PillolHacking.Net

Benchè Nmap non sia nato come strumento per identificare i servizi attivi sugli host remoti, nel corso del tempo, quello che può tranquillamente essere definito il più popolare network scanner sulla scena, è evoluto e si è arricchito di molte altre funzionalità utili all’information gathering.

Una di queste è la capacità non solo di rilevare se la porta Tcp (o Udp) è aperta o chiusa, ma anche di capire quale tipo di server è in ascolto sulla porta analizzata. Cosa molto utile, perchè è molto importante in fase di pianificazione di un attacco sapere se il servizio da attaccare è un server Apache o invece, per esempio Microsoft IIS

Di seguito mostro un esempio di come è possibile scoprire il web server di uno dei siti di informazione più noto e frequentato d’Italia, ovvero www.corriere.it. Ovviamente, con la stessa procedura è possibile scoprire il web server di qualsiasi host collegato a Internet.

Il comando da eseguire per ottenere questo risultato è la seguente:

root@diablo:~# nmap www.corriere.it -p 80 -sT -sV -P0 -vv

Il parametro -p 80 è abbastanza chiaro, dice a Nmap di effettuare una scansione sulla porta 80; l’opzione -sT specifica una scansione di tipo Tcp connect; con -P0 diciamo a Nmap di non verificare se il sito è o meno online (in alcuni casi gli host non rispondono ai ping, impedendo così di proseguire con la scansione).

Il parametro “chiave” di questa linea di comando è però -sV: con questo comando ordiniamo allo scanner di controllare non solo se la porta Tcp 80 è aperta, ma di indagare anche il tipo di servizio in ascolto.

Questo è  il risultato:

Nmap scan report for www.corriere.it (194.20.158.241)
Host is up (0.11s latency).
Hostname www.corriere.it resolves to 2 IPs. Only scanned 194.20.158.241
rDNS record for 194.20.158.241: corriere.it
Scanned at 2012-01-25 17:54:22 MSK for 6s
 
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd
 
Nmap done: 1 IP address (1 host up) scanned in 6.62 seconds

Questo report ci mostra che il sito è attivo, che la porta Tcp 80 è aperta e che il server web è Apache. Alcune informazioni di base, apparentemente poche, ma che già ci possono dare alcune indicazioni utili.

Segnala presso:

36.

