Diventare Hacker

Come Crackare Un Programma | Reverse Engineering - Lezione 1

noreply@blogger.com (DiventareHacker.it) — Thu, 17 May 2018 19:55:00 +0000

In questa serie ci addentreremo nel mondo del reverse engineering. Inizieremo con una veloce panoramica e una rapida ricapitolazione del cracking e del linguaggio Assembly (non si chiama Assembler come molti pensano!) per poi entrare nel vivo del corso: Reverse Engineering | Come Crackare Un Programma. Buona prima lezione.

Intro

Il reverse engineering è un argomento fondamentale, oserei dire essenziale, nel mondo dell'hacking e della sicurezza informatica. Sul web si trovano molte guide ma poche sono complete, dettagliate e al passo coi tempi. Ho deciso, quindi, di realizzare una serie di articoli e video a riguardo.

Vedremo come applicare il reverse engineering e come crackare un programma. Partiremo con un semplice programma scritto da me in linguaggio C, per poi passare, nelle successive lezioni, a programmi più complessi.

Ci saranno anche dei video per ogni lezione, che puoi trovare nella playlist Reverse Engineering del mio canale YouTube DiventareHacker.

Tuttavia, ti consiglio di vivamente di leggere gli articoli oltre a guardare le video-lezioni poiché in essi saranno approfonditi in maniera più dettagliata i vari argomenti trattati.

Inoltre, se ami il mondo dell'hacking ti consiglio di dare un'occhiata al video-corso completo che ti guiderà passo passo partendo da zero fino a mostrarti tecniche avanzate.

Requisiti

Gli unici due requisiti fondamentali per seguire al meglio questa lezione, ma in generale tutto il corso, sono:

Conoscenza base di Assembly
Conoscenza base di C o C++

Anche se non sei molto ferrato con l'Assembly, tranquillo, faremo una veloce ricapitolazione in questa prima lezione ripetendo alcune delle istruzioni principali Assembly. Ti basta, quindi, soltanto una conoscenza di base, sommaria, di tale linguaggio.

Occorre anche qualche nozione di C (o C++) visto che talvolta cercheremo di ricostruire il codice (in C) del programma che staremo reverse ingegnerizzando. Oppure, creare dapprima un programma in C per poi cercare di crackarlo.

Cos'è Un Programma

Forse sarò troppo banale o scontato, ma voglio partire proprio dalla base dando una definizione di programma.

Un programma (o applicazione software) è una porzione di codice che può essere eseguita da un processore.

E fin qui, tutto ok. Ora, però, occorre capire anche cos'è un eseguibile (file con estensione .exe per intenderci). Esso infatti non è un programma nel senso stretto del termine.

Un eseguibile (file EXE per Windows) è un file che contiene del codice eseguibile e varie altre informazioni utili per il sistema operativo.

La struttura di un file eseguibile è la seguente (su Windows, per Linux e MacOS è simile):

Come puoi notare, un file eseguibile non è solo codice. Esso contiene, oltre al codice del programma, anche tante informazioni utili al sistema operativo per avviarlo e farlo girare.

È bene capire questa non tanto sottile differenza tra programma ed eseguibile fin dall'inizio in modo da seguire tutto il corso senza problemi.

Com'è Fatto Il Codice Di Un Programma

L’hard disk (così come la memoria RAM) può memorizzare solo informazioni di tipo binario, quindi sequenze composte da 0 e 1 (ad esempio: 0100101001110).

Un eseguibile viene memorizzato sull'hard disk e quando viene eseguito viene caricato in memoria RAM.

Quindi un eseguibile è composto da 0 e 1 (formato binario).

Un programma (che è contenuto nell'eseguibile) è memorizzato in linguaggio macchina, quindi anch'esso è in formato binario.

Per facilitare la vita ai reverse engineer (ma anche ai programmatori) esistono i debugger, ovvero dei software che, dato in input un eseguibile, ne prendono il codice del programma e lo convertono da linguaggio macchina a linguaggio Assembly. God bless debuggers!

In questo corso, faremo largo uso dei debugger già dalla prima lezione. Per questo motivo, è di fondamentale importanza avere quantomeno delle basi di Assembly.

Se sei un po' arrugginito riguardo questo linguaggio, continua a leggere perché faremo una veloce ripetizione.

Quick Recap: Linguaggio Assembly

Ci basta fare una ricapitolazione solo di alcune delle principali istruzioni Assembly.

MOV

La prima è l'istruzione MOV (move, cioè muovi). Essa è strutturata nel seguente modo:

MOV operando1, operando2

Ma facciamo un esempio per capire al meglio questa istruzione:

MOV esp, 0x34

Cosa fa questa istruzione? Mette il valore dell'operando2, in questo caso 0x34 che è un numero scritto in base esadecimale, infatti c'è il "0x" come prefisso, nell'operando2 ovvero nel registro esp.

Aspetta... Cosa? Registro? Cos'è?

Partiamo dal fatto che già dovresti sapere cosa sia un registro perché, ripeto per la 100esima volta, per seguire questo corso già devi avere delle basi di Assembly.

Tuttavia, oggi mi sento magnanimo, quindi te lo rispiego: un registro possiamo vederlo come una piccola (molto piccola, infatti è di 64 o 128 bit) memoria contenuta nel processore stesso, quindi velocemente e facilmente accessibile da quest'ultimo.

I principali registri di un processore che abbiamo a disposizione per memorizzare determinati valori: EAX, EBX, ECX, EDX, EBP, ESP.

In questo caso abbiamo utilizzato il registro ESP. Grazie alla MOV, abbiamo messo il valore 0x34 nel registro ESP.

Ora vediamo una "variante" dell'istruzione MOV:

MOV [eax], 0x34

Questa istruzione mette il valore 0x34 non nel registro EAX ma nell'indirizzo di memoria contenuto in EAX.

Mi spiego meglio con un esempio: supponiamo nel registro EAX ci sia il valore 0x80c40f (si ho messo delle lettere all'interno di un numero, se sei confuso corri a leggere cosa sia il sistema numerico esadecimale). Quando nella MOV utilizziamo le parentesi quadre, stiamo dicendo di mettere il valore 0x34 non in EAX ma all'indirizzo di memoria RAM 0x80c40f.

Ultimo esempio e poi smetto. Giuro.

MOV [eax], ebx

Prende il valore di ebx e lo mette nell'inidirizzo di memoria contenuto in eax.

Stop. Sono di parola.

Tuttavia... abbiamo anche altre istruzioni da rivedere e il tempo è poco. Quindi meglio sbrigarsi.

JMP

Questa è facile, possiamo liquidarla velocemente.

JMP sta per jump, che in inglese vuol dire salta. Ma tu già lo sapevi vero? Da buon hacker quale sei, conosci alla perfezione l'inglese.

Esempio:

JMP 0x8008f0

Non fa altro che saltare all'istruzione che si trova all'indirizzo di memoria 0x8008f0 ovvero riprende l'esecuzione del programma da 0x8008f0.

Pensate a un if:

if (a == 2) {
printf("Ciao");
} else {
printf("Buona sera");
}

Se la variabile a è 2 allora salta al printf("Ciao"), altrimenti salta al printf("Buona sera").

CMP

CMP sta per compare, cioè compara, metti al confronto.

Essa è strutturata in questo modo:

CMP operando1, operando2

Essa non fa altro che comparare l'operando1 con l'operando2. In base al risultato della comparazione (cioè se i due operandi sono uguali, diversi, uno è maggiore dell'altro ecc...) vengono settati dei flag, cioè dei bit all'interno di registri "speciali".

Esempio:

CMP eax, ebx

Fa il confronto del valore che si trova nel registro EAX col valore che si trova nel registro EBX.

JE e JNE

JE (Jump if Equal, salta se uguali) e JNE (Jump if Not Equal, salta se non uguali) sono alcune delle "varianti" dell'istruzione JMP.

Esse compiono il salto solo se sono settati determinati flag nei registri "speciali" di cui parlavamo poc'anzi.

Esempio pratico:

CMP eax, 0x2c
JE 0x800400

In questo caso il salto all'istruzione nell'indirizzo 0x800400 viene compiuto solo se il valore in EAX e il valore 0x2c sono uguali. Ecco perché si chiama Jump if Equal.

Inversamente:

CMP eax, 0x2c
JNE 0x800400

Fa il salto all'istruzione in 0x800400 solo se il valore in EAX e il valore 0x2c sono diversi, cioè non uguali. Da cui: Jump if Not Equal.

Note finali riguardo l'Assembly

Da notare che ho nella maggior parte delle sintassi Assembly se scrivi un'istruzione o il nome di un registro in maiuscolo o minuscolo non cambia niente. Infatti avrei potuto scrivere tranquillamente:

mov eax, 0x500

Oppure:

MOV EAX, 0x500

È soltanto una questione di convenzione.

Bene, la ricapitolazione dell'Assembly è ufficialmente finita! Yeah!

Cos'è Il Reverse Engineering

Definizione da Wikipedia:

Il processo di reverse engineering (anche chiamato in italiano ingegneria inversa) consiste nell'analisi dettagliata del funzionamento, progettazione e sviluppo di un oggetto (dispositivo, componente elettrico, meccanismo, software, ecc.) al fine di produrre un nuovo dispositivo o programma che abbia un funzionamento analogo. [Fonte: Wikipedia]

Definizione mia a prova di stupido:

Fare reverse engineering di un programma significa capire il suo funzionamenti nel dettaglio (anche se non tutto il suo funzionamento, ma solo la parte che ci interessa) in modo da capire dove "mettere mano" per modificarlo e fargli fare ciò che vogliamo. [Fonte: My brain]

In questa prima lezione vedremo come fare reverse engineering di un programma grazie ad un tool molto utile: OllyDBG. Esso altro non è che un debugger con alcune funzionalità aggiunte: tipo possiamo modificare il codice Assembly e riassemblarlo in modo da ottenere un nuovo programma.

In questo corso utilizziamo la versione 2.0 di OllyDBG che, pur non essendo stabile ma beta, sembra avere meno bug e più funzionalità utili. Puoi scaricarlo da qui: OllyDBG 2.0 (è una pagina molto lunga e con molta scritta, quindi per trovare il link del download di consiglio di fare Ctrl+F e cercare download).

Cosa Vuol Dire Crackare Un Programma

Con cracking si intende la modifica di un software per rimuovere la protezione dalla copia, oppure per ottenere accesso ad un'area altrimenti riservata. La distribuzione di software così reso privo di protezione (detto warez) è generalmente un'azione illegale a causa della violazione di un copyright. Il crack viene spesso ottenuto tramite il reverse engineering, tecnica che permette di capire la logica del software analizzando il suo funzionamento e le risposte a determinati input. [Fonte: Wikipedia]

Non do la definizione mia, perché quella di Wikipedia è già a prova di stupido.

Voglio soffermarmi sul fatto che la distribuzione di software crackato è illegale. Quindi non farlo anche se alla fine di questo corso saprai come crackare.

Queste guide, infatti, sono puramente a scopo informativo.

Detto questo, quindi, si capisce dalla definizione di Wikipedia che crackare un software vuol dire studiarne il funzionamento e grazie a varie tecniche bypassare la protezione/licenza.

Come Crackare Un Programma

Finalmente la parte pratica! Questo video, oltre a fare una ricapitolazione di tutto quello che hai letto fin'ora ti spiegherà passo passo come crackare un programma (molto banale direi) scritto da me in linguaggio C. Puoi scaricarlo da questo link (Dropbox) per poterti esercitare a crackarlo. Consideralo come un sacco da boxe cui puoi dare calci, pugni, farci quello che vuoi per esercitarti per il vero match.

In pratica abbiamo due modi per crackare un programma.

1. Cambiare il flusso di esecuzione
Ad esempio, dopo aver fatto reverse engineering, siamo arrivati alla conclusione che il programma ha un funzionamento del genere:

int codice;
int codice_corretto = [non sappiamo, per il momento, il suo valore];
printf("Inserisci il codice:");
scanf("%d", &codice);
if (codice == codice_corretto) {
printf("Codice corretto!");
} else {
printf("Codice errato!");
}

In pratica vogliamo cambiare il flusso di esecuzione, cioè vogliamo dirottare il programma a dire "Codice corretto!" anche se inseriamo un codice errato.

Per fare ciò ci basta fare un if inverso ovvero sostituire

if (codice == codice_corretto)

con

if (codice != codice_corretto)

oppure

if (!(codice == codice_corretto))

che è la stessa cosa.

Per fare ciò dobbiamo disassemblare il programma (con OllyDBG o qualsiasi altro debugger) e cercare l'istruzione dove vengono messi a confronto codice con codice_corretto. Dovrebbe essere un'istruzione del genere:

CMP codice, codice_corretto
JE 0x800400

Ovviamente, invece di codice e codice_corretto ci saranno gli indirizzi di memoria in cui essi sono contenuti (ad esempio [esp+0x1c], ovvero prendi il valore contenuto in esp, sommagli 0x1c e così ottieni il valore in cui è memorizzato codice).

Per cambiare (o dirottare) il flusso di esecuzione di questo programma ci basta sostituire JE con JNE in modo che il programma salterà all'istruzione all'indirizzo 0x800400 (che si suppone essere quella che fa printf("Codice corretto!")) solo se il codice è sbagliato.

Quindi, possiamo inserire tutti i codice tranne che quello corretto per poter bypassare questo controllo di codice ed ottenere la scritta "Codice corretto!".

Ecco un chart flow che riassume com'è stato cambiato (dirottato) il flusso di esecuzione di questo programma:

2. Scoprire il valore corretto
Anche se questo approccio è generalmente più complicato del primo, per programmi banali può essere quello più immediato.

Nel programma di esempio del video, il codice Assembly del programma da crackare è di questo tipo (mostro solo la parte che ci interessa):

CMP [esp+0x1c], 0x190
JE 0x800400

Ho usato un'indirizzo di istruzione a cui saltare a caso (0x800400), ma tanto non è questo ciò su cui dobbiamo focalizzarci.

Ciò che dobbiamo notare, da buon reverse engineer, è che il valore all'indirizzo ESP+0x1c (che si suppone sia il valore dov'è memorizzato il codice preso in input) viene messo a confronto col valore 0x190. Quindi, in teoria, tale valore dovrebbe essere il valore corretto. Infatti è così. 0x190 in valore decimale corrisponde a 400. Se scriviamo 400 quando il programma ci chiede il codice, notiamo che ci dice "Codice corretto!", quindi il codice è questo. Trovato!

Se il codice fosse stato leggermente diverso, ad esempio:

CMP [esp+0x1c], [esp]
JE 0x800400

In tal caso avremmo dovuto controllare il valore contenuto nell'indirizzo di memoria ESP e all'indirizzo ESP+0x1c. Uno dei due valori sarebbe dovuto essere il codice corretto, mentre l'altro il codice inserito da noi. Conoscendo il valore inserito in input (dato che lo abbiamo scritto noi) sapremmo quale sarebbe stato il codice corretto.

Ci sono anche tecniche più avanzate per scoprire il codice/seriale corretto ma per il momento ci fermiamo qui.

Questi sono i due modi principali per crackare un software.

Considerazioni finali

Questa prima lezione è stata ricca di teoria. Nelle seguenti lezioni entreremo nel vivo del corso e vedremo come crackare software un po' più complessi e capiremo le varie tecniche che le software house utilizzano per evitare la pirateria.

Occorre sempre tenere in considerazione, come già detto, che tutto ciò che leggi in questo corso (così come tutto ciò che trovi nei video) è a scopo puramente informativo e didattico.

Ti invito ad iscriverti al canale Youtube: DiventareHacker. Puoi trovare la playlist sul reverse engineering: Reverse Engineering.

Python Hacking | Creare Un Port Scanner In Python

noreply@blogger.com (DiventareHacker.it) — Sun, 06 May 2018 15:14:00 +0000

Un port scanner è un strumento utilizzato per fare la scansione di porte su un determinato host (o server). La sua principale funzione è determinare quali delle porte sono aperte e quale servizio è in ascolto su di esse. Una tipologia più avanzata di port scanner è il banner grabber (che analizzeremo nel dettaglio in un futuro articolo).

Intro

Anche se questa guida non è di quelle avanzate, ho deciso di partire comunque dalle basi. Creiamo delle fondamenta con i concetti essenziali, capiremo il funzionamento di una rete per poi entrare nel vivo dell'articolo. Inoltre ci sarà un video pratica che spiega come scrivere da zero un port scanner in Python.

Ti ricordo che se sei uno alle prime armi nel mondo dell'hacking, o anche se sei un hacker un po' più esperto, ti consiglio il mio video-corso completo che ti guida passo passo, partendo da zero, nel mondo dell'hacking e della sicurezza informatica. Ecco il link: Video-Corso Come Diventare Hacker.

Comunicazione Sicura Fra Due Computer (o Macchine)

Il concetto che sta alla base della sicurezza informatica è senza ombra di dubbio la comunicazione tra due computer.

