendo un netstat da sconnessi si ha la lista delle porte

aperte...quindi se un server è in funzione su un pc è facile trovarlo ecco quindi che la nuova

versione del sub7 aspetta di essere on.line per mettere in ascolto una porta così da confondere

chei andasse a controllare la lista delle porte aperte e delle connesioni a queste.

Quelli appena descritti sono, come già detto, metodi abbastanza validi per nascondere un trojan

ad una vittima non troppo attenta, ma come fare per rendere ivisibili i server ai tanto

temuti anti-virus?

  NASCONDERSI AD UN ANTI-VIRUS 

Nascondersi ad un Anti-Virus è abbastanza semplice. Un Anti-Virus cerca nei file se ritrova

stringe o pezzi di codice uguali a quelle che nel suo database sono segnalate come virus,

trojan o possibili programmi maliziosi. Ora, dato che, a differenza dei virus che in un

sistema tendono essenzialmente a riprodursi senza farsi riconoscere, un trojan deve solo

limitarsi a girare sulla macchian vittima senza farsi beccare, basta modificare il codice

del trojan per renderlo completamente invisibile. "Certo", direte voi, "facile a dirsi,ma

come si fa in pratica?". facile anche questo! Avete presente quei programmiche comprimono

gli eseguibili matendendo le loro funzioni di file exe come Pklite o WWWPack32? Bene,

basta comprimere i file con questi programmi e gli anti-virus cercheranno finchè vorranno...

il trojan non c'è per loro!

Purtroppo comprimendo gli i server dialcuni trojan come BO si perdono le impostazioni

personalizzate che abbiamo datoal server. Infatti se apriamo il server non ancora compresso

e non configurato di BO e un server non compresso ma configurato da noi sempre di BO

con un editor esadecimale (provate Hex Workshop...per ora vi basterà) vediamo che alla

fine del file ci sono delle differenze...quello configurato è più lungo e i byte che ha in

più alla fine di se stesso contengono la configurazione da noi data. Se adesso comprimiamo

questo file e lo riapriamo con un editor esadecimale e lo scorriamo fino in fondo vediamo

che i byte di configurazione sono spariti. ma nessun problema, basterà copiare qeusti byte

da un altro server configurato e non compresso in quello compresso. Spero sia tutto chiaro.

Altro problema nella "lotta per nacondersi agli AV" potrebbe essere quello che trojan come

NetBus danno: questi creano, appena aperti, un file DLL che serve da plugin (nel caso di

NetBus è un KeyLogger). Dato che non possiamo accedere direttamnte a questi file per

comprimerli, e dato che gli AV li riconoscono la soluzione migliore è quella di non farli

proprio apparire. Apriamo di nuovo il nostro fido editor e cerchiamo le stringe col nome

del file DLL (nel caso di NetBus si chiama KeyHook.dll) e al posto del nome scrivete NUL

e poi una serie di 0 tale da coprire tutto il nome del file...compresa l'estensione

altrimnti NetBus creerà il file NUL0000.DLL..che sarebbe ancora rilevabile dagli AV.

Fatta anche questa modifica abbiamo gabbato completamente l'AV!

  COME USARE UN TROJAN ESSENDO UN PO' MENO LAMER 

"Ma una volta che si infetta un pc con uno di questi trojan adattati alle nostre esigenze e

una volta connessi alle nostre vittime cosa facciamo con questi trojan?"...sarebbe una buona

domanda! La prima cosa che in genere viene in mente a quelle persone psicolabili che girano

sulla rete gridando "SONO UN HACKER!" è quella di formattare, cancellare e far venire una fifa

boia a quello sfigato che è caduto nella loro trappola. E non c'è nulla di più sbagliato!

Prima di tutto perchè ci si fa subito scoprire e si perdono tutte quelle potenzilità che

ci offre un pc trojanizato in rete, in secondo luogo perchè cancellare o modificare i file

di un qualsiasi pc è da considerarsi una lamerata! Certo, magari al netstat qualche cosa

si può fare oppure si può sostituirlo (mai eliminarlo) per essere certi di non farsi beccare,

ma dato che i nostri trojan non ci loggano è l'unico file a cui, per quAnto poco, è permesso

fare modiiche da quella che dovrebbe essere la morale di un lamer_in_via_di_guarigione.