C4ss4nd4 si svegliò con la solita angoscia che provava tutte le mattine. Ormai erano anni che lottava contro la depressione e non riusciva ad uscirne. Più volte aveva pensato al suicidio ma ogni volta aveva trovato un buon motivo per non farlo, ma sapeva che prima o poi non ce ne sarebbero più stati.
Si alzò dal letto e, come tutte le mattine, si diresse verso il bagno per lavarsi. Aprì l’acqua calda della vasca e si guardò allo specchio, era bellissima, come al solito, ma questo non la faceva sentire migliore o più realizzata.
Dopo essersi depilata si immerse nell’acqua calda, un piacere a cui non rinunciava mai, forse, l’unico che gli era rimasto.
Mentre si trovava semisommersa dall’acqua incominciò a pensare alla sua vita. Z3u5 diceva che sarebbero diventati i padroni del mondo, ma come? Non aveva mai fornito particolari riguardo alle modalità di conquista, l’unica cosa che sapeva era che moltissimi fedeli alla causa erano stati dislocati in enti governativi presso i più importanti paesi del mondo. Doveva assolutamente saperne di più. Aveva solo pochi giorni a disposizione, il suo viaggio era stato spostato per motivi tecnici e, al posto di due giorni ne aveva ancora quattro, poi non sarebbe più tornata alla base per sei mesi; la sua missione consisteva nel lavorare come consulente esterno presso il ministero degli interni inglese con la mansione di installare e testare il noto applicativo della Pirotech. Quello che nessuno sapeva era che tutti i software dell’azienda avevano al loro interno un sistema per il controllo in remoto, tutto quello che veniva caricato da quei software veniva poi spedito nel database della ditta produttrice, analizzato e archiviato. Negli ultimi cinque anni le vendite avevano avuto un incremento  esponenziale, la manodopera a basso costo e la competenza del personale avevano dato alla ditta l’arma vincente contro i monopoli mondiali. Il software era stato creato dal gruppo di hacker che veniva chiamato gruppo operativo, erano in trenta e il loro compito era quello di ideare e testare software gestionali partendo dalle vecchie versioni Pirotech, di quel gruppo faceva parte anche Ebola. Erano stati scelti solo gli hacker con doti particolari per quel compito. Come molti sanno non tutti i cracker sono anche programmatori, molti usano programmi preconfezionati e un po’ di fantasia, altri invece si costruiscono tutto da soli, ogni stringa dei programmi che usano è stata compilata da loro. Costoro avevano il difficile compito di soddisfare la clientela e di creare pacchetti di dati invisibili che venivano inviati periodicamente alla sede centrale.
Prima di andare via doveva scoprire fino in fondo i metodi di Z3u5. Uscì dalla vasca e si mise un asciugamano intorno al corpo, si asciugò alla bene e meglio e tornò nella camera adiacente. Seduta nel letto scrutò dentro se stessa per trovare le ragioni per vivere; cosa serviva essere al mondo? Qual era lo scopo della sua vita? Si sentiva inutile ed incompresa, non aveva nessun vero amico, qualcuno che la conoscesse bene, non aveva nessuno che l’amasse per quello che era. Era sola.
Si diede una scrollata e pensò che forse le cose sarebbero cambiate. Aveva sentito del trambusto creato da Ebola la sera precedente, forse quello era il sintomo di un rinnovamento all’interno della setta, forse poteva trovare la libertà, forse dopo che la Pirotech avrebbe dominato il mondo lei sarebbe stata libera di farsi una vita, forse….forse…
Queste vaghe speranze le davano la forza di andare avanti. Si vestì in fretta con dei jeans e una maglietta, poi si guardò allo specchio, i suoi capelli lunghi lisci arrivavano fino alle natiche, i suoi occhi azzurri erano fantastici, ma se voleva farsi dare le chiavi della stanza di Z3u5 quello non era l’abbigliamento giusto. Si tolse la maglietta e si mise una camicetta bianca, si abbottonò fino quasi all’altezza del seno, lasciando aperta un’ampia scollatura; si tolse i jeans e li sostituì con una gonna nera che arrivava a metà coscia, sotto di essa si mise dei collant e un paio di scarpe con il tacco da nove centimetri. C4ss4ndr4 era già molto alta e con quei tacchi superava il metro e ottanta. Il custode delle chiavi non avrebbe potuto resisterle vestita in quel modo. Uscì dalla stanza.