Far comunicare due macchine in maniera veloce e sicura è sempre stato un dilemma per gli informatici. Occorre sempre aggiornarsi e studiare metodi nuovi per rendere la comunicazione sempre più sicura.

Basti pensare che un anno fa è stata resa pubblica una grave falla nel protocollo di comunicazione Wi-Fi WPA2 (che è quello che utilizziamo tutti nelle reti domestiche):

I ricercatori Mathy Vanhoef e Frank Piessens della Katholieke Universiteit di Leuven, hanno recentemente scoperto una grave falla di sicurezza relativa al protocollo di comunicazione Wi-fi Protected Access 2 (comunemente noto come WPA2). Tale scoperta (pubblicata su un articolo scientifico pubblicamente accessibile) dimostra che chiunque si trovi nel raggio di comunicazione della rete wireless attaccata, può implementare il cosiddetto Key Reinstallation AttaCK (KRACK) e leggere il contenuto dei dati scambiati tra il PC e il router/access point. [Fonte: html.it]

Infatti è possibile, a causa di questa falla, crackare e scoprire password WiFi in una rete.

Non è semplice, quindi, far parlare due computer senza dare la possibilità ad un hacker di intromettersi.

Tuttavia, almeno per questo articolo non parleremo di come aumentare la sicurezza in una rete o come sfruttare determinate vulnerabilità.

Vogliamo, invece, creare vari tool (in questa e nelle prossime guide) che ci serviranno per due scopi:

Comprendere in maniera più approfondita come funziona una rete (visto soprattutto dal lato programmatore/hacker)
Imparare a maneggiare Python per poter creare tool più complessi in futuro

Per fare ciò, dobbiamo capire prima cosa sia una rete.

Cos'è Una Rete

Ecco la fatidica domanda... a cui risponderà Wikipedia (in ogni caso, per comprendere meglio puoi leggere questa guida).

In informatica e telecomunicazioni una rete di computer è un insieme di dispositivi hardware e software collegati l'uno con l'altro da appositi canali di comunicazione, che permette il passaggio da un utente all'altro di risorse, informazioni e dati in grado di essere pubblicati e condivisi. [Fonte: Wikipedia]

Quindi una rete è "due cose":

Insieme dei dispositivi
Canali di comunicazione

Appurato ciò, facciamo un esempio.
Una rete domestica (tipo la rete di casa tua) è composta da:

Dispositivi: il tuo PC, il tuo cellulare, i dispositivi degli altri abitanti della casa ecc...
Canali di comunicazione: WiFi (a meno che tu non viva nel paleolitico ed usi il cavo ethernet)

Secondo esempio, rete Internet:

Dispositivi, il tuo PC, il tuo cellulare, il mio PC, il mio cellulare ecc...(beh non posso elencarli tutti)
Canali di comunicazione: qui la question si fa più complicata, diciamo che i canali di comunicazione sono gli ISP (Internet Service Provider, per intenderci le aziende che ti danno Internet e linea telefonica) anche se non è propriamente corretto

Ora sorge la questione numero 2: come comunicano queste macchine connesse in rete?

Come Si Comunica In Rete?

Arriviamo al sodo. Innanzitutto c'è bisogno di distinguere un dispositivo dall'altro, quindi ognuno di essi deve avere un codice identificativo univoco.

Per chi non conosce l'italiano: codice univoco vuol dire che non esiste un altro codice uguale. Ovvero se un PC connesso in rete ha un codice X, un altro PC connesso in rete nello stesso momento non potrà avere codice X ma magari avrà Y o Z (o qualsiasi altra lettera che non sia X).

Cosa sono questi codici? Sono gli indirizzi IP: ovvero 4 numeri (compresi tra 0 e 255) divisi da un punto (esempio: 127.0.0.1). In realtà è un po' pià complicato spiegare cosa sia un indirizzo IP, ma per il momento ci basta capire questo.

Prendi il portatile, apri il cmd (o Prompt dei comandi) e digita ipconfig e premi Invio. Dovrebbe apparirti, tra le altre cose, l'indirizzo IP del tuo portatile.

Se fai la stessa cosa dal PC fisso, noterai che esso avrà un IP diverso.

Quindi, se vuoi far comunicare (diciamo tramite WiFi) il portatile col fisso, ognuno di essi dovrà conoscere l'IP dell'altro.

Server e Client

Occorre precisare il "metodo" di comunicazione server/client.

Ecco un'immagine per comprendere al meglio:

Il server è il dispositivo che offre un servizio. Esempio: il sito Google, esso offre come servizio il motore di ricerca.

Il client è il dispositivo che usufruisce del servizio. Esempio: il tuo smartphone, quando cerchi qualcosa su Google stai usufruendo del servizio offerto da Google.

Se voglio conoscere l'indirizzo IP di un server mi basta aprire il cmd e scrivere:

ping dominio

Invece della parola dominio, ovviamente, va scritto il dominio del sito. Nell'esempio di google:

ping google.com

E ci apparirà il suo IP.

Porte

Quando vogliamo comunicare con un server, c'è bisogno di specificare su quale porta vogliamo "connetterci". Infatti, un server può avere più di una porta aperta (ora vedremo cosa significa) e su ognuna di esse è in ascolto un determinato programma che offre uno specifico servizio.

Capiamo meglio questo concetto specificando prima cosa sia una porta:

Le porte, in informatica nell'ambito delle reti di calcolatori, sono lo strumento utilizzato per realizzare la multiplazione delle connessioni a livello di trasporto, ovvero per permettere ad un calcolatore di effettuare più connessioni contemporanee verso altri calcolatori, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando. [Fonte: Wikipedia]

Questa definizione è un po' complicata per gli inesperti, quindi cerco di spiegare in parole povere.

Immagina che un server sia come un palazzo con vari appartamenti. Ogni appartamento rappresenta un servizio offerto. La gente che passa davanti a questo palazzo rappresenta i client. Ogni persona che vuole un determinato servizio (client) entra nel palazzo (si connette server) e cerca la porta dell'appartamento che offre tale servizio (si collega a quella determinata porta del server). Se la porta è aperta significa che il servizio è disponibile e quindi l'utente può entrare ed usufruirne, se è chiusa vuol dire che il server non sta erogando nessun servizio in quel determinato appartamento e il client torna a casa sconsolato.

Le porte sono numerate. Per i servizi più comuni esse hanno quasi sempre numeri fissi. Ad esempio, la porta http ovvero quella che ci permette di visitare i siti web è solitamente la numero 80.

Schema delle porte di un server (dominio: esempio.com).

Quando vai su Google per cercare qualcosa, infatti ti connetti al server di Google e stabilisci un collegamento sulla porta 80. Una volta che viene stabilito tale collegamento, tu e Google potete comunicare tranquillamente su quella porta. Tu invii richieste a Google (ad esempio la parola o frase che vuoi cercare) e Google ti risponde (ad esempio inviandoti i risultati della ricerca che hai effettuato).

Questa è una spiegazione molto base di come due macchine comunicano in rete.

Cos'è Un Port Scanner

In informatica il port scanning è una tecnica informatica progettata per sondare un server o un host al fine di stabilire quali porte siano in ascolto sulla macchina. [Fonte: Wikipedia]

Port scanner vuol dire appunto "scansionatore delle porte", cioè un programma che ci permette di

capire lo stato delle porte di un server.

Continuando con l'esempio del palazzo, il port scanner è un omino che mandiamo a sondare quali porte del palazzo sono aperte e quali chiuse.

Possiamo mandarlo "alla cieca" senza specificargli le porte che ci interessano, quindi impiegherà molto tempo per controllare tutto il palazzo (a meno che non mandiamo più omini contemporaneamente). Oppure possiamo orinargli di controllare solo un range di porte, ad esempio solo dalla numero 100 alla numero 800, così compierà il suo lavoro in minor tempo.

Lo scopo di questa guida è appunto creare un omino che permette di fare ciò. Per chi non lo avesse capito l'omino rappresenta il programma Python che andremo a creare.

Perché è Utile Un Port Scanner

Esso è utile per svariati motivi in ambito della sicurezza informatica.

Mettiamoci nei panni di un hacker: vogliamo testare la sicurezza di un server. Non abbiamo accesso fisicamente ad esso, quindi l'unico modo è trovare una vulnerabilità a livello comunicativa tra il server e la tua macchina (client). Per comunicare con un server sappiamo che dobbiamo collegarci ad una porta e capire quale servizio è in ascolto su essa, se il servizio è vulnerabile ad un qualche tipo di attacco il gioco è fatto!

Quindi, è essenziale capire quali porte sono aperte (questo sarà il compito del port scanner) e quali servizi sono in ascolto su di esse (questo sarà il compito del banner grabber, che è un port scanner più avanzato, vedremo come crearlo in Python nell'articolo successivo).

Una volta capito che servizio (che altro non è che un programma) in ascolto su una porta e la sua versione, possiamo cercare in rete le sue vulnerabilità e quindi studiare un attacco su quella porta per hackerare il server.

Dunque possiamo dire che un port scanner utilizzato tantissimo nel mondo dell'hacking e del pentesting, infatti il primo step che si fa per testare la sicurezza delle reti e fare la scansione delle porte e capire quali sono aperte e quali chiuse e soprattutto conoscere i programmi in ascolto su di esse.

Come Creare Un Port Scanner In Python

Ecco il video che spiega come creare un port scanner:

Port Scanner Più Utilizzati

Ecco una lista dei port scanner più utilizzati in ambito della sicurezza informatica e penetration testing:

nmap: senza dubbio il migliore, è completo, free, disponibile su Linux, Windows
Advance Port Scanner: attualmente disponibile solo per Windows
MiTeC Network Scanner: un po' sottovalutato ma fa il suo dovere

Conclusioni

Per ora è tutto, nel prossimo articolo di questa serie Python Hacking (a proposito, per chi l'avesse perso lo scorso articolo era: Python Hacking | Come Creare Un Bruteforce In Python) scriveremo un banner grabber che, come già detto, è una versione evoluta del port scanner.

Python Hacking | Creare Un Bruteforce In Python

noreply@blogger.com (DiventareHacker.it) — Sat, 05 May 2018 19:49:00 +0000

Questa serie di articoli riguarderà l'hacking tramite tool scritti in Python. Impareremo le varie tecniche e metodologia hacking per poi programmare diversi strumenti col linguaggio Python. Il primo articolo di questa serie è il reupload del vecchio post Creare Un Bruteforce In Python 2.0 - Attacco A Dizionario. Sarà un articolo più completa dove entreremo nel dettaglio e vedremo come scrivere il codice di un bruteforce http.

Ecco il video:

Basi Di Crittografia #6 - Decriptare Una Stringa Hash (Bruteforce MD5 In Python)

noreply@blogger.com (DiventareHacker.it) — Thu, 07 Apr 2016 15:25:00 +0000

Dopo aver appreso e approfondito cosa sono le funzioni di hash, in questo articolo (pratico) vediamo come decriptare una stringa hash (ovvero una stringa criptata con una funzione di hash). Ma non avevamo detto, nei precedenti articoli, che una stringa hash non è decriptabile? No, abbiamo detto che è difficile ma non è impossibile, continua a leggere per scoprire alcuni modi per decriptarla (o crackarla, che come termine suona più figo).

MD5 Decrypter

Nella parte precedente ho parlato di un sito che permette di criptare una stringa in MD5. Ora vediamo come fare per decriptare.

Ci viene in aiuto il sito dello scorso articolo, ovvero: MD5 Online (questo è il link per poter decriptare una stringa).

Funziona il 100% delle volte? Assolutamente no.

Come funziona allora? Innanzitutto il sito ha un suo database che contiene tantissime stringhe hash con le corrispettive stringhe in chiaro che le hanno generate.

Esempio:

[...]
ciao               6e6bc4e49dd477ebc98ef4046c067b5f
casa               202447d5d44ce12531f7207cb33b6bf7
albero           338a96591f778e7af4cce7b601d785d2
giardino       2993f3e403f33ab24c72de67921a7102
[...]

Quindi, la stringa ciao criptata in MD5 genera l'hash 6e6bc4e49dd477ebc98ef4046c067b5f.
La stringa casa genera 202447d5d44ce12531f7207cb33b6bf7, e così via.

Tieni in considerazione che il database contiene una grande quantità di hash con le rispettive stringhe che le hanno generate.

Quando vai sul sito MD5 Online e inserisci una stringa criptata in MD5 nel box e premi il pulsante "Decrypt", il sito cerca nel suo database quale stringa in chiaro (decriptata) corrisponde alla stringa criptata che hai inserito. Se la trova, sei fortunato, e te la mostra. Se non la trova, pazienza... dovrai provare qualche altro metodo, che ora ti presenterò...

Bruteforce MD5 In Python

Prima di andare avanti è essenziale che tu legga questa serie di articoli che spiegano cos'è un bruteforce e come scriverne uno in Python.

Una volta letti gli articoli, puoi continuare a leggere questa guida.

Bene. Utilizzeremo questo codice. Non ci resta che modificare la funziona testaPassword(). Ma prima di fare ciò, ricordati di importare le librerie (scrivendo questo codice in alto prima di tutto il resto):

import hashlib

Inoltre, dobbiamo impostare l'hash che vogliamo decriptare (inserendo questo codice appena dopo il codice per importare le hashlib):

hashDaDecriptare = "74efb8aac68e37c289dfcf260e19ab25"

In questo caso l'hash che vogliamo decriptare è 74efb8aac68e37c289dfcf260e19ab25, naturalmente tu puoi inserire qualsiasi hash. In questo esempio, la stringa in chiaro che ha generato l'hash è "alba", ovviamente tu non lo saprai a priori (infatti sarà il bruteforce a trovare la stringa in chiaro generatrice), te lo dico giusto per farti vedere che il codice funziona.

Ora non ci resta che modificare la funzione testaPassword(), che in questo caso dovrebbe chiamarsi testaStringa() se proprio vogliamo essere super-precisi ma lasciamogli il nome così com'è (tanto non cambia nulla). La funzione testaPassword() prova ogni combinazione di lettere (nel nostro codice ogni stringa da testare va dai 4 ai 12 caratteri) e controlla quale sia quella corretta.

Ecco come risulterà la funzione:

def testaPassword(password):
    m = hashlib.md5()
    m.update(password)
    if (m.hexdigest() == hashDaDecriptare):
        print "Password trovata:", password
        exit()

Cosa fa questa funzione per controllare se la combinazione di lettere che sta testando è corretta, ovvero quella che ha generato l'hash? Non fa altro che criptarla in MD5 e confrontarla con l'hash, se sono uguali allora è quella corretta (stampa la password sullo schermo e il programma termina), se invece sono diverse significa che non è quella corretta e il programma va avanti testando la prossima combinazione.

Ecco il codice completo, testato e funzionante.

Ottimizzazioni

Come puoi notare, avviando questo script Python, esso è molto lento perchè testa qualsiasi combinazione di lettere (e caratteri speciali). Un metodo per "velocizzarlo" e ottimizzarlo è quello di realizzare un bruteforce a dizionario che spiego in maniera dettagliata in questo articolo (+ video).

Lascio a te come esercizio realizzare un bruteforce MD5 a dizionario.

Conclusioni

Questa parte della serie sulla crittografia è stata molto pratica e intensa. Se hai qualche dubbio, curiosità o proposta non esitare a scrivere nei commenti.

< Parte 5 | Parte 7 (non ancora disponibile) >

Perchè DoSsare Un Sito Web È Impossibile (e Smettila di Auto-DoSsarti)

noreply@blogger.com (DiventareHacker.it) — Tue, 29 Mar 2016 06:45:00 +0000

Molti mi chiedono: come faccio a buttare giù un sito? Come faccio a trovare un DoSser che funziona? Alcuni vedendo che, dopo aver DoSsato un sito web, quest'ultimo non risulta essere raggiungibile (o perlomeno risulta essere lento) credono addirittura che la tecnica abbia funzionato e si sentono hacker. In realtà si stanno auto-DoSsando senza saperlo... Ma approfondiamo l'argomento e facciamo chiarezza.

It's impossible

Ho fatto più guide in passato, la più aggiornata è questa. In queste guide dico chiaramente che non è possibile DoSsare server potenti. Molta gente non lo capisce perchè probabilmente non ha le conoscenza tecniche e teoriche necessarie per comprenderlo, quindi ho deciso di fare un articolo a riguardo. Non considerarlo un articolo inutile. Questo articolo è, oserei quasi dire, fondamentale per comprendere a fondo cosa sia davvero la tecnica DoS.

Abbiamo detto che DoS significa Denial of Service che tradotto vuol dire Negazione del Servizio. Questa tecnica consiste nel bombardare un server con tanti pacchetti sperando che esso non riesca a gestirli tutti e che quindi si sovraccarichi, a volte addirittura andando down (che è un modo figo per dire che il server di spegne).