Detto cosa NON fare vediamo cosa fare. Prima di tutto dare uno sguardo alle password...

procurarsi qualche account può essere utile (ma ricordate che non vi da massimo anonimato,

mamma telecom ha i tebulati delle vostre telefonate!). Dopo le pass è ora di qualcosa di

più interessante! Vi siete mai chiesti cosa sia quel redirect port presente nella maggior

parte dei trojan ben fatti? NO!?!?!? Male! Questa "redirezione" può essere la salvezza

quando stiamo cercando un modo veramente anonimo di fare qualche cosa. In pratica col

nostro cavallo di troia preferito noi diciamo al server di aprire sul pc vittima una

porta da noi stabilita e di connetersi ad un host su una porta da noi selezionati prima.

Ora, se noi ci connettiamo al nostro server malefico sulla porta appena aperta ci

ritroviamo connessi all'host scelto sulla porta selezionata. A questo punto tutto quello

che noi invieremo al nostro trojan sarà inviato al nuovo host e quello che l'host ci

risponderà ci sarà ripetuto dal trojan. E dato che i trojan non loggano...una volta eliminato

il trojan dal pc vittima (meglio essere paranoici!) il nostro IP non appare da nessuna

parte dato che la connessione è stata effettuata dal trojan. Carino per noi, un po'

meno per i trojanizzati. Se non sono stato chiaro ecco un esempio:

Vogliamo mandare una mail anonima ad un nostro amico e non vogliamo che appaia il nostro IP.

Come smpt usiamo quello della Telkoz. Sul trojan impostiamo come host (o IP) mail.tin.it

e come porta la 25 e poi diamo come porta da apire sul trojan 4321. Ora apriamo

telnet e ci connettiamo all'IP dove si trova il trojan e come porta mettiamo propio

4321. A questo punto saremmo connessi con mail.tin.it in modo anonimo e una volta

inseriti i soliti comandi per le fake mail il nostro amico riceverà una mail ma non

dal nostro IP. Fico! Pensate cosa si può fare di diverso dalle fake mail.

E con questo ho concluso, spero di avervi dato un ragionevole motivo per usare i trojan

in modo più intelligente e meno distruttivo, e pure una buona ragione per non usarli!

Secondo me la differenza sostanziale fra hacker o presunti tali e lamer sta nel fatto

Rendersi invisibili in Internet

Per rendersi invisibili nella rete gli Hackers creano gratuitamente

degli account utilizzando le Shell (strumenti di lavoro molto efficaci

che gestiscono sistemi operativi) dei server spesso Unix e Linux,

utilizzano account per non più di una settimana ed e-mail gratuite

dove non è possibile risalire a loro. Trovare Shell gratuite in

internet è un'impresa ardua, forse Cyberspace potrebbe averla messa

a disposizione, sicuramente Nyx lo rende disponibile (una lista

aggiornata), per creare l'account in genere si utilizza il Telnet

ad esempio mettendo il comendo rtelnet cyberspace.org e mettere

come nuovo login un nome qualsiasi a vostra scelta.

Altro modo è acquistando riviste con all'interno accont gratuiti

(una rivista che fornisce ad ogni uscita un account gratuito è

INTER.NET). Ovviamente per rendersi invisibile vengono forniti

dati diversi dai dati reali. Oppure catturando le password delle

altre persone per connettersi ad internet con il loro nominativo,

oppure crearsi un account attraverso i router di una società o un

provider facendosi assegnare l'indirizzo IP, così al massimo

potranno prendersela con quella società o provider.

Altro modo per rendersi invisibili è attraverso FTP BOUNCE, ci

sono siti che offrono la possibilità di accedere al server FTP in

modo anonimo e fare uno script shell con l'unico scopo di connetterti

ad un'altro FTP, ripetere questa operazione in verso contrario,

così sia per la ricezione dei dati che per la trasmissione si può

ottenere al massimo l'indirizzo IP del server FTP, per fare ciò

bisogna conoscere la programmazione Blash; è una tecnica complicata

e un po' fuori moda ma sempre funzionante.

Esistono programmi anonimizzatori che fornisco ogni volta che

qualcuno vuole vostre informazioni, indirizzi ip e user diversi

da quelli reali cambiandolo di richiesta in richiesta.