L’ufficio di Z3u5 si trovava nello stesso piano della sua camera, l’unico problema era che veniva sempre chiuso quando lui non c’era. Doveva scendere due piani e andare dal custode delle chiavi, così chiamavano la persona preposta a tenere e sorvegliare tutte le chiavi dell’edificio. La setta era organizzata in questo modo: ognuno possedeva un doppione delle chiavi della sua stanza mentre le chiavi degli uffici e delle sale operative erano state create in un unica copia che veniva tenuta nella stanza delle chiavi; se qualcuno voleva entrare in un ufficio doveva per forza chiederle e veniva registrato in un apposito modulo e poi su un software gestionale Pirtotech, in questo modo le entrate e le uscite nei singoli uffici erano controllate e nessuno poteva rubare o far danni.
Lo scopo di C4ss4ndr4 era quello di prendere le chiavi senza farsi registrare, il piano era semplice: inventare una scusa, fare un po’ di moine e prendere quello che voleva.
Si diresse con passo sicuro fino all’ufficio del custode delle chiavi, trasse un bel sospiro ed aprì la porta.
L’interno era molto particolare, sembrava un magazzino militare. A due metri dalla porta si trovava un muretto alto circa un metro e mezzo dal quale partiva una grata che arrivava fino al soffitto, la grata si interrompeva con un buco in corrispondenza del centro del muretto, dove compariva la testa di un omino strano; aveva la faccia tonda e piccola e portava degli occhiali di corno. I capelli erano pettinati all’indietro e brillavano per l’eccessivo uso di gel. C4ss4ndr4 si appoggiò al muretto mostrando la scollatura.
L’uomo non si era nemmeno accorto della presenza dell’indiana, assorto com’era nel leggere dallo schermo del suo PC.
“Buongiorno.” disse C4ss4ndr4 con un sorriso
L’uomo si ridestò e si girò sentendo una voce familiare. Non appena vide di essere a venti centimetri dalla scollatura della ragazza, d’istinto si scostò con molto imbarazzo. La sua faccia si tinse di un rosso porpora.
“Bu…buongiorno C4…ss4nd4″ balbettò
“Senti caro. Mi servirebbe una chiave…”
“Dimmi quale…mi…metti…una…firma…”
“Ecco, caro, questo è il problema. Mi dovresti prestare mezz’ora la chiave dell’ufficio di Z3u5 e non farlo passare dai registri…mi faresti questo favore?” chiese avvicinandosi sempre di più al povero hacker che non sapeva più come comportarsi.
“Il…regolamento…”
“Ti prego…saprò ricompensarti…” continuò avvicinandosi fino ad arrivare a pochi millimetri dal suo naso.
“Non è proprio…giusto…”
C4ss4ndr4 gli stampò un bacio sul naso. “Ti prego…”
“Ok…ma…ripor…riportamele…presto…”
“Sei un tesoro.” disse l’indiana dandogli un bacio sulla guancia.
L’omino prese una chiave da uno degli svariati cassetti della sua scrivania e gliela porse. C4ss4ndra la prese dalla sua mano accarezzandola volutamente.
“Grazie amore mio.” disse e uscì mandandogli un bacio.
Uscita fuori si sentiva una schifezza ad aver abusato del suo fascino per ottenere le chiavi però non poteva fare altro. Si diresse velocemente verso l’ufficio di Z3u5 e, dopo aver chiuso la porta dietro di sé, incominciò a cercare nei cassetti della scrivania ma non trovò nulla. Il computer era spento e accenderlo era un rischio perché Z3u5 controllava periodicamente se qualcuno aveva visto i file nel suo PC, la ragazza sospettava che si segnasse da qualche parte l’ultima data e ora di apertura in modo da essere certo che qualcuno non l’avesse aperto in sua assenza.
Mentre stava controllando tutte le carte sentì un rumore provenire dalla porta, qualcuno la stava aprendo e lei non poteva nascondersi in nessun modo.
Comparve la figura di una donna, con un vestito lungo fino alle ginocchia e aderentissimo, la donna era visibilmente asiatica con un pensante trucco abbinato al vestito.
“S1b1ll4!” esclamò C4ss4nd4.