Il problema è che quasi tutti i siti web (diciamo tipo il 99,99%) sono hostati su server potenti. Mi spiego meglio.

Facciamo l'esempio di Google. Immagina quante richieste (quindi quanti pacchetti) riceve - e invia - ogni istante da persone da ogni angolo del mondo. Dovrebbe sovraccaricarsi, ma non lo fa. Perché i server Google hanno una grande capacità di calcolo e, cosa più importante, hanno una banda (della rete Internet) con elevate, molto ma molto elevate, velocità di trasmissione, sia in upload (quando invia pacchetti) che in download (quando riceve pacchetti).

Non come la tua connessione domestica ad Internet che per uppare un video su YouTube in HD 1080p (o addirittura in 4k) impiega un'eternità. In realtà, al giorno d'oggi abbiamo connessioni più potenti rispetto a qualche anno fa, anche se siamo indietro rispetto a paesi come gli Stati Uniti.

I server di Google, quindi, siccome sono potenti e hanno connessioni mostruose riescono a gestire tutte le richieste (che significa che riescono a riceverle e a rispondere senza sforzo). Quindi Google, così come siti "potenti" come Facebook e Yahoo, è impossibile da DoSsare. Ripeto: Google è impossibile da DoSsare.

Non riusciremo mai a saturare la banda di download dei server Google. Che tradotto in parole povere significa: non riusciremo mai con la tecnica DoS a bombardare Google con tanti pacchetti fino a farlo sovraccaricare. Spero di essere stato chiaro, per quanto riguarda siti "mostro" come Google e Facebook.

Ora passiamo ai siti minori, tipo il sito della palestra dove vai ad allenarti. Non importa se il sito è fatto bene o male, se ha una grafica brutta o una da invidiare, se ti da la possibilità di farti abbonare online con un semplice click. Quello che importa è su che server è hostato.

Chiunque voglia creare un sito acquista servizi hosting (uno dei più famosi e pubblicizzati in Italia è Aruba, ad esempio) che comunque dispongono di server abbastanza prestanti e con connessioni ad altissime velocità, magari non quanto i server di Facebook, ma comunque alte velocità. Mi sembra ovvio, se chiunque inviando un paio di pacchetti in più potesse saturare la banda di download del server allora nessuno acquisterebbe quel servizio.

Lo stesso discorso vale anche per servizi di hosting gratuito tipo Altervista.

Quindi, il 99,99% dei siti non è DoSsabile.

Quello 0,01% (probabilmente anche di meno) DoSsabile è rappresentato da smanettoni che hanno il sito hostato in locale su un loro computer e, con il Port Forwarding, rendono accessibile una porta del router (con tipo di connessione con IP statico) ad Internet in modo che chiunque possa comunicare su quella porta. Ma non credo che la persona media che decide di aprire un sito sappia fare ciò. E anche se lo sapesse fare, il gioco non vale la candela, il tuo computer è meno potente e la tua connessione è meno veloce dei server e della connessione di Aruba. Inoltre, il sito è offline se il computer (o il router) su cui è hostato il sito è spento.

Chi rende disponibile una porta all'esterno (cioè ad Internet) di solito non è chi vuole aprire un sito web ma qualche ragazzo che vuole giocare a Minecraft in multiplayer con gli amici e quindi crea un server appositamente.

Ricapitolando: DoSsare un sito web non funziona. Se vuoi, invece, rompere le scatole ai ragazzini che giocano a Minecraft online allora funziona (non incito a farlo).

Smetti di DoSsare te stesso

Qualcuno quindi si chiederà: allora perché dopo un po' di tempo dopo aver avviato LOIC (programma per DoSsare), il sito che sto DoSsando (chiamiamolo server target) mi risulta irraggiungibile? La risposta è: in realtà stai impiegando tutta la tua connessione di upload - che in Italia non è delle migliori - per inviare tanti pacchetti al sito (pacchetti che comunque vengono gestiti senza sforzo dal server target). Stai sovraccaricando la tua connessione di upload al punto che non riesci a visitare il sito, anzi non riesci a visitare nessun sito, neanche Google. In poche parole, stai DoSsando te stesso. Per le altre persone, il sito sarà tranquillamente funzionante, per te no perché stai utilizzando tutta la tua banda di upload per inviare una innumerevole e inutile mole di pacchetti.

Gli Anonymous

Quindi, quel qualcuno continuerà a chiedersi: ma allora se la tecnica DoS non funziona con nessun sito o server abbastanza potente, la sua utilità si riduce a buttare giù server di ragazzini che giocano a Minecraft? Inoltre, come fanno gli Anonymous (che vengono nominati 324892482439234 volte nelle email e i commenti che ricevo ogni giorno, come se "hacking = Anonymous") a DoSsare siti del calibro della Sony?

Rispondo ad entrambe, con una sola risposta.

Gli attacchi DoS degli Anonymous non consistono nell'avviare LOIC su un computer sperando che il sito target venga buttato giù. Gli attacchi DoS degli Anonymous in realtà sono degli attacchi DDoS (Distributed Denial of Service) effettuati da molte macchine. Immagina 10mila macchine (o anche di più) che compiono un attacco DoS verso un sito, questo insieme di macchine costituisce una botnet (ovvero un network di bot). Parleremo di botnet in un futuro articolo.

Ora immagina che gli Anonymous si mettano d'accordo e ogni membro attacchi il sito target con la sua botnet. In totale sono tante, ma tante, macchine che compiono attacchi DoS verso il server. In questo caso la tecnica DoS può risultare efficace (anche se non è detto che funzioni il 100% delle volte).

Fonte: cisco.com

Quindi, ti ho spiegato come gli Anonymous attaccano i siti con la tecnica DoS e come quest'ultima non si riduca al solo scopo di buttare giù server domestici.

Spero di essere stato chiaro su questo argomento di cui tutti parlano ma che pochi davvero comprendono. Se hai domande o dubbi scrivi pure nei commenti.

Basi Di Crittografia #5 - Funzioni di Hash e MD5

noreply@blogger.com (DiventareHacker.it) — Fri, 25 Mar 2016 07:44:00 +0000

Nuovo articolo. Riprendiamo l'argomento della parte precedente inquadrandolo da un punto di vista più pratico. Vediamo, quindi, come criptare una stringa in modo che essa non sia facilmente decriptabile (utilizzeremo funzioni di cifratura non reversibili) anche se ci sono metodi che richiedono tempo e risorse per "cercare" di decriptarla e ne vedremo alcuni.

Hash

Finora abbiamo visto solo funzioni che data una stringa di N caratteri, restituiscono una nuova stringa (criptata) di N caratteri.

Se criptiamo, ad esempio, "ciao" con la funzione elementare (ecco il link) che abbiamo scritto in Python nelle parti precedenti, impostando come chiave, ad esempio, il vettore (1, 2), allora la stringa che la funzione restituirà sarà: "dkbq".

Il messaggio in chiaro "ciao" contiene 4 caratteri (i caratteri 'c', 'i', 'a', 'o') e il messaggio criptato "dkbq" contiene a sua volta 4 caratteri (i caratteri 'd', 'k', 'b', 'q'). Hanno entrambi stesso numero (che abbiamo chiamato N) di caratteri. Inoltre, conoscendo la chiave, che in questo caso è il vettore (1, 2), è facilmente possibile decifrare il messaggio criptato, basta utilizzare la stessa funzione criptando "dkbp" con la chiave inversa, ovvero (-1, -2), in questo modo otteniamo il messaggio in chiaro ovvero "ciao".

La nostra funzione, dunque, ha queste caratteristiche:

messaggio in chiaro e messaggio criptato hanno stesso numero di caratteri;
è abbastanza semplice decriptare un messaggio, quindi risalire al messaggio in chiaro che lo ha generato, conoscendo la chiave con cui è stato cifrato.

Una funzione hash ha caratteristiche opposte alla nostra funzione. Ecco una definizione di funzione di hash (Wikipedia), poi vediamo nel dettaglio cosa significa.

Una funzione crittografica di hash trasforma dei dati di lunghezza arbitraria (un messaggio) in una stringa di dimensione fissa chiamata valore di hash, impronta del messaggio o somma di controllo, ma spesso anche con il termine inglese message digest.
La funzione crittografica di hash ideale deve avere tre proprietà fondamentali:

deve essere estremamente semplice calcolare un hash da qualunque tipo di dato;

deve essere estremamente difficile o quasi impossibile risalire al testo che ha portato ad un dato hash;

deve essere estremamente improbabile che due messaggi differenti, anche se simili, abbiano lo stesso hash.

Fonte: Wikipedia

Una funzione di hash, quindi, funziona in questo modo (mi scuso per il gioco di parole):

Non importa quanto sia lungo il messaggio che vuoi criptare, una funzione di hash ti restituisce sempre un messaggio criptato di dimensione fissa (nell'esempio dell'immagine questa dimensione fissa è di 32 caratteri, contali se vuoi...).

Inoltre, partendo da una stringa criptata generata da una funzione di hash, è estremamente difficile risalire al messaggio in chiaro di partenza. Cioè se io conosco la stringa criptata "0cc175b9c0f1b6a831c399e269772661" (come nell'immagine di sopra) è molto, ma molto, difficile risalire alla stringa che lo ha generato, ovvero "a".

Ricapitolando: è facile criptare una stringa, ma è difficilissimo decriptarla. Ci ricorda qualcosa? Le funzioni non reversibili (articolo precedente).

Una funzione di hash è una funzione di cifratura non reversibile, ed inoltre, restituisce sempre come messaggio criptato una stringa (che ovviamente dipende dal messaggio da criptare) di dimensione fissa.

MD5

Una funzione di hash abbastanza moderna è MD5 (Message Digest 5).

Questo tipo di codifica prende in input una stringa di lunghezza arbitraria e ne produce in output un'altra a 128 bit. La codifica avviene molto velocemente e l'output (noto anche come "MD5 Checksum" o "MD5 Hash") restituito è tale per cui è altamente improbabile ottenere con due diverse stringhe in input uno stesso valore hash in output. Ad oggi sono disponibili molte risorse online che hanno buone probabilità di riuscire a decriptare parole comuni codificate.
Fonte: Wikipedia

In poche parole, prende una qualsiasi stringa di qualsiasi lunghezza e la codifica producendo una nuova stringa di 32 caratteri. È una funzione di hash abbastanza moderna e diffusa anche se ha qualche pecca:

A oggi, la disponibilità di algoritmi efficienti capaci di generare stringhe che collidono (ossia che producono in output lo stesso valore di hash) in un tempo ragionevole ha reso MD5 sfavorito rispetto ad altri algoritmi di hashing (vedi WHIRLPOOL, SHA-1 o RIPEMD-160), sebbene la sua diffusione sia a tutt'oggi molto estesa (basti pensare che il controllo di integrità più frequente su file si basa proprio su MD5).
Fonte: Wikipedia

Come codificare una stringa in MD5?

Facciamo qualche prova. Vai al sito MD5 Oline, inserisci una stringa nella textbox e clicca su "Crypter".

La stringa generata sarà quella sotto (di 32 caratteri).

Script In Python

Realizziamo ora una funzione Python che cripta una stringa in MD5.

import hashlib

def cripta(stringa):
m = hashlib.md5()
m.update(stringa)
return m.hexdigest()

Innanzitutto abbiamo importato la libreria hashlib che contiene varie funzioni hash tra cui anche MD5 (quella che ci serve).

Con il codice:

m = hashlib.md5()
m.update(stringa)

abbiamo innanzitutto creato un "oggetto" di tipo MD5 (m = hashlib.md5()) poi gli abbiamo assegnato una stringa da criptare (m.update(stringa)).

Con:

return m.hexdigest()

abbiamo criptato la stringa e l'abbiamo ritornata.

Conclusioni

Dopo lo scorso articolo teorico, finalmente è arrivata un po' di pratica. E tieniti pronto, perché il prossimo articolo sarà molto coinvolgente, vedremo com'è possibile decriptare una password (o stringa) criptata in MD5 o in una qualsiasi altra funzione di hash.

< Parte 4 | Parte 6 (non ancora disponibile) >

Hacking WiFi: Scoprire Password WiFi Con Kali Linux e Aircrack

noreply@blogger.com (DiventareHacker.it) — Tue, 22 Mar 2016 08:36:00 +0000

Considerato che molti di voi me l'hanno chiesto più volte, ecco una guida abbastanza semplice che spiega come hackerare una rete WiFi (scoprire una password WiFi). Bando alle chiacchiere, iniziamo!

Premessa

Tutto quello che troverai in questa guida (e in generale sul blog) è a solo scopo informativo e non vuole essere di incoraggiamento a compiere reati informatici. Crackare una rete WiFi è illegale. Quindi puoi testare solo la tua rete WiFi.

La Tecnica

1. Set up

Innanzitutto ci sono dei requisiti:

Sistema operativo Linux (consiglio Kali Linux per fare questo tipo di test sulla sicurezza).
Aircrack-ng. Su Kali Linux è già installato, se usi un'altra distro puoi semplicemente scaricarlo da qui.

Cos'è Aircrack-ng? Non è altro che una suite (un insieme di software, di tool) adatto proprio a fare questo tipo di test su una rete.

Andiamo a crearci una cartella dove andare a lavorare (dove verranno memorizzati i file generati da aircrack).

Apri il terminale Linux. Muoviti nella directory dove vuoi creare la cartella (suppongo tu sappia farlo col comando ls). Poi crea la cartella dove andare a lavorare (chiamiamola ad esempio prova) digitando:

mkdir prova

Ora, devi conoscere qual è la tua interfaccia della tua scheda di rete wireless.

Dal terminale digita:

iwconfig

Di solito l'interfaccia wireless che utilizzi è wlan0, ma nel caso usassi una chiavetta wireless allora è possibile anche che si chiami wlan1. In questa guida ipotizzo che la tua interfaccia sia wlan0.

2. Monitor mode

Ora dobbiamo settare la scheda di rete wireless (o la tua chiavetta wireless nel caso tu usassi una chiavetta) in monitor mode. Detto in parole povere, in questa modalità la tua scheda di rete potrà intercettare i pacchetti che viaggiano nella rete anche se tu non sei il destinatario dei pacchetti.

Per fare ciò utilizzeremo il tool airmon-ng (che ovviamente fa parte della suite di aircrack-ng), digita da terminale:

airmon-ng start wlan0

Ovviamente, nel caso la tua interfaccia sia wlan1 scrivi wlan1 anzichè wlan0.

Ora se digiti da terminale:

iwconfig

puoi notare che oltre alla tua interfaccia wireless c'è anche mon0 che è l'interfaccia creata da airmon-ng. Questa interfaccia funziona in monitor mode, ecco perchè si chiama così.

3. Intercettare l'handshake

Ora dobbiamo intercettare i pacchetti che viaggiano nella rete. In particolare vogliamo catturare (intercettare) uno speciale tipo di pacchetto chiamato handshake grazie al quale possiamo, una volta averlo catturato, crackare la password WiFi.

Un handshake viene generato quando un dispositivo si connette alla rete WiFi.

Possiamo intercettare (ovvero a dumpare) i pacchetti digitando il comando:

airodump-ng mon0 -w capture

Airodump-ng intercetterà i pacchetti, utilizzando mon0, e li memorizzerà in vari file che, in questo caso, inizieranno col prefisso capture (ecco perchè c'è quel -w capture), puoi chiamare questo prefisso come vuoi, in questa guida l'ho chiamato capture giusto per rendere l'idea dei pacchetti catturati. Quindi, come già detto, verranno creati vari file nella directory corrente, ecco perchè all'inizio ti ho fatto la cartella prova dove andare a lavorare, in questo modo avremo tutti i file nella cartella prova anzichè "sporcare" il Desktop.

Dovrai dumpare i pacchetti fin quando non avrai catturato un handshake, ovvero fin quando non apparirà la scritta WPA handshake (o WPA2 handshake) come nell'immagine di sotto:

Questa guida è solo a scopo informativo, quindi testa la tua stessa rete WiFi. Per generare un handshake puoi disconnettere e riconettere un dispositivo alla tua rete WiFi.

Aspetta qualche secondo e dai un'occhiata ad airodump-ng per vedere se ha catturato l'handshake. Se non lo ha catturato, di nuovo disconnetti e riconnetti un dispositivo al WiFi fin quando airodump-ng non riesce a catturare un handshake.

(Opzionale: In una guida futura, più avanzata, vedremo anche come far disconnettere un dispositivo in modo che sia obbligato a riconnettersi.)

Una volta catturato un handshake puoi terminare airodump-ng premendo Ctrl + C.

Ora puoi anche chiudere l'interfaccia mon0, digitando:

airmon-ng stop

Se dai un'occhiata dentro la tua cartella prova, puoi notare come airodump-ng abbia creato alcuni file che iniziano col prefisso capture (ad esempio: capture-01.cap, capture-01.csv, ecc...).