Utilizzare e-mail fornite gratuitamente per inviare posta

elettronica malvagia sempre fornendo dati diversi dai dati reali,

uppure inviare e-mail da siti che garantiscono l'assoluto anonimato

come Anonymizer e Replay, con questi siti nessuno può risalire a

chi ha inviato il messaggio, esistono anche dei software appositi

come Kaboom 5.0 (disponibile) che da la possibilità di inviare e-mail

anonime.

Il metodo migliore per non destare sospetti è il social engegneering

(ingegneria sociale) cioè le tecniche di camuffamento della propria

immagine facendo credere di essere un'altra persona, ad esempio di

essere una innocua ragazza bella che non sa nulla di computer

(magari che vi invia delle immagini che infettano il computer del

tipo antonella.bmp.exe, il windows visualizza solo la prima

estenzione .bmp apparentemente innocua), oppure un bambino alle

prime armi che vi chiede di provare un programma per lui che non

funziona, oppure di essere una grande società che vi chiede di

fornire il vostro IP per delle consulatazioni (e quant'altro della

fantasia)...

Ci si può rendere anche invisibili nelle chat come su ICQ tramite

il programma IFQ (disponibile, ringrazio Valentine), con questo

programma potrete inviare messaggi via ICQ senza che nessuno sappia

chi è stato, in quanto viene fornito un IP diverso dal vostro ed

un UIN diverso.

Altro modo per inviare messaggi anonimi del tipo pop-up (cioè i

messaggi di avviso o avvertimento del Windows) è tramite WINPOPUP.EXE

fornito con il Windows stesso (si trova dentro c:\windows), per

fare ciò basta mettere l'indirizzo IP della povera vittima dentro

il proprio gruppo di lavoro, lanciare il Winpopup da esegui e mettere

Una delle cose più importanti da fare prima di hackerare un sistema è

cercare di raccogliere

più informazioni possibili. Questa fase è spesso sottovaluta dai

principianti che il più delle

volte si limitano a fare un semplice portscanning e poi a cercare un exploit

che sfrutti un bug

nei programmi che girano nella macchina.

Quando però i sistemi da hackerare sono più complessi e più sicuri, un

semplice portscanning non

basta, ma bisogna scoprire tutte le info possibili sul target.

--- Passo 1. Il sito web

Il punto di partenza per la raccolta di informazioni è naturalmente (quando

presente!) il sito

internet dell'obbiettivo (per esempio un azienda). Prima di tutto

controllate l'estensione della

pagine web. Se è .asp quasi sicuramente si tratta di un sistema WinNT, se

invece sono presenti

pagine php o script cgi si tratta di un sistema *nix. Controllate anche il

codice sorgente delle

pagine alla ricerca di eventuali commenti inseriti dai webmaster. A volte

contengo informazioni

sull'O.S. e sul web server che gira sul server vittima.

--- Passo 2. Indagine sul dominio

Dopo aver settacciato il sito web della vittima, bisogna cercare di recupare

più informazioni

possibili sul dominio di questa. Per far questo bisogna interrogare i

database InterNIC gestito

da Network Solutions (www.networksolutions.com) e ARIN (www.arin.net).

Questi due database

contengo informazioni su tutti i domini internazionali (.com .net .org.

.edu) registrati. Per interrogare questi database esistono

diversi metodi, i più importanti sono: attraverso l'interfaccia web o usando

dei software specifici.

Se si sceglie il primo metodo basta andare sul loro sito, se invece si vuole

usare un software

specifico io consiglio Ws Ping PRoPack che si può trovare su

www.ipswitch.com

Le informazioni più importanti che fornisco questi database sono: i dati del

registrante

(nome e cognome) e gli indirizzi del DNS usato dalla macchina. Ricordate che

questi due

database contengo informazioni solo sui domini internazionali, x gli altri

indirizzi nazionali, dovete andare

sul sito web delle aziende che gestisco le registrazioni.

