| Così entro nel tuo PC | Fai da te | Così fa l’hacker

L’anello debole mento radicale negli obiettivi dell’esperto di La sicurezza “offensiva”

dell’ecosistema informatico
Come sempre non ci perdiamo d’animo e
studiamo il problema della sicurezza osser-
vandolo da tutti i suoi punti di vista, anche
calandoci nei panni di un hacker, per capire
meglio i trucchi e le tecniche di attacco dei
pirati informatici. La risposta alle nuove
minacce è una pratica nota come penetra-
tion test che ci viene fornita dagli esperti di
sicurezza, il settore dell’Informatica che si
occupa di difendere i nostri PC da minacce,
attacchi e intrusioni. Un penetration tester
è un professionista che offre i suoi servizi
alle aziende e, usando gli strumenti degli
hacker, cerca le debolezze per ottenere l’ac-
cesso completo o parziale alle funzionalità o
ai dati. Il penetration test segna un cambia-
sicurezza che passa da un atteggiamento di
difesa dei sistemi, al loro attacco.
Penetration test per tutti
Pentest Box è una piattaforma per il penetra-
tion test creata specificamente per i sistemi
Windows che, da un lato, rende disponibile
questa tecnica di sicurezza anche agli utenti
non pratici di Linux; dall’altro, sfrutta l’ampio
supporto alle periferiche offerto dal sistema
di Redmond. Molti strumenti della Box si
devono eseguire da linea di comando e ri-
chiedono un po’ di confidenza con i comandi
DOS o Linux per controllarli, ma, di volta
in volta, nel descrivere i tool, spiegheremo
quali sono i comandi necessari e la sintassi
per invocarli.
Pentest Box viene distribuita come un archi-
vio RAR compresso da 2,5 GB, non richiede
installazione e può essere decompressa sia
su disco, sia su una pendrive USB. È impor-
tante sapere che, durante la decompressione,
l’antivirus del nostro PC potrebbe segnalare
la presenza di possibili minacce dovute alle
tracce di alcuni exploit e strumenti di attac-
co. Possiamo scegliere di ignorare queste
segnalazioni o anche di rimuovere i file, ma,
nel secondo caso, alcuni test non saranno
disponibili. La piattaforma occupa poco
meno di 6 GB di spazio disco e l’ambiente
per il penetration test può essere avviato
lanciando l’eseguibile PentestBox.exe (o,
se il nostro antivirus continua a rifiutarsi, e
non vogliamo disabilitarlo, PentestBox.bat).

I TOOL PER SCOVARE BUG ANCHE NEGLI SMARTPHONE ANDROID

Gli smartphone stanno diventando i
punti di accesso a molti servizi sensibili
come quelli bancari e custodiscono
tanti dati personali. Non c’è da mera-
vigliarsi se Pentest Box ofre una se-
zione speciica per i sistemi Android.
Infatti, questi smartphone possono
installare software proveniente da
fonti non attendibili e un’app ma-
levola, visti i dati che conserviamo
sullo smartphone, può essere una
seria minaccia alla nostra sicurezza.
Androguard (www.winmagazine.it/
link/3221) è una suite di programmi
scritti in Python (che è un linguaggio
di programmazione supportato dalla
Box; si eseguono digitando python no-
me_del_programma.py) specializzati
per l’analisi dei programmi Android, in
particolare dei ile di installazione in
formato APK. Per usare Androguard
dobbiamo raggiungere la sua direc-
tory di installazione con il comando
cd C:\PenetrationTesting\PentestBox\
bin\androidsecurity\androguard o
anche cdandroidsecurity\androguard,
Androguard offre anche un’interfaccia grafica.
se siamo già nella directory bin della
Pentest Box.
IL GUARDIANO DELLE APP
Androguard è dotato di un’interfaccia
graica e si avvia con il comando py-
thon androgui.py, che guida la scelta
del ile con estensione .apk e la suc-
cessiva visualizzazione del codice. Il
tool consente anche di salvare una
sessione di analisi e di ripristinarla
in un secondo momento. La Pentest
Box offre anche l’Android ADT (An-
droid Developer Tools, raggiungibile
in bin\androidsecurity\adt partendo
dalla directory principale della nostra
installazione) con tanto di ambiente
di sviluppo ed emulazione e l’editor
Eclipse Juno per la scrittura delle app
Android. Androwarn, invece, è un ana-
lizzatore del codice delle applicazioni
Android che, analizzando il pacchetto
di installazione, rileva comportamenti
sospetti e fraudolenti che coinvolgo-
no i dati del cellulare, quelli personali
gli accessi alla scheda di memoria,
Apktool ricostruisce le risorse di un pacchetto di installazione Android.
ai servizi dello smartphone, e tanti
altri possibili pericoli. Per lanciare
Androwarn, dobbiamo portarci nella
sua directory con cd C:\Penetration-
Testing\PentestBox\bin\androidse-
curity\androwarn. Nella directory di
Androwarn è presente l’applicazione
Android SampleApplication che pos-
siamo utilizzare per fare qualche prova
di analisi (con il comando python an-
drowarn.py SampleApplication\bin\
SampleApplication.apk -r html –v 3) e
generare un report in formato HTML.
ATTIVITÀSOTTOCONTROLLO
Un pacchetto di installazione di
un’applicazione Android (un ile con
estensione .apk) non è altro che un
archivio compresso contenente tutte
le risorse, le classi Java compilate ed
il loro elenco (il ile AndroidManifest.
xml). Se decomprimiamo il pacchetto
di installazione con un programma
“classico”, ne otteniamo però dei ile
illeggibili che non ci permettono di
ricostruire la natura dell’applicazione
da esaminare. È a questo punto che
entra in gioco Apktool, uno strumen-
to per decomprimere correttamente
i pacchetti di installazione Android
che permette anche di ricostruire il
pacchetto di installazione originale.
Per utilizzare Apktool dobbiamo esse-
re nella sua directory di lavoro cd C:\
PenetrationTesting\PentestBox\bin\
androidsecurity\apktool ed eseguire
il comando apktool d applicazione-
DaAnalizzare.apk che decomprime
la struttura dell’applicazione. Tutte le
analisi sul comportamento delle app
presentate precedentemente sono
statiche, nel senso che il codice viene
esaminato senza lanciarne l’esecuzio-
ne. Con Introspy, la categoria di stru-
menti dedicati alla sicurezza Android
(ma anche iOS) si arricchisce di un tool
che, installato sullo smartphone da
controllare, genera la traccia naviga-
bile (in HTML) di tutte lo operazioni
efettuate dal dispositivo durante l’ese-
cuzione di un programma. Analizzan-
do il report, poi, è possibile ricostruire
il comportamento reale dell’app per
capire presenta minacce di sicurezza.

Speciali Win Magazine 15