4. Crackare la password WiFi

Questa tecnica di cracking consisterà nel compiere un attacco bruteforce a dizionario (se non sai cos'è un bruteforce eccoti alcuni link utili: [1], [2], [3]) tentando varie password e, grazie, all'handshake catturato potrà capire quale sarà quella giusta.

(Opzionale: In realtà l'handshake che abbiamo catturato è criptato secondo la password del WiFi. Quindi per scoprire la password il bruteforce cripterà un handshake, hanno tutti uno stesso formato standard, utilizzando varie password fin quando l'handshake catturato e quello appena criptato combaceranno. Per maggiori informazioni sulla crittografia segui la mia guida.)

Abbiamo, dunque, bisogno di un dizionario. In rete ce ne sono molti. Io ti consiglio, per testare la tua rete WiFi e dimostrarti che questa tecnica funziona, di creare semplicemente un file che contiene varie password casuali e che contiene anche quella giusta. Chiamalo, ad esempio, dizionario.txt e mettilo nella cartella prova creata all'inizio.

Per fare questo attacco bruteforce a dizionario utilizziamo il tool aircrack-ng. Digita da terminale:

aircrack-ng -w dizionario.txt capture-01.cap

Se te lo chiede, decidi quale rete WiFi crackare (inserendo il numero corrispondente e premendo Invio). A quel punto inizierà il cracking...

Aircrack-ng farà un attacco bruteforce sui vari handshake catturati (che nel nostro caso si trovano nel file capture-01.cap) utilizzando le password che si trovano nel file dizionario.txt.

Aircrack-ng riesce a provare tante password al secondo, quindi impiegherà pochissimo tempo con dizionari piccoli.

Quando verrà trovata la password giusta apparirà la scritta "KEY FOUND" e tra parentesi quadre ci sarà la password trovata (vedi l'immagine qui sotto).

Ovviamente, se il dizionario non contiene la password giusta allora l'attacco non è andato a buon fine. Occorre provare con un dizionario più grande oppure provare con una tecnica completamente differente.

Conclusioni

Questa guida è abbastanza basilare, in futuro conto di farne una un po' più avanzata.

Se hai domande, dubbi, problemi o anche suggerimenti non esitare a commentare.

Basi Di Crittografia #4 - Funzioni Non Reversibili

noreply@blogger.com (DiventareHacker.it) — Sun, 20 Mar 2016 08:00:00 +0000

In questa quarta parte vediamo nel dettaglio cos'è e come creare un funzione di cifratura che non sia reversibile, ovvero non è possibile (o meglio, è molto complicato e dispendioso) decriptarla mentre è molto più facile criptarla. Iniziamo subito.

Funzioni non reversibili

Ipotizziamo tu sia il gestore di un famoso Social Network. Molte persone si sono registrate al tuo sito e, quindi, hai le email e le password di tutti gli utenti memorizzate in un database.

Un hacker riesce a trovare una vulnerabilità nel tuo sito. Penetra nel database e ora lui possiede tutte le email e le password.

Le email sono in chiaro (non criptate) mentre le password sono criptate.

Le email sono criptate secondo una funzione di cifratura non reversibile. Ovvero le password criptate non possono ritornare in chiaro (non possono essere decriptate). In realtà è possibile tentare (e ripeto, tentare) di decriptare una stringa cifrata con una funzione non reversibile (ad esempio attraverso una tecnica di bruteforce, come vedremo in futuro) ma occorre molto tempo (anche anni, dipende dalla complessità della funzione).

Da questo esempio capisci quanto siano importanti le funzioni di cifratura non reversibili.

Ma come funzionano?

Parliamo un po' di matematica (conoscere le basi di matematica è uno dei requisiti di questa guida se ricordi). Prendiamo due numeri primi (ovvero due numeri divisibili solo per 1 e per sé stessi), ad esempio:

x = 311
y = 109

Moltiplichiamoli tra loro (* è il simbolo per indicare la moltiplicazione, in informatica così come in Python) e il risultato lo chiamiamo z:

x * y = z = 33899

Quanto ci abbiamo messo per calcolare z (ovvero per moltiplicare x e y)? Pochissimo tempo, esistono le calcolatrici apposta per questo.

Ora consideriamo il processo inverso: conosciamo z e dobbiamo trovare x e y, cioè i due numeri che moltiplicati tra loro ci danno z come risultato. Quanto tempo ed energie impieghiamo? Molte di più. E in questo caso x e y sono numeri abbastanza piccoli, quindi ti lascio immaginare che impresa sarebbe trovarli se fossero numeri più grandi.

Bene. Le funzioni non reversibili si basano su questo concetto matematico: è facile moltiplicare due numeri primi ma è più difficile partendo dal risultato trovare i due numeri primi che moltiplicati ci danno il risultato stesso.

Chiave pubblica e privata

In una delle scorse parti di questa guida sulla crittografia abbiamo parlato di chiavi e abbiamo visto nel dettaglio cosa è una chiave e qual è il suo scopo. Se ancora non hai letto la parte precedente in questione ti consiglio di farlo.

Chiave pubblica e privata è un argomento strettamente correlato con le funzioni non reversibili visto che ne fa largo uso.

Per comprendere il concetto di chiave pubblica e privata, partiamo da questa domanda: come fanno a comunicare due PC in una rete in modo sicuro?

Consideriamo il PC A e il PC B. A invia il messaggio "ciao" a B.

Ad un certo punto si intromette (si connette alla stessa rete) il PC C, il quale riesce ad intercettare il messaggio inviato da A a B. Lo legge, il messaggio è: "ciao". Ora immagina se quel messaggio fosse stato una password o un qualunque altro dato sensibile. Questo metodo di comunicazione non è per niente sicuro (ecco perché la freccia è rossa). A e B devono trovare un modo più sicuro per comunicare.

Ecco che entrano in azione la chiave pubblica e la chiave privata. A e B hanno entrambi una chiave pubblica che mettono a disposizione di chiunque e chiunque può venirne a conoscenza, e una chiave privata che solo il possessore può conoscere.

Quindi sia A che B hanno 2 chiavi. Quella disegnata più grande è la chiave pubblica, mentre quella più piccola è la chiave privata. Se A vuole inviare un messaggio a B deve prendere la chiave pubblica di B e criptare il messaggio con tale chiave. Poi invia il messaggio criptato a B. Tale messaggio potrà essere decriptato solo con la chiave privata di B, di cui solo B ne è a conoscenza.

Viceversa, se B volesse inviare un messaggio ad A, dovrebbe prendere la chiave pubblica di A e criptare il messaggio con tale chiave. Poi lo invia ad A. Tale messaggio potrà essere decriptato solo con la chiave privata di A, di cui solo A ne è a conoscenza.

Nel nostro esempio A vuole inviare a B il messaggio "ciao". Prende la chiave pubblica di B e cripta il messaggio "ciao" con tale chiave. Il messaggio criptato che ne risulta, ad esempio, è "hjkl" (come nell'immagine di sopra). B riceve il messaggio, lo visualizza e lo decripta con la sua chiave privata (ricordo che il messaggio può essere decriptato solo con la chiave privata di B). B vede che il messaggio in chiaro (decriptato) che A ha voluto inviargli è "ciao". Il PC B, a questo punto, può decidere cosa rispondere ad A criptando la risposta con la chiave pubblica di A e inviando la risposta criptata ad A.

Se C si intromettesse mentre A invia il messaggio (criptato ovviamente) a B?

Il PC intercetterebbe il messaggio. Il messaggio è "hjkl". Ma C non potrà mai sapere cosa significa visto che non possiede la chiave per decriptarlo (ovvero la chiave privata di B). Quindi possiamo definire sicuro questo metodo di comunicazione (ecco perché la freccia è verde).

Per chi non lo sapesse, questo è il metodo di comunicazione delle nostre reti (LAN, WiFi, ecc..).

Possiamo considerare, quindi, la chiave privata come se fosse i due numeri primi x e y dell'esempio precedente. Mentre la chiave pubblica come se fosse il numero z (ovvero il risultato di x * y).

È facile criptare un messaggio con z, però poi per decriptarlo occorrono i due numeri primi x e y che moltiplicati ci diano come risultato z.

Ecco perché il metodo di comunicazione con chiave pubblica e privata è strettamente correlato alle funzioni non reversibili.

Conclusioni

Capisco che questo articolo è stato principalmente teorico (anche se gli esempi sono abbastanza pratici). Nella prossima parte non vedremo come creare una funzione di cifratura non reversibile (questo è compito degli informatici teorici e dei matematici, e non è neanche semplice), noi ci limiteremo a capire come criptare un messaggio con una funzione non reversibile utilizzando funzioni moderne e all'avanguardia, e come è possibile decriptare le stringhe cifrate.

Se hai dubbi, domande o problemi col codice non esitare a scrivere nei commenti.

< Parte 3 | Parte 5 >

Basi Di Crittografia #3 - Criptare Un File

noreply@blogger.com (DiventareHacker.it) — Tue, 15 Mar 2016 16:18:00 +0000

Eccoci con un fresco articolo sulla crittografia. Questa parte sarà molto pratica e per niente noiosa, vedremo infatti in maniera approfondita come criptare un file con una nostra funzione personalizzata.

Criptare un file

Perché è importante criptare un file? Perché se esso contiene informazioni sensibili (come ad esempio la tua email e la tua password) allora deve essere reso più sicuro e magari illegibile per chi mette le mani sul file.

Ipotizziamo che sul tuo PC ci sia il file "varie.txt", il suo contenuto è il seguente:

Email: mia-email@email.it
Password: 123password123

Questo file sarà una delizia per chi lo aprirà e lo leggerà, infatti egli avrà accesso alla tua email visto che ora conosce le tue credenziali di login. In che modo avrà accesso al file non è interesse di questa guida, infatti ci sono tantissimi metodi per farlo: con un RAT, oppure semplicemente avendo accesso fisico al tuo PC (se te lo rubano, ad esempio).

Questo è uno dei tanti motivi per cui è buona cosa criptare un file che contiene dati sensibili.

Ovviamente, in questa guida scriveremo una funzione semplice ed elementare per criptare un file, esistono tantissime altre funzioni più affidabili. Basta googlare.

Esempio in Python

Cosa dovrà fare il nostro codice:

Impostare la chiave con cui cripteremo e quella con cui decripteremo i file (le memorizziamo nelle variabili "chiaveDiCifratura" e "chiavePerDecriptare" rispettivamente). La nostra chiave di cifratura potrà essere qualsiasi vettore numerico, nel nostro esempio sarà (2, 8, -1, 4). La chiave per decriptare sarà, quindi, la sua inversa ovvero (-2, -8, 1, -4).
Aprire il file da criptare (o decriptare) in modalità lettura.
Leggere il suo contenuto e memorizzarlo in una variabile (che chiameremo "contenuto").
Chiudere il file.
Criptare la variabile "contenuto" (che altro non è che una stringa, ed è proprio il contenuto del file letto) con la chiave memorizzata nella variabile "chiaveDiCifratura". Il contenuto verrà criptato una con la funzione creata nella parte precedente modificata in modo da poter criptare non solo lettere minuscole ma anche le maiuscole e i caratteri speciali (come lo spazio, @, =, !, ecc...). Ecco la nuova funzione: link al codice. Non dovrebbero esserci problemi nel comprenderla.
Memorizzare il contenuto criptato nella variabile "contenutoCriptato".
Aprire il file in modalità scrittura.
Scrivere nel file il "contenutoCriptato".
Chiudere il file.

Ecco il codice completo che ne risulta:

chiaveDiCifratura = (2, 8, -1, 4)
chiavePerDecriptare = (-2, -8, 1, -4)
def cripta(stringa, chiave):
stringaCifrata = ""
i = 0
for lettera in stringa:
stringaCifrata += chr((ord(lettera) + chiave[i]) % 128)
i += 1
if i >= len(chiave):
i = 0
return stringaCifrata

def criptaFile(nomeFile):
f = open(nomeFile, "r")
contenuto = f.read()
f.close()
contenutoCriptato = cripta(contenuto, chiaveDiCifratura)
f = open(nomeFile, "w")
f.write(contenutoCriptato)
f.close()

def decriptaFile(nomeFile):
f = open(nomeFile, "r")
contenuto = f.read()
f.close()
contenutoCriptato = cripta(contenuto, chiavePerDecriptare)
f = open(nomeFile, "w")
f.write(contenutoCriptato)
f.close()

Link al codice.

Nota: l'unica differenza tra la funzione criptaFile() e decriptaFile() è che la prima cripta con la "chiaveDiCifratura" mentre la seconda cripta con la "chiavePerDecriptare".

Ora, se vuoi criptare un file (nel nostro esempio il file si chiama "varie.txt") ti basta inserire in fondo al codice:

criptaFile("varie.txt")

ed avviare lo script.

Mentre se vuoi decriptare un file che hai già criptato in precedenza ti basterà aggiungere:

decriptaFile("varie.txt")

ed avviare lo script.

Conclusioni

Questa parte della guida sulla crittografia è stata prevalentemente pratica, la prossima, invece, sarà più teorica. Il mio consiglio è quello di non saltare la teoria perché è utile tanto quanto la pratica.

Nella prossima parte vedremo come creare funzioni di cifratura non reversibili.

Se hai dubbi, domande o problemi col codice non esitare a scrivere nei commenti.

< Parte 2 | Parte 4 >

Basi Di Crittografia #2 - Cifratura A Chiavi

noreply@blogger.com (DiventareHacker.it) — Sun, 13 Mar 2016 08:00:00 +0000

Ecco la seconda parte della tanto attesa guida sulla crittografia. La prima parte è stata un'introduzione a ciò che andremo a studiare più nel dettaglio in questi successivi articoli. Abbiamo scoperto l'importanza della crittografia e abbiamo anche visto un primo esempio banale utilizzando il linguaggio di programmazione Python.

Crittografia a Chiavi

Nella guida precedente abbiamo parlato di una funzione banale e primitiva di crittografia, ovvero sostituire una lettera con la sua successiva. Ma è possibile rendere questa funzione un po' più complicata attraverso il sistema a chiavi.

Se voglio, ad esempio, criptare il messaggio:

CIAO AMICO

Posso fare in modo di sostituire ogni lettera, anziché con la sua successiva, con la lettera che viene, ad esempio, dopo 2 posizioni (o 3, o 4, ecc...).

Cosa significa criptare il messaggio CIAO AMICO con la chiave (3, 5, 6)?

Significa che voglio fare in modo che la prima lettera, la C, venga sostituita con la lettera che viene dopo 3 posizioni, cioè la F. Voglio, inoltre, che le seconda lettera, la I, venga sostituita con la lettera che viene dopo 5 posizioni, cioè la N. Voglio che la terza lettera, la A, venga sostituita con la lettera che viene dopo 6 posizioni, cioè la G. Con cosa devo sostituire la quarta lettera? Beh, si ricomincia dal 3. Quindi, la quarta lettera, la O, viene sostituita con la lettera dopo 3 posizioni, cioè la R. E così via.

Il messaggio criptato che ne consegue è:

FNGR FSLHU

Nota bene: Avremmo potuto decidere anche di sostituire ogni lettera con la lettera che la precede di un numero di posizioni. Ad esempio, sostituire la prima lettera, la C, con la lettera che la precede di 3 posizioni, cioè la Z (poiché prima della A si ricomincia a contare dalla Z e viceversa). Sostituire la seconda lettera, la I, con quella che la precede di 5 posizioni, cioè la D. E così via.

Avremmo anche potuto decidere di sostituire alternativamente una lettera con la successiva di 3 posizioni, una lettera con la precedente di 5 posizioni, una lettera con la successiva di 6 posizioni, e così via.

La chiave resta la stessa, cioè (3, 5, 6), ma cambia la cifratura, ovvero il metodo con cui si cripta il messaggio.

Questo ci fa capire che la chiave prescinde dal modo di cifrare. E ci fa capire allo stesso tempo che se vuoi comunicare attraverso messaggi criptati con una chiave, sia tu che il tuo interlocutore dovete conoscere sia il metodo di cifratura che la chiave.

Script in Python

Vogliamo ora scrivere una funzione che data una stringa da cifrare ed una chiave (una lista di numeri), restituisca il messaggio cifrato (criptato).

Il metodo di cifratura che vogliamo utilizzare è quello mostrato sopra. Ovvero sostituire ogni lettera con la successiva di N posizioni. Il numero N varia in base ai numeri della chiave.

Così come nella parte precedente della guida, vogliamo criptare solo le lettere minuscole lasciando invariati gli spazi e gli altri caratteri.

Ecco il codice che ne risulta:

def cripta(stringa, chiave):
    stringaCifrata = ""
    stringa = stringa.lower()
    i = 0
    for lettera in stringa:
        posizione = (ord(lettera) - 97 + chiave[i]) % 26
        if ord(lettera) >= 97 and ord(lettera) <= 122:
            stringaCifrata += chr(97 + posizione)
            i += 1
        else:
            stringaCifrata += lettera
        if i >= len(chiave):
            i = 0
    return stringaCifrata

Link al codice.