-- Passo 3. Traceroute

Quando avrete scoperto più informazioni possibili sul dominio della vittima

occorre fare un analisi

accurata del percorso che i pacchetti fanno per raggiungere il server della

vittima. Per questo

scopo esistono diversi programmi, per windows è disponibile già un'utility

tracert (per avviarlo

scrivete tracert hostvittima.com su esegui), se invece utilizzate linux è

presente anche qui un utility

simile che potete avviare scrivendo traceroute hostvittima.com da una

shell). Il risultato sarà una

cosa del tipo:

1 109 ms 102 ms 100 ms Fe0-0-0.NAS-RM-1.tiscali.it [195.130.232.51]

2 106 ms 109 ms 97 ms Fe0-0.GW206-RM.tiscali.it [195.130.232.49]

3 112 ms 110 ms 115 ms Ser3-1-0.GWS505-RM.tiscali.it

[195.130.235.141]

4 117 ms 107 ms 108 ms Ge3-0.GWGSR-MI.tiscali.it [195.130.254.82]

5 108 ms 110 ms 143 ms infostrada-mix.mix-it.net [217.29.66.9]

6 110 ms 112 ms 116 ms 192.94.212.189

7 114 ms 106 ms 108 ms 192.94.212.125

8 155 ms 119 ms 125 ms 192.94.212.146

9 121 ms 119 ms 118 ms 151.5.206.74

10 127 ms 123 ms 119 ms 151.5.148.82

11 150 ms 147 ms 149 ms 151.5.149.2

12 156 ms 150 ms 148 ms gw15.dada.it [195.110.97.48]

13 163 ms 160 ms 157 ms vittima.it [195.110.99.208]

Rilevazione completata.

Ogni singolo host (in tutto sono 13) rappresente un Hop cioè un salto che il

paccheto deve fare

prima di arrivare all'ultimo host il 13. Dove possibile tracerout risolve

anche il nome dell'host.

A volte può capitare che un HOP non venga indicato, cioè succede

probabilmente perchè dall'altra

parte c'è un firewall che blocca i pacchetti UDP che usa traceroute. Per

risolvere questo

inconviente si può, solo sotto linux, utilizzare l'opzione -S -p53, in

questo modo si indica a

traceroute di utilizzare la porta 53 (quella dei DNS) per sondare gli HOP.

-- Passo 4. Scansione delle porte

A questo punto dopo aver raccolto ulteriori informazioni con traceroute,

passiamo ad una delle

tecniche più importanti per ottenere informazioni sul computer della

vittima: il port scanning.

Il port scanning consiste nella connessione alle porte TCP e UDP presenti

nel sistema scelto

come obbiettivo per stabilire quali servizi girano. Per fare il port

scanning esistono 2 metodi

principali:

1) connettersi manualmente a ogni porta per sapere se è attiva (lungo e

noglioso, sconsigliato)

2) usare un software apposito detto port scanner (consigliato)

In giro per la rete sono presenti centinai di port scanner quindi non avrete

problemi a trovarne

uno. Io consglio di usare il 7th Sphere Portscan per windows e NMAP per

linux. I port scanner

lavorano utilizzando diverse tecniche di scansione:

1)TCP CONNECT SCAN : ovvero il port scanner si collega alla porta

dell'obbiettivo con una connessione

a tre fasi. E' facilmente intercettabile.

2)TCP SYN SCAN: ovvero il port scanner non esegue una connessione completa

con l'obbiettivo. Più

difficile da rilevare della precedente.

3)TCP FIN SCAN: ovvero il port scanner invia un pacchetto FIN sulla porta.

Funziona solo sui sistemi

UNIX

La più diffusa è la prima tecnica, mentre la secondo è più raffinata e

discreta.

Il risultato di una scansione delle porte è in genere di questo tipo.

PORTSCAN READY

SCANNING HOST:vittima.it

SCAN BEGUN ON PORT:1 SCAN HALTED ON PORT:354

21 :CONNECT 220 FTP server (SunOS 5.8) ready.

22 :CONNECT SSH-1.99-OpenSSH_2.3.0p1

25 :CONNECT 220 ESMTP Postfix

80 :CONNECT

111 :CONNECT

Come si vede dalla scansione sul sistema vittima è montato un sistema *NIX

(SunOS 5.8) e alcuni

servizi. Avrete quindi capito che una delle informazioni più importanti che

può fornire un

port scanning è il sistema operativo (N.B. non sempre si è così fortunati

;-)

-- CONCLUSIONI

Ricordatevi è molto importante conoscere prima di fare qualunque cosa, le sorprese stanno sempre dietro l’angolo.

Le informazioni che mi accingo a darvi con la presente guida

sono solo a scopo informativo.

Come persona consapevole, declino ogni responsabilita` per l'uso di queste

informazioni.

