Non sono un ethical hacker.
Partendo da questa considerazione, seppure tra le varie attività non mancano occasioni di fare Penetration Test, una delle situazioni nelle quali mi trovo spesso ad usare strumenti di hacking è quella della formazione.
Poichè, come ho detto, non mi ritengo qualificato come ethical hacker, anche nel caso della formazione non svolgo corsi finalizzati su queste tematiche specifiche. Più spesso, il mio obiettivo è fornire una panoramica di strumenti sufficientemente completi ed user-friendly perchè siano effettivamente usati dai partecipanti ai corsi, in relazione sopratutto a quello che fanno di mestiere nel loro lavoro quotidiano.
In questi corsi, tuttavia, non manca quasi mai un momento nel quale mostrare loro una vera e propria esecuzione di un attacco (quasi mai attacchi basati su vulnerabilità delle quali non è disponibile una patch, non si sa mai :-) ), sopratutto perchè spesso ho riscontrato come per qualcuno l'hacking è appannaggio esclusivo di supertecnici e, cosa peggiore, qualcosa che accade ad altri e di cui non si ha una reale immagine della portata.
Quindi, il mio scopo è, in questi casi, mostrare come gli strumenti esistano, siano facilmente reperibili ed utilizzabili, e come non sia necessario conoscere troppi tecnicismi per fare danni (qualcuno potrà dire, un approccio in stile script kiddie...).
Per ogni corso, quindi, corro affannatamente a trovare una vulnerabilità recente ma della quale esiste una patch, che sia sufficientemente "pirotecnica" per essere mostrata ai discenti, e possibilmente utilizzabile da loro nel caso in cui il corso sia di laboratorio (quindi compilabile sull'OS dei loro sistemi etc...).
Recentemente, uno degli studenti del master di primo livello di Ingegneria dell'Università di Pisa ha portato un progetto di hacking utilizzando un framework disponibile in rete: Metasploit.
Questo framework è particolarmente interessante per chi ha esigenze analoghe alle mie: tramite diverse interfacce, tra le quali una addirittura web-based, è possibile selezionare una vulnerabilità (ricercandola per OS, vendor o applicazione) e quindi l'exploit da utilizzare, il payload ed i parametri dell'attacco.
Il funzionamento del framework è simile ad altri strumenti di penetration test, poichè incorpora un interprete di comandi che consente la selezione e l'esecuzione dell'attacco, tuttavia la novità più evidente è appunto quella di poter rapidamente passare da un payload ad un altro avendo quindi facoltà di veicolare l'attacco preferito indipendentemente (più o meno...) dal tipo di vulnerabilità che si va a sfruttare, con poco sforzo.
L'obiettivo del progetto Metasploit è comunque più alto, pertanto consiglio una visita al sito.
Devo dire, dai riscontri dell'ultimo corso che ho svolto, che la violazione di un server utilizzando in modo semplice una interfaccia web per ottenere una console, ha avuto il suo effetto sulla consapevolezza delle persone. Provare, per credere...
Partendo da questa considerazione, seppure tra le varie attività non mancano occasioni di fare Penetration Test, una delle situazioni nelle quali mi trovo spesso ad usare strumenti di hacking è quella della formazione.
Poichè, come ho detto, non mi ritengo qualificato come ethical hacker, anche nel caso della formazione non svolgo corsi finalizzati su queste tematiche specifiche. Più spesso, il mio obiettivo è fornire una panoramica di strumenti sufficientemente completi ed user-friendly perchè siano effettivamente usati dai partecipanti ai corsi, in relazione sopratutto a quello che fanno di mestiere nel loro lavoro quotidiano.
In questi corsi, tuttavia, non manca quasi mai un momento nel quale mostrare loro una vera e propria esecuzione di un attacco (quasi mai attacchi basati su vulnerabilità delle quali non è disponibile una patch, non si sa mai :-) ), sopratutto perchè spesso ho riscontrato come per qualcuno l'hacking è appannaggio esclusivo di supertecnici e, cosa peggiore, qualcosa che accade ad altri e di cui non si ha una reale immagine della portata.
Quindi, il mio scopo è, in questi casi, mostrare come gli strumenti esistano, siano facilmente reperibili ed utilizzabili, e come non sia necessario conoscere troppi tecnicismi per fare danni (qualcuno potrà dire, un approccio in stile script kiddie...).
Per ogni corso, quindi, corro affannatamente a trovare una vulnerabilità recente ma della quale esiste una patch, che sia sufficientemente "pirotecnica" per essere mostrata ai discenti, e possibilmente utilizzabile da loro nel caso in cui il corso sia di laboratorio (quindi compilabile sull'OS dei loro sistemi etc...).
Recentemente, uno degli studenti del master di primo livello di Ingegneria dell'Università di Pisa ha portato un progetto di hacking utilizzando un framework disponibile in rete: Metasploit.
Questo framework è particolarmente interessante per chi ha esigenze analoghe alle mie: tramite diverse interfacce, tra le quali una addirittura web-based, è possibile selezionare una vulnerabilità (ricercandola per OS, vendor o applicazione) e quindi l'exploit da utilizzare, il payload ed i parametri dell'attacco.
Il funzionamento del framework è simile ad altri strumenti di penetration test, poichè incorpora un interprete di comandi che consente la selezione e l'esecuzione dell'attacco, tuttavia la novità più evidente è appunto quella di poter rapidamente passare da un payload ad un altro avendo quindi facoltà di veicolare l'attacco preferito indipendentemente (più o meno...) dal tipo di vulnerabilità che si va a sfruttare, con poco sforzo.
L'obiettivo del progetto Metasploit è comunque più alto, pertanto consiglio una visita al sito.
Devo dire, dai riscontri dell'ultimo corso che ho svolto, che la violazione di un server utilizzando in modo semplice una interfaccia web per ottenere una console, ha avuto il suo effetto sulla consapevolezza delle persone. Provare, per credere...
View Luca Bechelli's profile
|