La variabile i svolge un ruolo fondamentale. Essa prende ogni volta un numero dalla chiave (la chiave è appunto una lista, ovvero una sequenza di numeri) che sta ad indicare di quante posizioni deve essere scalata la lettera corrente. Se chiave[ i ] è 3, allora la lettera corrente deve essere sostituita con quella che viene dopo 3 posizioni.

La chiave può contenere anche numeri negativi. Se, ad esempio, chiave[ i ] è -5, allora la lettera corrente deve essere sostituita con quella che viene prima di 5 posizioni.

Il codice

posizione = (ord(lettera) - 97 + chiave[i]) % 26

assegna alla variabile posizione un valore. Questo valore ha un significato preciso ma è difficile spiegarlo teoricamente. Ad esempio, se la lettera corrente è C e chiave[ i ] è 2, allora la lettera cifrata, quella che sostituirà la C, sarà la F. La F nell'alfabeto occupa la quinta posizione. La variabile posizione allora sarà 4, ovvero la quinta posizione (in Informatica si inizia a contare da 0, quindi il 4 è in quinta posizione: 0, 1, 2, 3, 4).

Decriptare

Nella prima parte ho mostrato solo la funzione che cripta, ora mostrerò anche come decriptare un messaggio.

Innanzitutto, proviamo a criptare (con la funzione in Python di sopra) la stringa:

ciao a tutti

con la chiave:

(3, 8, 2, 5)

In Python scriveremo così:

print cripta("ciao a tutti", (3, 8, 2, 5))

L'output, ovvero il messaggio criptato, sarà:

fqct d bwywq

Ma da questo messaggio cifrato, sapendo la chiave, è possibile ottenerne il messaggio originario (chiamato messaggio in chiaro)? Sì, è possibile. Addirittura lo si può decifrare utilizzando la funzione "cripta" stessa ed inserendo come parametri il messaggio cifrato e la chiave inversa, cioè (-3, -8, -2, -5).

Codice:

print cripta("fqct d bwywq", (-3, -8, -2, -5))

L'output sarà:

ciao a tutti

Questo perché accade? Ragioniamo. Vogliamo criptare la stringa "fqct d bwywq" con la chiave (-3, -8, -2, -5). Cosa fa il codice? Prende la prima lettera, la f, e la sostituisce con la lettera che viene prima di 3 posizioni, cioè la c. Prende la seconda lettera, la q, e la sostituisce con la lettera che viene prima di 8 posizioni, cioè la i. E così via.

In pratica compie il procedimento inverso di quello che ha compiuto per criptare il messaggio.

Da ciò si può notare l'importanza della chiave nella crittografia.

Se hai dubbi, domande o problemi col codice non esitare a scrivere nei commenti.

< Parte 1 | Parte 3 >

Basi Di Crittografia #1 - Cos'è La Crittografia?

noreply@blogger.com (DiventareHacker.it) — Tue, 08 Mar 2016 16:49:00 +0000

Crittografia, l'arte di offuscare i messaggi. Fondamentale nel mondo dell'hacking. Ecco, quindi, che decido di scrivere una serie di articoli a riguardo per farti addentrare un questo intrigante mondo della crittografia. Sii assetato di conoscenza. Buona lettura.

Premessa

Questa serie di guide non sono articoli a sè stanti. Essi sono in continua evoluzione e miglioramento. L'autore non è il maestro, il lettore non è l'alunno. Ognuno contribuisce ad arricchire questa serie (scrivendo idee e informazioni nei commenti) e chiunque può usufruire delle preziose informazioni che ne scaturiranno.

Questi sono i requisiti per comprendere questa serie di guide:

Cervello
Conoscenza delle basi di Matematica
Conoscenza minima del linguaggio di programmazione Python (ci saranno esempi pratici)

La Crittografia

La crittografia (dall'unione di due parole greche: κρυπτóς (kryptós) che significa "nascosto", e γραφία (graphía) che significa "scrittura") è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo.

Fonte: Wikipedia

La crittografia è strettamente correlata con l'informatica e la matematica. Essa consiste nello studiare i vari metodi per rendere un messaggio decifrabile solo al destinatario.

Non va confusa con la crittanalisi che consiste nel decifrare i messaggi crittografati. Ci occuperemo anche di crittanalisi.

La scienza che comprende sia crittografia che crittanalisi è chiamata crittologia.

Esempio:
Ritorniamo indietro nel tempo, ai tempi della tua adolescenza (ad esempio 13-14 anni). Ipotizza che sei a scuola, in aula. Vuoi passare a un tuo amico del banco di fianco un "biglietto" su cui è scritta una frase che potete comprendere solo tra voi. Entrambi conoscete come scrivere messaggi in maniera "incomprensibile" per gli altri e comprensibile solo per voi.

Sul biglietto scrivi:

DPN'F' BOEBUB JFSJ MB QBSUJUB?

Passi il biglietto al tuo amico. Lui legge e capisce che la frase è:

COM'E' ANDATA IERI LA PARTITA?

Tu ed il tuo amico avete un sistema tutto vostro di comunicare. In pratica, quando tu o lui scrivete una frase "incomprensibile" per gli altri quello che fate è sostituire ogni lettera con la sua successiva. Della frase che gli hai voluto inviare "COM'E' ANDATA IERI LA PARTITA?" hai preso la C e l'hai sostituita con la sua successiva, la D; hai preso la O e l'hai sostituita con la sua successiva, la P; hai preso la M e l'hai sostituita con la N e così via.

La frase cifrata risultante è stata: "DPN'F' BOEBUB JFSJ DPO MBVSB?". Il tuo amico sa che deve sostituire ogni lettera con la sua precedente per capirne il significato originario. Prende la D e la sostituisce con la precedente, la C; prende la P e la sostituisce con la precedente, la O; prende la N e la sostituisce con la M e così via. In questo modo riesce a capire che la frase che gli hai inviato ha il significato "COM'E' ANDATA IERI LA PARTITA?" che è la frase decifrata.

Il tuo amico dunque sa cosa gli hai voluto dire. Sa anche cosa risponderti, ma per scriverlo sul biglietto di risposta che vuole passarti deve crifrarlo, ovvero utilizzare la stessa tecnica che hai usato tu (sostituire ogni lettera con la successiva) in modo che gli altri non possano comprenderne il significato. Scrive il messaggio cifrato sul biglietto, ma proprio mentre sta per passartelo la prof lo sgama.

Sul biglietto c'era scritto:

BCCJBNP TUSBWJOUP

Conoscendone il significato, ottimo direi...

Ma la prof non sa cosa vuol dire quella strana scritta. Quindi lascia perdere.

Primi esempi in Python

Utilizzando il linguaggio di programmazione Python (download, consiglio la versione 2.7 che è quella che sarà utilizzata in queste guide) inizieremo ad approcciare il mondo della crittografia.

Sappiamo un primo metodo banale per criptare una frase (una stringa) che consiste nel sostituire ogni lettera con la successiva. Come possiamo scrivere un codice in Python che fa lo stesso?

In Python c'è una funzione molto utile: ord(carattere). A questa funzione dai un carattere come parametro (ad esempio 'c' oppure 'A') ed essa ritorna il suo corrispondente numero ASCII (se non sai cos'è cerca su Google "tabella ASCII", in pratica ad ogni lettera corrisponde un numero).

ord('a') ritorna il valore 97. La lettera a nella tabella ASCII, infatti, ha il valore 97.
ord('b') ritorna il valore 98.
ord('c') ritorna il valore 99.
E così via...

Attenzione: Il carattere 'a' ha un valore diverso dal carattere 'A', in quanto sono la stessa lettera ma due caratteri diversi.

Inoltre, in Python, c'è anche un'altra comoda funzione che è chr(valoreASCII). A questa funzione si passa come parametro un valore ASCII ed essa ritorna il corrispondente carattere.

chr(97) ritorna il carattere 'a'.
chr(98) ritorna il carattere 'b'.
chr(99) ritorna il carattere 'c'.
E così via...

Grazie a queste due funzioni possiamo scrivere una funzione che cifra una frase sostituendo ogni lettera con la successiva.

Innanzitutto, premettiamo che la nostra funzione cifrerà solo lettere minuscole, quindi dal carattere 'a' al carattere 'z', o meglio dal valore ASCII 97 al valore 122. La nostra funzione non cifra nè gli spazi, nè gli apici, nè i caratteri speciali ma cifra solo lettere minuscole.

La nostra funzione consiste, appunto, nel sostituire ogni lettera con la successiva. Ma cosa succede se deve sostituire la lettera 'z' con la successiva? Deve ritornare alla 'a'.

Ora che abbiamo, mentalmente, il funzionamento dello script possiamo passare al codice:

def cifra(stringa):
    stringaCifrata = ""
    stringa = stringa.lower()
    for lettera in stringa:
        if ord(lettera) >= 97 and ord(lettera) < 122:
            stringaCifrata += chr(ord(lettera) + 1)
        elif ord(lettera) == 122:
            stringaCifrata += 'a'
        else:
            stringaCifrata += lettera
    return stringaCifrata

Link al codice.

La riga

stringa = stringa.lower()

non fa altro che cercare le lettere maiuscole nella stringa da cifrare e sostituirle con le corrispondenti lettere minuscole.

Per chi se ne intende un minimo di programmazione, il codice non dovrebbe risultare molto complicato.

Per stampare una stringa cifrata basta scrivere il codice:

s = cifra("com'e' andata ieri la partita?")
print s

Lascio a voi scrivere una funzione per decifrare una stringa cifrata.

Se hai dubbi, domande o problemi col codice non esitare a scrivere nei commenti.

Parte 2 >

Creare Un Bruteforce In Python 2.0 - Attacco A Dizionario

noreply@blogger.com (DiventareHacker.it) — Sat, 20 Feb 2016 10:40:00 +0000

Eccoci qui con una video-guida aggiornata su come creare un bruteforce in Python. Nelle scorse guide abbiamo imparato a scrivere in Python un Bruteforce puro che provasse come password ogni possibile combinazione di lettere, numeri e caratteri speciali. In questa guida "fresca" ed aggiornata, invece, vedremo nel dettaglio come creare un bruteforce che compia attacchi a dizionario ovvero provando password prese da una lista.

Codice finale: pyBrute.py - Bruteforce HTTP (Dictionary Attack)

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 6-7)

noreply@blogger.com (DiventareHacker.it) — Mon, 01 Feb 2016 12:44:00 +0000

Dopo un periodo di assenza sul blog speso a studiare ed aggiornarmi per scrivere nuovi articoli, rieccomi in carreggiata. Questa è la terza puntata de "Il Mio Viaggio Nel Mondo Dell'Hacking".

Livello 6

Connettiamoci:

ssh bandit5@bandit.labs.overthewire.org

La password è, ovviamente, quella scoperta nel livello precedente.
Vediamo un po' cosa abbiamo:

ls

Solo la cartella inhere. Muoviamoci al suo interno.

cd inhere

Diamo un'occhiata:

ls

Troppe cartelle! Se vedi in ogni cartella ci sono diversi file e non sappiamo qual è quello che contiene la password.

Vediamo la pagina del livello 6 se ci da qualche indizio. Bene. Ci dice che la password si trova in un file che pesa 1033 bytes. Ora ci basta cercare i file che hanno quella dimensione.

Ci viene in aiuto il comando find.

find */ -size 1033c

Il comando find cerca in tutte le cartelle nella directory in cui ci troviamo (ecco perchè il */, l'asterisco significa "tutto") i file che hanno dimensione (-size) 1033 bytes. La c dopo il numero 1033 sta ad indicare bytes, la c infatti significa char (carattere) e nel codice ASCII ogni carattere è un byte.

Ecco il risultato:

Ha trovato un solo file di quella dimensione quindi siamo sicuri che è quello che stiamo cercando.

Vediamo il contenuto del file trovato ovvero maybehere07/.file2:

cat maybehere07/.file2

Ecco la nostra password!

Livello 7

La pagina ci dice che il file che contiene la password:

è il file i cui possessori (owners) sono l'utente (user) bandit7 e il gruppo (group) bandit6
inoltre il file in questione pesa 33 bytes

Ecco di nuovo in anzione il comando find:

find */ -user bandit7 -group bandit6 -size 33c

Cerca in tutti i file presenti nella directory corrente (*/) quelli il cui utente (-user) è bandit7 e il cui gruppo è bandit6 e che pesa 33 bytes. Se non sai cosa sono gli user e i group studia un po' le basi di Linux.

Il comando non ha trovato nulla. Questo significa che il file che stiamo cercando non si trova in questa directory. Muoviamoci nella directory (cartella) superiore.

cd ..

Riproviamo col nostro comando find:

find */ -user bandit7 -group bandit6 -size 33c

Ha trovato una manciata di file che rispecchiano i nostri requisiti. Il problema è che su nessuno di essi abbiamo i permessi necessari (appare la scritta "Permission denied")

Muoviamoci ancora nella directory superiore:

cd ..

E riproviamo:

find */ -user bandit7 -group bandit6 -size 33c

Ha trovato molti file ma su quasi tutti non abbiamo i permessi necessari. Ce n'è solo uno su cui non appare la scritta "Permission denied", è il file che stiamo cercando (var/lib/dpkg/info/bandit7.password).

Vediamo il suo contenuto:

car var/lib/dpkg/info/bandit7.password

Et voilà!

Scoprire Password Con Android In Una Rete WiFi

noreply@blogger.com (DiventareHacker.it) — Sun, 01 Nov 2015 09:03:00 +0000

Tutto è vulnerabile. La sicurezza online non esiste. La sicurezza in una rete non esiste. È tutto solo una mera e semplice illusione. Tieniti forte perché sto per dirti quanto è vulnerabile una rete WiFi e com'è possibile prendere informazioni e dati sensibili attraverso di essa. Pensaci: entri in un Bar/Caffè dove c'è una rete WiFi, ti connetti col tuo smartphone ed inizi a prendere informazioni riguardo le altre persone connesse. Ovviamente è illegale (e non ti incoraggio a farlo) ma è possibile ed anche semplice.

Avvertenze

Prima di entrare nel cuore di questo articolo mi è doveroso fare delle premesse: questo articolo è a scopo puramente informativo, esso vuole informarti sui rischi che si corre anche quando si è connessi ad una semplice rete WiFi ma non vuole essere assolutamente di incoraggiamento a compiere reati informatici quali lo sniffing di dati sensibili.

Tutto ciò che troverai scritto in questo articolo potrai tranquillamente provarlo su dispositivi di tua proprietà nella tua rete oppure su dispositivi su cui hai il permesso di fare test di sicurezza.

Sniffing

La tecnica che sto per mostrarti è la tecnica dello sniffing (che in inglese significa letteralmente "sniffare"). Consiste nell'intercettare pacchetti in rete di cui non si è il destinatario. Quindi se, ad esempio, tu e Bob siete connessi in una rete WiFi (in cui pacchetti viaggiano nell'aria sottoforma di onde radio, quindi sono facilmente intercettabili) e Bob decide di connettersi a Facebook inserendo email e password. Tu intercetti il pacchetto che Bob invia a Facebook, pacchetto che contiene anche email e password di Bob. Detta in soldoni, questo è lo sniffing.

Piccola curiosità: la Germania ha perso la Seconda Guerra Mondiale perché l'Inghilterra "sniffava" i messaggi dei tedeschi e li decriptava (grazie a Turing e alla macchina Enigma).

Sniffare con uno smartphone Android

C'è un app molto utile per Android (che non trovi nell'app store) che si chiama zAnti. Puoi scaricarla gratuitamente dal sito ufficiale, attualmente c'è la seconda versione, ovvero zAnti 2. Questo software è stato sviluppato apposta per il pentesting.

Una volta scaricato il file APK, installa l'applicazione ed avviala. Ti chiederà di registrarti con la tua email Google. Una volta aver completato la registrazione dovrebbe apparirti questa schermata:

Ah, ovviamente do per scontato che il tuo smartphone abbia i permessi di root e che sia connesso ad una rete WiFi. In pratica zAnti non ha fatto altro che una scansione della rete rilevando tutti i dispositivi connessi.

Possiamo scegliere su quale dispositivo compiere lo sniffing oppure sceglierli tutti selezionando la prima opzione Entire Network. Io scelgo l'intero network. Dovrebbero apparirci diverse opzioni:

La tecnica che vogliamo utilizzare è Man In The Middle (che significa "uomo nel mezzo") che consiste nel mettersi tra un dispositivo (nel nostro caso tutti i dispositivi perché abbiamo scelto Entire Network) ed il router intercettando i pacchetti (quindi non è altro che la tecnica di sniffing). Premi su Man In The Middle e poi fai partire lo sniffing premendo sul tasto in alto a destra dove c'è OFF.