Allora, comincierei nel dire che rimanere anonimi in internet è una cosa fondamentale!!!

Non ho voglia di elencarvi tutti i vari motivi per cui dovete rimanere anonimi!

Il metodo più semplice per rimanere anonimi è quello di utilizzare una connessione di un

amico o un nemico....

Logicamente è !!meglio!! che il vostro "amico" sia allo scuro di tutto. In questo modo

il provider crederà che il signor XXX (l'amico nemico) sia collegato ad internet ma

non saprà mai che ci sei tu dietro a quella identità! In questo modo tutte le azioni

che farai lascieranno sì delle tracce ma non le tue!!!!!

Ci sono, però, anche dei rischi nel "nascondersi" in questo modo.

Il provider che fornisce l'accesso a internet, si potrebbe accorgere che due persone

sonp collegate nello stesso momento (tuuto cio si puo' verificare se entri nello

stesso momento di XXX)! In questo caso il provider potrebbe cambiare la password di

XXX e controllare ogni tua mossa! Quindi è consigliabile entrare con il login

dell'amico solo durante ore improbabili. Per esempio la mattina presto o di notte...

l'importane è che non sia un orario che coincida con XXX!!!

Un consiglio: cerca di sceglierti un "amico" spilorcio che si colleghi poco ad internet!

Un altro metodo è quello di crearsi una identità falsa attraverso i provider! In questo

modo potrai navigare sotto il nome di "gigi" invece che il tuo vero nome. Ci sono

dei programmi che ti creano una Id completa in tutti i minimi particolari, compreso

n° di carta di credito e codice fiscale.

E' importante anche oscurare il tuo Ip, per esempio utilizzando "wingate" (che puoi

trovare in http://theskulls.tsx.org) o programmi simili!

Quando ti crei una Id cerca di trovare un nick originale (cioè se ti chiami Gianni,

non metterti come nick Gianni o cose simili) e sceglierti una password che solo tu

puoi sapere! E' inutile scegliersi come nick "Sheva" e mettersi come password "milan"

perchè altrimenti sei fottuto! E' importante anche che tu non riveli a nessuno

l'identità che utilizzi in internet!!!

Inoltre cerca di mandare solo messaggi crittati via e-mail, per esempio utilizzando

topsecret per scrivere in codice il messaggio e utilizzare Anony Mail per

inviare i messaggi! (tutto questo lo trovi nella mia HomePage)

Anche se hai creato una identità falsa è importante non tralasciare degli indizzi che

potrebbero fregarti nel futuro! Se qualcuno ti contatta in chat, evita di rivelare

troppi particolari di te: per esempio che macchina hai, il tuo aspetto fisico, il

tuo NOME (sei un deficiente se credevi di poterlo fare), i tuoi hobby ecc...

A queste domande potrai rispondere ma logicamente dicendo il falso!!!

Inoltre evita di tenere i tuoi dati personali, le tue password ecc... nel tuo Hard

Disk, perchè il computer sembra il luogo ideale per contenere database ma è anche

il luogo più insicuro!!! Eventuali attacchi virtuali (tramite netbus e simili...)

ti potrebbero recare danni e potrebbero fare il giochino del signor XXX

con te!!! Questo non sarebbe molto simpatico!!! I tuoi dati ecc... è più sicuro

metterli in Cd o Floppy, ma anche lì non siamo al 100% di sicurezza.

Il posto ideale per tenere i tuoi database è il CERVELLO!!! Questo poco ma sicuro!!!

Se non hai cervello (cioè sei un deficiente) cerca almeno di mettere un minimo di

protezione al tuo Hard Disk. Per esempio metti una password al Bios o una password

a Windows (ma sappi che non è difficilissimo farti saltare tutte le protezioni!)

Inoltre quando elimini file un po' contromettenti, utilizza un programma come

Kremlin che consente di cancellare definitivamente dei file...non come la

pattumiera (il cestino)

di Windows!

Io credo di aver detto tutte quelle cose fondamentali per rimanere anonimi nella

grande rete!

Ora veniamo a un giochino molto, ma molto, anzi MOLTO divertente..

Rubare password senza dover usare programmi particolari, exploit, et simili..

Niente. Basandoci unicamente sulla nostra fortuna.. E' possibile ? CERTO CHE

E' POSSIBILE

Mettiamo subito in chiaro che quanto detto in questo articolo non è teorico,

ma è provato e dimostrato scientificamente...