Per vedere i pacchetti intercettati vedi le Logged Requests. Tra tutti i pacchetti intercettati quelli scritti in giallo sono quelli che contengono delle password, più precisamente contengono delle form request (ad esempio quando un utente fa il login su un sito web).

Ci sono tante altre opzioni che ti consiglio di studiare e sperimentare come Redirect HTTP o Replace Images.

Non solo sniffing...

Con zAnti non si può solo sniffare ma compiere anche altre operazioni di pentesting. Puoi connetterti tramite SSH ad un altro smartphone e, quindi, prenderne "il comando". È davvero un software ben fatto.

Ecco una dimostrazione delle capacità di zAnti (i video non li ho fatti io):

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 3-5)

noreply@blogger.com (DiventareHacker.it) — Mon, 19 Oct 2015 06:27:00 +0000

Nel precedente articolo ho introdotto i wargames (sfide hacking) del sito OverTheWire di cui sono rimasto affascinato. Ho deciso quindi di intraprendere una serie di post in merito ed ho riscontrato entusiasmo nei lettori. Le wargames piacciono e c'è poco da discutere. L'importante è saperle usare per comprendere l'hacking, non leggerle come se fosse un passatempo (puoi anche farlo ma non ne riceverai nulla in cambio). Bene. Ora superiamo i prossimi livelli.

Livello 3

Il secondo livello è stato leggermente impegnativo, dico leggermente. Ci ha preparato per ciò che viene in seguito.

Il livello 3 si prospetta non molto complicato, forse più semplice del livello precedente. In pratica la password è dentro il file che si chiama spaces in this filename.

Connettiamoci.

ssh bandit2@bandit.labs.overthewire.org

Inserisci la password che hai ottenuto nel livello precedente.

Bene. Ora vediamo i file presenti sul server:

ls

L'unico file presente è quello che cerchiamo. Apriamolo:

cat spaces in this filename

Errore. Questo accade perchè il comando cat è come se prendesse in input come file da leggere solo "spaces", le altre parole le considera come comandi a parte (i comandi infatti sono distaccati dagli spazi). Il problema è risolto semplicemente inserendo le virgolette in modo da far considerare il nome del file come unico blocco e non come tanti parametri separati dagli spazi.

Scrivi, quindi:

cat "spaces in this filename"

Password trovata! Avanti il prossimo livello.

Livello 4

La pagina del livello 4 ci dice che la password è contenuta in un file nascosto che si trova nella cartella inhere.

Connessione SSH:

ssh bandit3@bandit.labs.overthewire.org

Usiamo il comando ls per vedere i vari file e cartelle.

ls

C'è soltanto la cartella inhere, che contiene il file che stiamo cercando. Spostiamoci nella cartella inhere con il comando cd:

cd inhere

Ora vediamo cosa contiene tale cartella:

ls

Nulla. O meglio, nulla che possiamo vedere. Il file è nascosto, ricorda.

Il comando find fa proprio al caso nostro. Esso cerca e ci mostra tutti i file che si trovano nella cartella e che rispettano dei requisiti.

find

Abbiamo utilizzato find senza specificare parametri (senza specificare requisiti) quindi ci mostra tutti i file che la cartella contiene. Vi è un solo file ed è proprio quello che stavamo cercando. Vediamone il contenuto:

cat .hidden

Un'altra password trovata. Facile come bere un bicchiere d'acqua...

Livello 5

Livello 5: la password, come nel livello precedente, si trova in un file nella cartella inhere ma stavolta non ci sarà un unico file. La password si troverà nell'unico file con caratteri comprensibili, gli altri file avranno dei caratteri speciali non comprensibili.

Diamo un'occhiata alle cartelle.

ls

Bene. Ora spostiamoci nella cartella inhere.

cd inhere

Vediamo quanti e quali file contiene:

ls

Beh, ce ne sono 10. Proviamo ad aprire il primo file (ricorda di inserire ./ perché il nome del file inizia con un trattino).

cat ./-file00

Caratteri incomprensibili. Non è ciò che stiamo cercando. Proviamo col secondo file.

cat ./-file01

Neanche. Tenta fin quando non trovi la password (caratteri comprensibili). Il file che contiene la password dovrebbe essere -file07.

cat ./file07

Password trovata e altro livello completato.

Conclusioni

Ho deciso di proporre al massimo 3-4 livelli per articolo, anziché molti, per due ragioni: la prima è che impiego meno tempo nello scrivere l'articolo, quindi i miei cari lettori aspetteranno meno tempo tra un articolo e l'altro; la seconda è che in questo modo chi legge riesce a metabolizzare sia il funzionamento dei comandi che il processo di pensiero per risolvere questi wargames che, a mio avviso, sono abbastanza coinvolgenti.

Ovviamente, se hai dei consigli, proposte, critiche, scrivi nei commenti.

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 0-2)

noreply@blogger.com (DiventareHacker.it) — Tue, 13 Oct 2015 19:57:00 +0000

Poco tempo fa mi sono imbattuto in questo sito: OverTheWire: Wargames. Esso propone delle sfide "hacking" chiamate wargames. Ho pensato tra me e me "Why not?" ed ho iniziato dal livello Bandit (il sito stesso consiglia di iniziare da tale livello, il più facile). Ho completato le prime sfide. Mi si è aperto un mondo davanti. Ho deciso, quindi, di descrivere il mio viaggio nel mondo dell'hacking attraverso queste sfide. Non sarà una serie di Gameplay. Sarà un'opportunità per migliorare me stesso e chi legge, spiegherò il pensiero e il procedimento che c'è dietro il completamento delle sfide.

Bandit

Il livello Bandit consiste in alcune sfide dove occorre scoprire la password per passare al livello successivo. Le password si trovano sul server bandit.labs.overthewire.org ed è possibile connettersi ad esso tramite SSH.

SSH è un protocollo di connessione remota ad una macchina. In pratica mi connetto in remoto ad un PC ed eseguo dei comandi su esso. Ad esempio, posso visualizzare le cartelle, i file, creare cartelle (se il server me lo permette e non ci sono limitazioni), ecc...

La sfide consistono, appunto, nel connettersi a questo server e cercare, tra i vari file e cartelle, la password per il livello successivo.

Requisiti

Per giocare alle wargames, quindi, c'è bisogno di un sistema operativo Linux (per utilizzare il protocollo SSH). Io ti consiglio Kali Linux. Puoi tranquillamente installarlo su una penna USB e avviarlo. Ecco una guida che ti spiega come fare. Oppure puoi scaricarlo e avviarlo su una macchina virtuale (ad esempio VirtualBox).

Mano mano, scoprirai anche l'importanza di un sistema operativo Linux per un hacker.

Una volta che hai avviato il sistema operativo Linux apri il Terminale (il Prompt dei Comandi per intenderci). Ora siamo pronti per operare.

Livello 0

Bene. Il livello 0 di Bandit si presenta così: dobbiamo connetterci al server bandit.labs.overthewire.org con username bandit0 e password bandit0. C'è bisogno di conoscere l'inglese (lingua importante per un hacker).

Come facciamo a connetterci ad un server tramite protocollo SSH? Scopriamolo insieme. Digita da terminale ssh e poi premi Invio. Ti apparirà:

In pratica, ti viene mostrato come si usa SSH. L'ultima riga ti dice che devi digitare l'hostname, che nel nostro caso è bandit.labs.overthewire.org, eventualmente preceduto dall'username, nel nostro caso bandit0.

Per connetterci, dunque, dobbiamo scrivere da terminale (dopodiché premere Invio):

ssh bandit0@bandit.labs.overthewire.org

A volte, è probabile che ti chieda di continuare scrivendo "yes" oppure "no". Digita "yes" e premi Invio.

Ecco, ora ci chiede la password. La sappiamo: bandit0. Scrivila e premi Invio.

Ora ci siamo connessi. Il livello 0 ci ha chiesto solo di connetterci e l'abbiamo fatto. Livello completato!

Livello 1

Come passare dal livello 0 al livello 1. OverTheWire ci offre delle indicazioni se vai alla pagina Level 0 -> Level 1 (che non è altro che la pagine del livello 1).

Ci dice che sul server è presente il file readme che contiene la password per completare il livello 1. La password che troveremo ci servirà per accedere tramite SSH allo stesso server ma con username bandit1. Inoltre, ci vengono dati dei suggerimenti: i comandi di cui potremmo aver bisogno per superare il livello sono ls, cd, cat, file, du, find.

Ragioniamo: siamo connessi al server ed esso contiene un file chiamato readme che contiene ciò che cerchiamo. Ci viene in aiuto il comando ls. Questo comando ci fa visualizzare tutti i file e cartelle situati nel percorso dove attualmente ci troviamo.

Digita ls e premi Invio.

Bingo! Abbiamo trovato il file readme. Oltre ad esso non ci sono altri file nè cartelle.

Ora dobbiamo trovare un modo per visualizzare cosa c'è scritto nel file readme. Il comando cat ci scrive sul terminale tutto il contenuto di un file che gli diciamo. Digita, dunque:

cat readme

Ci viene stampata una scritta strana (sembra criptata). Bene, questa è la password per passare al livello 2. Copiala e segnatela sul blocco note.

Boom! Livello 1 completato.

Livello 2

Disconnettiti dal server scrivendo exit da terminale.

Riconnettiamoci, ma stavolta con username bandit1.

ssh bandit1@bandit.labs.overthewire.org

Come password inseriamo quella che abbiamo appena trovato.

Connessi! Andiamo alla pagina del livello 2. Ci dice che il file che contiene la password per il livello successivo si chiama "-" (un semplice trattino). Strano, molto strano.

Innanzitutto cerchiamo il file digitando da terminale:

ls

Ok. Abbiamo trovato il file, è nella directory principale (in cui ci troviamo appena connessi). Con lo stesso procedimento del livello precedente proviamo a vedere il contenuto del file grazie al comando cat:

cat -

Non ci viene mostrato nulla ed il cursore del terminale continua a lampeggiare. Il comando cat sembra essersi bloccato. Premi Ctrl + C per terminarlo.

Perché è successo questo? In pratica il trattino è un carattere speciale poiché con i trattini possono essere inseriti i parametri dei comandi. Dobbiamo fare in modo che il comando cat riconosca il trattino come nome del file di cui vedere il contenuto e non come carattere speciale per inserire un parametro. Ci viene in aiuto ./ che significa "cartella corrente", ovvero va a selezionare i file della cartella corrente. Scriveremo quindi:

cat ./-

In pratica nella cartella corrente (./) va a selezionare il file che si chiama "-".

Easy game! Password trovata. Segnatela su un blocco note che ci servirà per il prossimo livello che sarà un po' più arduo ma che comunque rientra nei limiti dell'aspirante hacker.

Conclusione

Spero che grazie a questi wargames tu stia imparando varie cose come l'utilizzare il terminale Linux e i differenti comandi (fino ad ora solo ls e cat).

Se vuoi che prosegua questa serie di articoli sui wargames o che ne cambi il format (ad esempio facendo video, anche se non voglio che diventi un Gameplay anziché un'opportunità di imparare) scrivi la tua opinione nei commenti.

DoS, Denial of Service: Come DoSsare Un Server

noreply@blogger.com (DiventareHacker.it) — Sat, 10 Oct 2015 11:27:00 +0000

Mi sono ripromesso di scrivere una guida aggiornata riguardo alla tecnica DoS perché ormai questo articolo è obsoleto e troppo elementare. Ecco, dunque, che scrivo una guida più dettagliata e completa riguardo alla tecnica DoS, molto discussa ma poco compresa dalla maggior parte delle persone che approcciano il mondo dell'hacking. Questo articolo ha il solo scopo di informarti e di fornirti informazioni valide dato che in giro per il web girano tante guide o tutorial che hanno l'utilità di un piumone il 15 Agosto.

La tecnica

DoS (correttamente si scrive con la prima e la terza lettera maiuscole) sta per Denial of Service, che letteralmente significa "negazione del servizo", ed è una tecnica che consiste nell'esaurire le risorse di un server (o sito web) attraverso un bombardamento di richieste al server (ecco spiegato il motivo dell'immagine dell'articolo).

Lascia che mi spieghi meglio. Ogni qualvolta che visitamo un sito web (ad esempio: google.com) inviamo una richiesta a quel sito (server) il quale riceverà la nostra richiesta, la analizzerà e ci risponderà inviandoci i dati della pagina visitata, il codice HTML della pagina per intenderci, che poi il browser ci farà visualizzare graficamente.

La tecnica DoS consiste nell'inviare tante richieste simultaneamente in modo che il server non abbia il tempo e le risorse di riceverle, analizzarle e risponderle tutte in maniera rapida. Consiste nel bombardare, appunto, un sito web in modo da sovraccaricarlo.

Ovviamente, grandi siti come Google, Facebook e Yahoo hanno dei server talmente potenti che risulta molto difficile, quasi impossibile, DoSsarli in quanto riescono a gestire tantissime richieste e, quindi, a sopportare imponenti "bombardamenti" DoS. Ma anche siti minori sono solitamente hostati su server potenti, quindi a tecnica DoS non funziona. Il DoS funziona solo su server poco potenti (tipo server locali o comunque server domestici).

Come effettuare un attacco DoS

Gli attacchi DoS sono utili sia per testare il proprio server quando è sotto sforzo sia per compiere attacchi veri e propri (come quello del Lizard Squad al PlayStation Network). Ovviamente, tutto il materiale e le informazioni che trovi su questo sito sono a solo scopo informativo e non incitano in alcun modo a compiere reati informatici come attacchi DoS.

Ecco come compiere un attacco DoS:
1. Scegliere il server vittima che chiameremo target (ad esempio: 127.0.0.1).
2. Scaricare LOIC. L'antivirus lo rileverà come file minaccioso ma è un falso positivo, o meglio è dannoso ma non per chi lo usa ma per il server vittima. Basterà disattivare temporaneamente l'antivirus, scaricarlo ed avviarlo.
3. Inserire l'indirizzo IP del server e cliccare su Lock on:

Se, invece, non conosci l'IP ma solo l'URL del server, scrivi quest'ultimo nella barra URL e poi clicca su Lock on.
4. Nel box Attack options selezionare il Method. Se il server da attaccare è un sito web seleziona HTTP altrimenti seleziona TCP.
5. Quando sei pronto clicca sul bottone IMMA CHARGIN MAH LAZER ed il programma inizierà l'attacco DoS.
6. Se dopo un po' di tempo il server vittima non "cade" stoppa l'attacco cliccando su Stop flooding. Dopodiché aumenta di poco il numero di Threads e ricomincia l'attacco.

Conclusioni

Mi è d'obbligo dire che questa guida è a solo scopo informativo e non incita in alcun modo a compiere un attacco DoS.

Inoltre, c'è da precisare che la tecnica DoS non funziona con server potenti come Google, Facebook, Yahoo. Così come non funziona con siti minori che sono hostati, ad esempio, su server potenti di Aruba.

Spero di essere stato di aiuto per molti che erano confusi su cosa fosse un attacco DoS e come fosse possibile compierlo.

XSS: Cross-site scripting - Parte 2

noreply@blogger.com (DiventareHacker.it) — Thu, 08 Oct 2015 17:08:00 +0000

Nella prima parte abbiamo visto cos'è teoricamente la tecnica del Cross-site Scripting. In questa seconda parte, attraverso un video (ottimo strumento didattico), vediamo come sfruttare una vulnerabilità ad XSS e quali stringhe di codice è possibile iniettare per rubare i cookie.

Video-Guida

Ecco il video della seconda parte:

< Parte 1

XSS: Cross-site scripting - Parte 1

noreply@blogger.com (DiventareHacker.it) — Sat, 29 Aug 2015 10:42:00 +0000

La sicurezza online non esiste. Non c'è neanche un sito web sicuro al 100%. Per questo motivo i grandi colossi come Google e Facebook pagano profumatamente hacker ed esperti in sicurezza per testare continuamente e trovare falle nella sicurezza delle loro pagine web ed applicazioni. Una tecnica che accompagna l'SQL Injection è l'XSS (che sta per cross-site scripting) e consiste nell'iniettare stringhe di codice (spesso Javascript) nei form e farle eseguire per ottenere informazioni o rubare i cookie (e di conseguenza la sessione di un utente).

Requisiti

Requisiti per seguire al meglio questa guida:

Conoscenza base HTML
Conoscenza base PHP
Conoscenza base Javascript

La Tecnica

Ecco la prima parte del video sulla tecnica XSS:

Conclusioni

Abbiamo visto le basi dell'XSS. Nella prossima parte ti spiegherò cos'è e come funzione un Cookie Stealer utilizando la tecnica Cross-site Scripting.

Parte 2 >

Come Nascondere Un File All'Antivirus - Parte 1

noreply@blogger.com (DiventareHacker.it) — Fri, 30 Jan 2015 10:04:00 +0000

Promisi tempo fa di scrivere un articolo su come è possibile nascondere un file all'antivirus. Ecco che finalmente arriva uno degli articoli che, a mio avviso, ci fanno rendere l'idea che la sicurezza sui computer è solo un'illusione. Qualsiasi computer non è mai sicuro al 100%. Soprattutto se scarichi file di cui non ne sai la provenienza. Come fanno gli hacker (o meglio i cracker) a rendere un virus invisibile e non rilevabile, ovvero come nascondere un file all'antivirus.

Cos'è un malware?

Prima di tutto, ti spiego brevemente cos'è un malware (deriva malicious software che tradotto vuol dire software maligno):

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito.

Fonte - http://www.wikipedia.org

Quindi i malware sono dei software che possono rubare delle informazioni o causare danni al sistema operativo o al computer. Dopo aver introdotto i malware, posso spiegarti cos'è un virus.

Cos'è un virus?

Pensa ad un virus batteriologico, esso si diffonde da persona a persona quindi si moltiplica creando danni a un numero sempre più ampio di persone. In ambito informatico il concetto di virus è analogo:

Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente

Fonte - http://www.wikipedia.org

Un virus, quindi, è un malware (software maligno) che è addirittura in grado di infettare altri file rendendoli maligni o creare nuovi file maligni. Ora conosci la pericolosità dei virus.

Gli antivirus: i nostri eroi

A combattere il male ci sono loro: gli antivirus. Essi sono dei software in grado di bloccare l'installazione di un malware o virus sul proprio computer sventando parecchie minacce che si incontrano quotidianamente anche solo navigando sul web. Ecco un articolo che elenca i migliori antivirus gratuiti in circolazione: Combatti I File Infetti: I Migliori Antivirus. Se non hai installato ancora un antivirus è di vitale importanza farlo.

Un hacker esperto, però, conosce anche gli argomenti più avanzati in ambito di sicurezza informatica e sa come è possibile rendere non rilevabile un file maligno all'antivirus in modo che esso possa installarsi sul computer della vittima senza sforzi.

Nascondere un virus (o malware) all'antivirus

Prima di proseguire, però, c'è da dire che tutti gli articoli, le guide e il materiale contenuti in questo articolo e sul blog sono a solo scopo informativo e didattico. Il mio obiettivo è quello di far conoscere argomenti riguardo alla sicurezza informatica. Non usare ciò che impari per scopi illegali.

I due metodi più usati sono:

Encryption o di crittografia.
Binding o di legatura.

Vediamo in cosa consistono queste due tecniche

Encryption

La tecnica dell'encryption (o di crittografia) consiste in una particolare procedura, abbastanza complessa, che cripta il codice binario del file in modo da creare un nuovo file con le stesse funzioni ma con, appunto, un codice nuovo diverso che l'antivirus non rileverà come malware.

Ci sono dei programmi in grado di criptare dei file in modo da renderli invisibile. Tali software si chiamano crypter.

Per ora tralasciamo la tecnica dell'encryption perché è un po' più complicata rispetto alla tecnica della legatura e per questo la descriveremo nel dettaglio e la applicheremo praticamente nella prossima parte dell'articolo.

Binding

La tecnica di binding consiste nell'unire il malware (o virus) con un altro file o immagine in modo da ingannare l'antivirus.

I programmi che permettono di fare ciò si chiamano binder. Ecco un video che spiega praticamente come "bindare" (legare, unire) due file in uno.

Conclusioni

Spero che l'articolo sia stato abbastanza chiaro e semplice. Nella prossima parte di articolo analizzeremo nel dettaglio e metteremo in pratica la tecnica di encryption ed, inoltre, ci saranno anche altre interessanti "pillole" hacking.

Mini-Corso Hacking - Parte 3

noreply@blogger.com (DiventareHacker.it) — Sat, 03 Jan 2015 07:12:00 +0000

Ecco la terza parte del mini-corso hacking. La scorsa volta abbiamo trattato le reti, in questo articolo continueremo trattando l'anonimità in rete e come hackerare un sito web. Tieniti pronto.

Anonimità in rete

Quando sei connesso ad Internet (come già detto nella Parte 2 di questo mini-corso) il tuo computer è identificato in rete da un indirizzo IP. Questo indirizzo IP può definire una località di provenienza e addirittura tramite l'indirizzo IP si può sapere il provider (chi ti fornisce la linea Internet, ad esempio Alice, Infostrada ecc...).

Non ci credi? Vai su http://mio-ip.it. Oltre a dirti il tuo IP, vengono fornite informazioni a riguardo come il provider e se vai su "Geolocalizzazione IP" ti dice dove ti trovi. Affascinante ma allo stesso tempo terribilmente spaventoso perchè una qualsiasi persona, con buoni o cattivi scopi che sia, può sapere in quale parte precisa del mondo ti trovo solo conoscendo il tuo indirizzo IP.

Proxy Server

Prima di continuare, ti consiglio di leggere l'articolo Diventare Anonimi In Rete.

Cos'è un proxy server? Non è altro che un server (che, quindi, fornisce un servizio) che ci permette di navigare in maniera più sicura. In che modo? Detto in parole povere, quando vuoi visitare un sito (ad esempio Facebook) il tuo computer dirà al proxy "Ehy senti voglio visitare il sito di Facebook mantenendo però la mia anonimità, non voglio che Facebook conosca il mio IP". Il proxy si connetterà a Facebook, o a qualsiasi altro sito, al posto tuo in modo che i vari server dei siti che visitiamo conosceranno l'indirizzo IP del proxy (che può essere in qualsiasi parte del mondo) e non il tuo. È come se camuffassi il tuo indirizzo IP con quello del proxy, on è altro che una maschera dietro cui puoi nasconderti.

Se, infatti, usi un proxy e vai su http://www.mio-ip.it, risulterai proveniente dalla nazione del proxy che usi.

C'è da dire, però che non si è mai anonimi del tutto in quanto ogni server, e quindi anche i proxy, devono obbligatoriamente tenere traccia degli utenti che ne fanno utilizzo memorizzando gli indirizzi IP in file o in database che vengono chiamati log. Nel log del proxy che usi, quindi, è memorizzato il tuo indirizzo IP con altre informazioni (ad esempio a che ora hai iniziato ad usare il proxy ecc...). Va detto, quindi, che non si è mai anonimi e irraggiungibili in rete al 100%, a meno che non hackeri il proxy cancellando il log ed anche in quel caso è possibile recuperare il file log cancellato. La sicurezza informatica è solo una mera illusione.

Ecco una video-guida che spiega come diventare anonimi in rete:

Hackerare un sito web

Una volta che sei diventato anonimo in rete puoi iniziare ad hackerare un server, più precisamente un sito web. Ovviamente tutto il contenuto di questo articolo è a solo scopo informativo e didattico e vuole mostrarti che la sicurezza (soprattutto quella dei siti web) non esiste e quali sono le tecniche più utilizzate per hackerare un qualsiasi sito. Vediamo queste tecniche nel dettaglio.

Denial of Service (DoS)

La locuzione denial of service ( in italiano letteralmente negazione del servizio abbreviato in DoS) nel campo della sicurezza informatica indica malfunzionamento dovuto ad un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio.

Fonte - http://www.wikipedia.org

In pratica la tecnica DoS consiste nell'inviare tante richieste (o connessioni) ad un server (nel nostro caso un sito web) in modo da sovraccaricarlo, in pratica il server non ce la fa più a stare dietro alle tante richieste. Da ciò si può dedurre che tale tecnica non è molto efficace per i "grandi" siti web come Google o Facebook che sono dotati di server in grado di sopportare tantissime richieste ed anche in tempi abbastanza veloci.

Ecco un mio articolo che spiega come dossare un sito dal prompt dei comandi. Ovviamente ci sono programmi appositi che sono in grado di dossare in maniera più efficiente ed efficace ma per ora ci serve sapere che si può anche attaccare un sito attraverso la tecnica del DoS dal prompt dei comandi, tale tecnica funziona anche per le reti locali (l'ho testata su alcune LAN ed ha funzionato).

SQL Injection

Questa tecnica consiste nell'iniettare delle stringhe in linguaggio SQL (linguaggio per database) in modo da "rubare" delle informazioni dal database come email, nomi utenti, password ecc..

L'SQL Injection è letale e sono rimasto davvero sorpreso dal fatto che tanti siti ne sono vulnerabili, più siti di quanti pensiamo. Ecco una serie di articoli che spiegano nel dettaglio tale tecnica: SQL Injection: Rubare Informazioni Da Un Database.

Imparerai come una semplice pagina php, se mal programmata in termini di sicurezza, può essere la rovina di un qualsiasi sito web in quanto potrai "rubare" informazioni delicate e credenziali di utenti registrati a quel sito.

Bruteforce

Questo metodo è il cosiddetto metodo di "forza bruta" e consiste nel rubare una password semplicemente trovandola. In che modo? Provando tutte le possibili combinazioni di caratteri che possono comporre una password (lettere, numeri e caratteri speciali). In questo articolo spiego in maniera più approfondita cos'è e come funziona un bruteforce: Bruteforce, Il Metodo Più Efficace Per Rubare Una Password.

Oltre a sapere le sue funzionalità devi sapere anche com'è progettato e programmato un bruteforce per comprenderne appieno la potenza, quindi leggi le mie guide: Come Creare Un Bruteforce In Python. Eh sì! Dovrai conoscere un po' di linguaggio Python (a proposito, probabilmente a breve arriveranno delle guide riguardo a questo semplice e potente linguaggio di programmazione).

Altre tecniche

Ovviamente ci sono tantissime altre tecniche per hackerare un server o un sito web come il cross-site scripting (XSS), lo shell injection, ecc...

Queste appena citate sono tecniche più avanzate e, a mio avviso, bisogna iniziare ad imparare prima quelle che ho spiegato in questo articolo per poi passare a metodi un po' più complicati ed eleganti.

Conclusioni

Ora non ti resta che approfondire gli argomenti che ti ho accennato in questo articolo. E ricorda che il leggere queste parti di mini-corso hacking non fa di te un hacker. Un hacker ha, innanzitutto, la costante sete di sapere, non smette mai di apprendere e di mettere in pratica ciò che impara.

Questa parte è stata abbastanza piena e corposa e, come ho programmato, il mini-corso hacking finisce qui, a meno che... tu utente non fai valere la tua voce scrivendo nei commenti che vuoi il continuo di questo mini-corso ed allora ci addentreremo insieme nello scoprire tecniche di hacking più avanzate ed efficaci e nell'approfondire i vari argomenti già trattati.

< Parte 2

Come Creare Un Bruteforce in Python - Parte 4

noreply@blogger.com (DiventareHacker.it) — Tue, 30 Dec 2014 16:12:00 +0000

Ecco la quarta parte della serie: "Come Creare Un Bruteforce In Python". In questo articolo vedremo come creare un bruteforce per siti web (via HTTP). Nella scorsa parte abbiamo memorizzato il messaggio di avvenuto login che nel nostro esempio era: "Login effettuato!", in questa parte vedremo come modificare la funzione testaPassword() in modo da testare la password via http.

Innanzitutto bisogna importare il modulo (o libreria) urllib:

import urllib

Poi settiamo la variabile username che è l'username di cui si vuole scovare la password (ad esempio admin). Oltre all'username settiamo anche la variabile paginaLogin che è l'url della pagina di action (nel caso nostro è http://www.miosito.it/login.php, leggi la parte 3 di questa serie di articoli se ancora non l'hai letta).

username = "admin"
paginaLogin = "http://www.miosito.it/login.php"

Creiamo anche un'altra variabile (messaggioDiAvvenutoLogin) che conterrà il messaggio di avvenuto login che nel nostro caso è "Login effettuato!".

messaggioDiAvvenutoLogin = "Login effettuato!"

Il codice che testa la password è essenzialmente il seguente:

parametriDaTestare = { "username" : username, "password" : password, "submit" : "1" }
p= urllib.urlencode(parametriDaTestare)
paginaDiAction = urllib.urlopen(paginaLogin, p)
risultato = paginaDiAction.read()
if messaggioDiAvvenutoLogin in risultato:
print "Password trovata: ", password
exit()
else:
return

Nei parametri da testare l'username è fisso e l'abbiamo settato all'inizio, è uguale a "admin" nel nostro caso. La password da testare cambia ogni volta, ovvero viene testata ogni combinazione di caratteri. Il parametro submit sarà sempre uguale a "1". Con la seconda istruzione vengono codificati i parametri (non ci soffermeremo su questa istruzione). La terza istruzione invia il form alla pagina di login (http://www.miosito.it/login.php) con i parametri da testare. Con la quarta riga viene memorizzato il risultato in una variabile apposita, ovvero viene memorizzato ciò che la pagina ha restituito. Con il blocco if si controlla se il messaggio di avvenuto login è contenuto nel risultato, ovvero se i parametri sono corretti e di conseguenza il risultato contiene il messaggio di avvenuto login. Se esso lo contiene allora significa che la password è corretta (e che quindi è stata trovata) e il programma si chiude altrimenti continuerebbe a testare password inutilmente. Se esso non lo contiene allora si prosegue con l'esecuzione del bruteforce testando la prossima combinazione di caratteri.

Il codice finale che ne risulterà sarà: BruteForce.py - HTTP.

Conclusioni

Spero di essere stato abbastanza chiaro. C'è da dire, inoltre, che questo bruteforce via HTTP non funziona con tutti i siti web, soprattutto con siti importanti come Google o Hotmail ma per utilizzare bruteforce per tali siti occorre creare un bruteforce per email che magari vedremo come crearlo nella prossima parte. Se riscontri problemi con il codice o ti è piaciuta questa guida e vuoi che continui a scrivere articoli su come creare un bruteforce in Python non esitare a commentare.

< Parte 3 | [VIDEO] Creare Un Bruteforce In Python >

Mini-Corso Hacking - Parte 2

noreply@blogger.com (DiventareHacker.it) — Sat, 27 Dec 2014 12:45:00 +0000

Ecco la seconda parte del mini-corso hacking che ho deciso di tenere su questo blog. Nello scorso articolo abbiamo spiegato il concetto di hacking, cos'è e com'è fatto un computer, il linguaggio macchina e di programmazione. Anche in questo articolo, ahimè, dovrai affrontare un bel po' di teoria (c'è solo un minimo di pratica). Ricorda: non puoi passare alla pratica se prima non sai la teoria, non puoi fare una cosa se non sai come si fa.

Le reti

Cos'è una rete? Una rete è un insieme di computer che comunicano (o almeno possono comunicare) tra loro, ovvero un sistema di computer o, per meglio dire, macchine in grado di scambiarsi dati tra di loro. La comunicazione può avvenire mediante cavi (rete con i fili) o senza (wireless). La rete più grande che esiste è Internet. Essa è globale e comprende macchine (computer o altri dispositivi) provenienti da tutto il mondo. Ecco uno schema per capirci meglio.

In base all'estensione geografica le reti possono essere classificate in:

LAN (Local Area Network) o rete locale che copre un'area limitata che può essere un'abitazione o una scuola.
CAN (Campus Area Network) o rete universitaria che copre un'area un po' più estesa che può comprendere un campus, un'università o un college.
MAN (Metropolitan Area Network) o rete metropolitana che si può estendere ad un'intera città.
WAN (Wide Area Network) che ricopre un'estensione che può essere una regione o addirittura una nazione.
GAN (Global Area Network) o rete globale che può ricoprire tutto il mondo (un esempio è Internet).

Indirizzo IP (Internet Protocol)

Come viene identificato un computer in rete (Internet Protocol)? Ad ogni macchina che si connette ad una rete (nel nostro caso Internet ma può essere anche una rete locale, ne parleremo in seguito) viene assegnato un indirizzo per contraddistinguerla dalle altre (ovvero non ci possono essere due o più macchina con lo stesso indirizzo). Questo indirizzo è chiamato indirizzo IP (Internet Protocol) ed è un insieme di quattro numeri che vanno da 0 a 255 separati da un punto (un esempio di indirizzo IP è: 127.0.0.1).

Il sistema server/client

Il sistema server/client è un'architettura di rete in cui una macchina detta client (che tradotto significa cliente) si connette ad un'altra macchina detta server (che vuol dire servitore) per usufruire di un servizio. Il server, dunque, offre un servizio e il client ne usufruisce.

La rete Internet utilizza questo tipo di architettura. I siti web, infatti, sono dei server in quanto come servizio mettono a disposizione le proprie pagine web. I computer che navigano in rete, invece, sono client in quanto visitano le pagine web utilizzando i servizi offerti.

Come conoscere gli indirizzi IP

Sia server che client hanno degli indirizzi IP che li contraddistinguono come abbiamo detto parlando dell'Internet Protocol. Ora voglio mostrarti come "scoprire" l'indirizzo IP di qualsiasi sito web e quello del tuo PC.