Allora, cominciamo..

Quando dobbiamo fare una casella email, fare un abbonamento a internet,

aprire un sito presso xoom, tripod, ecc.., nel 99 % dei casi dobbiamo

scegliere noi la password... L'utente medio di computer è piuttosto

rincoglionito e quando deve scegliere una password sceglie qualcosa

di facile da ricordare.. Altrimenti come farebbe se dovesse dimenticarsi

la password ? Dovrebbe rifare l'abbonamento a internet, non potrebbe più

aprire la sua casella mail..

Per questo l'utente medio sceglie password BREVI E MOLTO SEMPLICI.

Facendo un breve schema dell'utente potete scoprire la sua password..

Esempio.

La vostra ragazza ha una casella email tipo roberta@yahoo.it (email a

caso, non so se esiste).

Allora, fatevi un bello schema, tipo questo.

Nome: Roberta

Cognome: Verdi

Data di nascita: 04/05/76

Residenza: Gallarate

Nata a: Milano

colore capelli: marron

colore occhi: azzurri

soprannomi: roby, Rob, ecc..

fidanzati: Andrea, Marco, ecc..

Andate alla pagina http://mail.yahoo.it , nel nome utente scrivete roberta

(il nome utente di una casella email è nel 99,9 % è la parte prima dell' @..)

e cominciate a provare le password.. roberta, roberta76, robverdi, verdi,

verdi76, verdiroberta, robertaverdi, ecc...

Provate varie combinazioni e a meno che l'utente non sia un genio la

troverete entro 15 minuti..

Un consiglio: fatelo solo se avete un motivo, se volete controllare la posta

della vostra ragazza (per sapere cosa pensa di voi), se una pagina internet

vi ha scandalizzato o và contro i vostri principi morali... Non fatelo per

il gusto di farvi vedere, altrimenti sarete etichettati come lamer (ma in

fin conti.. Ce ne frega di cosa pensano gli altri di noi o di cosa pensiamo

noi ?).

Un ultima cosa: in genere io dopo che ho scoperto una password e mi sono

divertito un po' comunico a chi ho fregato la password che la sua pass è

troppo semplice e gli conviene cambiarla... Un po' di correttezza ragazzi !!

Un ultima cosa... Questo articolo diceva: rubare le pass senza fare nulla

di illegale.. Ma trovare la password, anche sparando a caso, è sempre

reato... E allora ?

Ingegneria sociale

C'è un altro modo che funziona, ma è già più difficile che qualcuno ci

caschi..

Basta che vi creiate una casella email che faccia sembrare che siate

responsabili di xoom, tripod, yahoo o altro tipo:

xoom@technologist.com ; yahoo@programmamer.com ; libero@usa.net ; ecc..

Scrivete una mail alla vostra vittima dicendo che ci sono problemi con

la sua email o con il suo sito e che deve darvi la sua password.

Esempio:

"Buongiorno caro utente,

ultimamente, come forse ti sarai accorto, il nostro servizio è diventato

più lento, a causa dei lavori di aggiornamento di tutto il nostro software.

Proprio a causa del cambio software dobbiamo inserire tutti i dati nei

nuovi programmi e ci serve anche il tuo aiuto.

Rispondi a questa mail scrivendo nell'oggetto "Conferma account" e

mettendo nel corpo della lettera il tuo ID e sotto la password. Il

computer ti aggiungerà in modo automatico all'elenco dei dati.

Se non farai questo entro 1 settimana è possibile che il computer cancelli

il tuo sito (o la casella email.. A seconda di che password volete fregare)

e tutto il tuo lavoro.. Quindi affrettati !!!

Lo staff di xoom (o Tripod, o yahoo, ecc..)"

Ora, voi direte: ma chi vuoi che sia così scemo da spedire le password

via email ? Tanti !!

Ciò si può fare anche per telefono ,un bravo parlatore può reperire tante di quelle

informazioni da far rabbrividire,basta armarsi di telefono ,nome della vittima,e uno

spiccato senso dell'improvvisazione e del millantato credito e...uno tira l'altro

proprio come i famosi cioccolatini le informazioni arrivano una dopo l'altra fino a

che il puzle sarà completo.

Meditate gente meditate………