Per scoprire l'indirizzo IP di un sito web:

Apri il terminale del tuo sistema operativo. In Windows basta cliccare su Start > Tutti i programmi > Accessori > Prompt dei comandi.
Scrivi ping google.it (qui come esempio, vogliamo scoprire l'IP di Google) e premi Invio. Ping è un comando che serve per verificare se un server è connesso alla rete o meno.

Per scoprire l'indirizzo IP del tuo PC:

Vai su http://www.mio-ip.it

Domain Name System (DNS)

Provate ora ad aprire il vostro browser e, invece di scrivere il nome del sito web di cui avete scoperto l'IP (nel nostro caso google.it), scrivete l'indirizzo IP stesso e premete Invio (nel nostro caso l'indirizzo è 173.194.113.239). Cosa accade? Non fate altro che visitare il sito di cui avete inserito l'IP. Perché accade questo? Perché ad ogni dominio (ovvero indirizzo di sito web, ad esempio google.it) corrisponde un indirizzo IP; quando inserite nel browser l'indirizzo web di un sito un sistema chiamato DNS trova quale indirizzo IP corrisponde a quel determinato dominio. Una volta trovato lo comunica al browser. Quest'ultima, quindi, invia una richiesta al server con quel determinato IP e quest'ultimo gli invia in risposta la pagina web da visitare e il browser te la mostra.

Ecco uno schema per capire meglio:
1. L'utente apre il browser (ad esempio Google Chrome) va su www.google.it.

2. Il DNS trova l'indirizzo IP che corrisponde al dominio google.it (o www.google.it), ovvero 173.194.113.239, e lo comunica la browser.

3. Il tuo browser invia una richiesta al server 173.194.113.239, è come se dicesse "Ciao io sono il computer [indirizzo IP], voglio visitare la tua pagina web".

4. Il server risponde al browser inviando la sua pagina web.

5. Il browser mostra all'utente la pagina web. Risultato:

Tipi di DNS

Ci sono 2 tipi di DNS:

DNS online che non è altro che un server che offre come servizio il DNS, ovvero trovare quale indirizzo IP corrisponde a quel dominio.
DNS locale non è un vero e proprio DNS ma un file che contiene i domini con i corrispondenti indirizzi IP a cui il tuo browser si rivolge prima di rivolgersi al DNS online (quello vero e proprio). Sui sistemi operativi Windows, questo file si chiama hosts e si trova nella directory C:\Windows\System32\drivers\etc.

Hackerare il DNS locale

Ecco una mia video-guida che spiega come hackerare il DNS locale:

Conclusioni

Questa lezione è abbastanza corposa perciò non voglio aggiungere altro. La prossima lezione, probabilmente, sarà ancora sulle reti perché questo argomento è abbastanza ampio e vale la pena trattarlo. Arriveranno anche dei nuovi video.

< Parte 1 | Parte 3 >

Mini-Corso Hacking - Parte 1

noreply@blogger.com (DiventareHacker.it) — Fri, 26 Dec 2014 07:00:00 +0000

Ecco finalmente il mini-corso hacking che ti spiegherà come diventare hacker e ti farà addentrare nell'affascinante mondo dell'hacking. Inizierai da zero (cos'è e come è fatto un computer) fino ad apprendere concetti ed argomenti più tecnici e complessi. Questa prima parte sarà teorica e riguarderà il concetto di hacking e com'è fatto un computer.

Introduzione

Questo corso non può ovviamente essere svolto in un solo post e per questo sarà diviso in più parti. Ma cos'è esattamente questo corso? È frutto di conoscenza e anni di esperienza nel mondo informatico e dell'hacking, apprenderai in maniera semplice i concetti base dell'hacking. A chi è rivolto? È rivolto a chiunque vuole addentrarsi nel mondo dell'hacking, principiante o utente esperto che sia, gli unici requisiti sono quelli elencati nel paragrafo che seguirà.

Partirai da zero, capendo il concetto di hacking e cos'è e come è fatto un computer, per poi apprendere argomento più tecnici e complessi. Il corso, inoltre, sarà sia teorico che pratico, potrai esercitarti e mettere in pratica le tecniche imparate.

Requisiti

Per poter seguire al meglio questo corso occorrono i seguenti requisiti:

Passione per l'informatica e l'hacking. Ovviamente, occorre che tu sia appassionato di tecnologia e informatica altrimenti potresti abbandonare la lettura del corso.
Costanza. Questo è il secondo elemento fondamentale, non stancarti mai di apprendere nuove cose, abbi sete di conoscenza.
Volontà di approfondire. Oltre a seguire questo mini-corso dovrai anche trattare gli argomenti in una maniera più ampia e approfondita. Quello che ti consiglio di fare è di imparare dalla guida Come Diventare Hacker: La Guida Base che ti guiderà passo passo sul sentiero dell'hacking.

Il concetto di hacking

Iniziamo col trattare l'argomento fondamentale del corso: l'hacking. Questo termine è abusato e spesso non si conosce il vero significato di esso. Ma cos'è realmente l'hacking? È la ricerca della conoscenza e di soluzioni a problemi che avviene in maniera creativa. In ambito informatico, quindi, è l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software.

Le tre parole chiave sono: conoscere, accedere e modificare. Esse sono strettamente correlate con la risoluzione di un problema. Risolvere un problema, infatti, consiste in 3 fasi:

Analisi (conoscere il sistema), ovvero lo studio del sistema sul quale si deve operare e delle possibili soluzioni al problema posto. Questa è la fase più faticosa e che richiede più tempo.
Sfruttare le falle del sistema (accedere). Questa fase consiste nell'usufruire dei "buchi" di sicurezza del sistema trovati durante la prima fase. In pratica ci si prepara per risolvere praticamente il problema.
Risoluzione. Una volta che si ha accesso al sistema si ha il controllo parziale o totale di esso e quindi si può procedere nel compiere le operazioni che portano alla risoluzione del problema.

Cos'è e com'è fatto un computer

Un computer è una macchina in grado di compiere operazioni aritmetiche e logiche composta da componenti hardware (componenti fisici) e software (i programmi). I componenti hardware svolgono le funzioni che gli vengono dettate dal software (ad esempio il sistema operativo). I principali elementi fisici (hardware) sono:

La CPU (Central Processing Unit) o microprocessore è fondamentale in quanto permette di compiere operazioni aritmetiche (calcoli) e logiche.
La RAM (Random Access Memory) o memoria centrale è una memoria che contiene i dati e le istruzioni dei software (programmi) in esecuzione. Essa è una memoria a breve termine perché i dati vengono persi quando si spegne il computer.
L' Hard Disk o disco rigido è una memoria di massa che permette di conservare dati. Non è a breve termine in quanto i dati non vengono persi quando il PC viene spento.
Il BUS o canale di trasmissione dei dati è un canale che trasmette dati da un componente hardware ad un altro (ad esempio dalla RAM alla CPU). I dati, dunque, viaggiano attraverso il BUS.
I dispositivi di input sono tutti quei componenti che permettono al computer di ottenere informazioni date dall'utente. La tastiera è un dispositivo di input in quanto l'utente da in input al computer i tasti premuti (ad ogni tasto corrisponde un determinato segnale). Anche lo scanner è un dispositivo di input in quanto il computer riceve in input un insieme di dati che corrispondono ad una immagine.
I dispositivi di output, invece, sono quelli attraverso i quali il computer comunica all'utente dei dati o informazioni. Il monitor, ad esempio, è un dispositivo di output in quanto da un output all'utente quello che esso sta compiendo (ad esempio sta spostando un file, aprendo un programma).

Questi sono i componenti principali ma il computer può anche possederne altri come ad esempio la scheda grafica ecc...

Il principale software è il sistema operativo (SO) che è una sorta di interfaccia tra il computer e l'utente (colui che utilizza il PC). Se vuoi rinominare una cartella o spostare un file basta un click e il sistema operativo organizza il lavoro dei componenti hardware per far sì che venga eseguito ciò che hai richiesto. I sistemi operativi più conosciuti sono Windows, Mac OS e Linux.

Il linguaggio macchina

Questo argomento è un po' complicato quanto affascinante. Innanzitutto bisogna capire come fa il sistema operativo o qualsiasi altro software a comunicare con i componenti hardware ovvero come fa a dir loro ciò che devono compiere. Comunica con segnali elettrici che viaggiano attraverso il BUS (canale di trasmissione dei dati). Una sequenza di segnali è una istruzione (o dato) in linguaggio macchina. Quest'ultimo viene rappresentato mediante 2 numeri (ed è per questo che viene anche chiamato codice binario) che sono 0 e 1. Lo 0 rappresenta il segnale nullo (ovvero assenza di segnale) mentre il numero 1 rappresenta la presenza di segnale. Un esempio di istruzione rappresentata in codice binario potrebbe essere: 01001101011110. La componente hardware (ad esempio la CPU) in base alla sequenza di presenza e assenza di segnale si comporta di conseguenza, si dice che compie quella determinata istruzione. Anche i dati sono rappresentati in codice binario, il numero 15 ad esempio si rappresenta così: 00001111.

Linguaggi di programmazione

Come hai potuto notare, è complicatissimo per un uomo comunicare con il computer in linguaggio macchina ovvero inviando e non inviando (presenza e assenza di segnale) i segnali elettrici. Per tale ragione sono stati ideati i linguaggi di programmazione che sono linguaggi più vicini all'uomo; le istruzioni, infatti, sono in lingua inglese (che, si sa, è la lingua dell'informatica) e viene fatto uso anche dei vari operatori matematici. I codici scritti nei linguaggi di programmazione vengono "tradotti" in istruzioni binarie da appositi software che sono i compilatori e gli interpreti. L'operazione di "traduzione" è ovviamente complicatissima.

I compilatori funzionano in questo modo: prendono il file (che contiene il codice in un linguaggio di programmazione) che si vuole tradurre e creano un nuovo file contenente le stesse istruzioni ma in linguaggio macchina. Gli interpreti, invece, prendono man mano le righe di codice (scritto in un linguaggio di programmazione) del file che si vuole eseguire, le convertono in codice binario e le eseguono. In sostanza, quindi, la differenza tra compilatori e interpreti è che gli interpreti non creano nessun nuovo file contenente istruzioni in linguaggio macchina.

Per l'hacking è quindi importantissimo conoscere almeno un linguaggio di programmazione, ti consiglio di iniziare ad imparare il Python che è semplice e potente allo stesso tempo ed è interpretato (viene convertito in codice binario dall'interprete e non dal compilatore). Una volta aver preso dimestichezza con questo linguaggio passa ad uno un po' più complicato ma più potente come il C++ (questo, invece, è compilato non interpretato).

Conclusioni

Purtroppo, all'inizio la teoria è fondamentale ed è per questa ragione che questo primo articolo è stato abbastanza corposo. La prossima lezione, però, tratterà le rete, sarà ricca di esempi e ci sarà un minimo di pratica.

Parte 2 >

Come Creare Un Bruteforce In Python - Parte 3

noreply@blogger.com (DiventareHacker.it) — Sun, 12 Oct 2014 08:45:00 +0000

Come richiesto da un utente, in questa guida spiego come creare un bruteforce per un qualsiasi sito web. Negli scorsi articoli abbiamo preso in esame la tecnica bruteforce per quanto riguarda il login FTP. Ora, invece, vedremo come usare questa tecnica per un login di un sito web (quindi non più FTP bensì HTTP). Ricordo e sottolineo che i contenuti di questa guida sono a solo scopo informativo e non sono di incoraggiamento a compiere reati informatici quali il bruteforcing.

Premetto, che il metodo utilizzato in questo articolo potrebbe non funzionare su siti di massima protezione.

Occorre, innanzitutto, precisare che verrà utilizzata la libreria python urllib che serve per leggere il codice di una pagina web.

Descriviamo le operazioni che andranno compiute per creare un bruteforce utilizzando la urllib:

1. Aprire la pagina di action del form (con la funzione urlopen) che è settata dall'attributo action del form, la chiameremo quindi pagina di action. Per comprendere meglio consiglio di studiare un po' di HTML. Se già lo masticate, meglio ancora. La pagina di action, dunque, verrà aperta ma con i campi già compilati, il campo username (o email, dipende dal form), ad esempio, già sappiamo che sarà compilato con l'username (o email) della vittima, ovvero l'username di cui vogliamo scoprire la password. Il campo password sarà compilato dalla password da testare. Ad ogni combinazione di password, dunque, viene tentato il login fin quando non sarà effettuato l'accesso e quindi la password sarà trovata.

Ecco un esempio di form:

<form method="post" action="login.php">
Username:
<input type="text" name="username" /><br />
Password:
<input type="password" name="password" /><br />
<input type="submit" name="submit" value="Accedi">
</form>

Analizziamo il form. La pagina di action è login.php. Per ottenere l'url completo della pagina di action la dobbiamo far precedere dall'indirizzo su cui ci troviamo, se ci trovassimo, ad esempio, su http://www.miosito.it l'url completo della pagina di action sarà http://www.miosito.it/login.php. Il primo input è il campo username, il secondo è il campo password e l'ultimo input è il pulsante di accesso. A volte, possono esistere più input, ma dobbiamo considerare solo questi 3 input fondamentali. Segniamoci i parametri name degli input, ovvero, username, password e submit. Possiamo ora passare al secondo passaggio.

2. Memorizzare il messaggio di avvenuto login inserendo username e password corretti. Consiglio di farlo con la funzione urlopen da linea di comando Python (dalla Shell Python) per velocizzare il tutto. Scriveremo dunque:
>>> import urllib
>>> parametriCorretti = { "username" : "mioUsername", "password" : "mia Password", "submit" : "1" }
>>> p = urllib.urlencode(parametriCorretti)
>>> paginaDiAction = urllib.urlopen("http://www.miosito.it/login.php", p)
>>> paginaDiAction.read()

Ovviamente, invece di mioUsername e miaPassword inseriremo username e password corretti. Submit lo rimarremo impostato a 1. Con la riga paginaDiAction.read() apparirà il codice HTML restituito dalla pagina da cui prenderemo e ci segneremo il messaggio di avvenuto login (ad esempio "Login effettuato!").

Nella prossima parte vedremo come eseguire l'attacco bruteforce vero e proprio utilizzando parte del codice degli articoli precedenti e scrivendo una nuova parte di codice che sarà il controllo HTTP della pagina di avvenuto login nel caso il programma abbia trovato la password corretta.

< Parte 2 | Parte 4 >

Diventare Hacker

Come Crackare Un Programma | Reverse Engineering - Lezione 1

Intro

Requisiti

Cos'è Un Programma

Com'è Fatto Il Codice Di Un Programma

Quick Recap: Linguaggio Assembly

MOV

JMP

CMP

JE e JNE

Note finali riguardo l'Assembly

Cos'è Il Reverse Engineering

Cosa Vuol Dire Crackare Un Programma

Come Crackare Un Programma

Considerazioni finali

Python Hacking | Creare Un Port Scanner In Python

Intro

Comunicazione Sicura Fra Due Computer (o Macchine)

Cos'è Una Rete

Come Si Comunica In Rete?

Server e Client

Porte

Cos'è Un Port Scanner

Perché è Utile Un Port Scanner

Come Creare Un Port Scanner In Python

Port Scanner Più Utilizzati

Conclusioni

Python Hacking | Creare Un Bruteforce In Python

Basi Di Crittografia #6 - Decriptare Una Stringa Hash (Bruteforce MD5 In Python)

MD5 Decrypter

Bruteforce MD5 In Python

Ottimizzazioni

Conclusioni

Perchè DoSsare Un Sito Web È Impossibile (e Smettila di Auto-DoSsarti)

It's impossible

Smetti di DoSsare te stesso

Gli Anonymous

Basi Di Crittografia #5 - Funzioni di Hash e MD5

Hash

MD5

Script In Python

Conclusioni

Hacking WiFi: Scoprire Password WiFi Con Kali Linux e Aircrack

Premessa

La Tecnica

1. Set up

2. Monitor mode

3. Intercettare l'handshake

4. Crackare la password WiFi

Conclusioni

Basi Di Crittografia #4 - Funzioni Non Reversibili

Funzioni non reversibili

Chiave pubblica e privata

Conclusioni

Basi Di Crittografia #3 - Criptare Un File

Criptare un file

Esempio in Python

Conclusioni

Basi Di Crittografia #2 - Cifratura A Chiavi

Crittografia a Chiavi​

Script in Python​

Decriptare

Basi Di Crittografia #1 - Cos'è La Crittografia?

Premessa​

La Crittografia​

Primi esempi in Python​

Creare Un Bruteforce In Python 2.0 - Attacco A Dizionario

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 6-7)

Livello 6

Livello 7

Scoprire Password Con Android In Una Rete WiFi

Avvertenze

Sniffing

Sniffare con uno smartphone Android

Non solo sniffing...

Il Mio Viaggio Nel Mondo Dell'Hacking - OverTheWire: Wargames (Bandit Level 3-5)

Livello 3

Livello 4

Livello 5

Crittografia a Chiavi

Script in Python

Premessa

La Crittografia

Primi esempi in Python