Segnala presso:

35

Leonardo si svegliò intorno alle sette, si lavò e si vestì con una delle solite divise nere che c’erano nel cassetto. Uscì e si diresse verso la mensa per la colazione.
Arrivato nell’enorme stanzone semivuoto trovò pochissime cose di suo gradimento. Il caffè era servito in tazze enormi, non c’erano dolciumi ma solo uova, bacon, burro di arachidi e pane abbrustolito. Non era certo una colazione all’italiana.
Conti si buttò sul pane, ne prese due fette e se ne tornò al suo garage. Lavorò con costanza per quasi tutta la mattina, pulì le auto, l’officina, catalogò parte delle numerose chiavi presenti nel garage, alcune delle quali non conosceva nemmeno per nome. Verso le 11 arrivò una visita.
“Lavati e cambiati. Fra mezz’ora arriverà Z3u5. Lo devi accompagnare a fare delle commissioni in città.”
Era lo stesso tizio che l’aveva portato lì, un energumeno alto e tozzo che sembrava non avesse sentimenti. Non rivolse nemmeno un saluto e così come era arrivato, se ne andò.
Conti andò verso il suo ufficio/stanza, si fece una doccia e si mise degli abiti puliti, uguali a quelli che aveva prima. Pantaloni neri e maglietta nera con il simbolo della fiamma con l’elettrone della Pirotech.
Z3u5 non si fece attendere. Dopo mezz’ora entrò nel garage.
“Sei pronto?” chiese a Leo che stava uscendo dall’ufficio
“Sì. Quale macchina vuoi prendere?”
“Prendiamo l’Audi…qualcuno mi ha detto che ne sei entusiasta.”
“Diciamo che non vedo l’ora di guidarla.”
“Bene, metti in moto. Ti aspetto qui fuori.”
Leo non poteva credere a quello che stava per fare entrò nella macchina e si sedette nell’abitacolo; toccò il pomello del cambio con una mano, il volante con l’altra. Era un sogno. Finalmente qualcosa di piacevole in questo sporco lavoro.
Accese la macchina e tutto prese vita. I due display nel cruscotto e il navigatore GPS si attivarono. Il rombo degli otto cilindri non si sentiva nemmeno, la macchina era silenziosissima.
La serranda del garage si apri quasi miracolosamente, evidentemente aveva un sensore per i fumi, ma in quel momento a Conti non importava nulla. Ingranò la prima toccando semplicemente il cambio e spingendo in avanti, la macchina sembrava camminare nell’olio, niente strattoni in una progressione perfetta. Leo era abituato ad aver a che fare con i duecentosessanta cavalli della sua S3 ma questa ne aveva centosessanta in più quindi viaggiava cauto.
Si fermò subito dopo la serranda del garage e Z3u5 entrò dal lato passeggero. Senza dire nulla impostò la destinazione sul navigatore e fece cenno di partire.
La ridente George Town non sembrava una città tropicale, anzi, era avanzata come tutte le moderne metropoli. Si notavano diverse banche dove, come risaputo, erano custoditi i soldi sporchi di tutto il mondo. Le Isole Cayman erano uno degli ultimi paradisi fiscali. Le banche non facevano domande, prendevano i soldi e basta, mantenendo una segretezza praticamente assoluta. Leo aveva già avuto a che fare con una di queste banche, quando in precedenza si era occupato del caso Bianco.
Seguì le indicazioni del navigatore fino ad arrivare ad una piazza. Z3u5, che non aveva detto una parola, fece cenno di accostare.
Fermò la macchina, il capo della setta scese e si avviò in direzione di quello che sembrava un istituto di credito. Era vestito in maniera insolita. Con un vestito nero e la camicia bianca.
Come al solito il simbolo della Pirotech brillava attraverso una spilla d’oro che lo rappresentava appesa nel risvolto della giacca.
Leo approfittò di quell’attimo di quiete per scrivere su un foglio, che aveva trovato in macchina, tutte le sue impressioni sulla setta. Purtroppo non aveva scoperto ancora nulla di significativo ed Ebola ancora non gli aveva detto come era andata la sua incursione notturna.
Dopo una decina di minuti Z3u5 uscì dalla banca e si avviò verso la macchina, salì e si accomodò. Leonardo accese la vettura ma ad un tratto si sentì un colpo e Leo vide un grosso bozzo sul parabrezza. Era un colpo di pistola.
“Parti dannazione! Ci stanno sparando!”
Leonardo ingranò la prima e facendo stridere le gomme partì a tutta velocità. Si sentì un altro colpo che bucò la portiera del lato passeggero. A giudicare da dove mirava chi stava sparando ce l’avevano con Z3u5. La macchina in un breve tragitto arrivò a centocinquanta chilometri all’ora ma, prima di un semaforo, Conti dovette rallentare e girò lo sterzo, in quell’attimo si sentì un altro colpo che finì nella ruota posteriore che esplose, la macchina perse aderenza e girò su se stessa di centottanta gradi.
Il tizio era davanti a loro con in mano una pistola calibro dodici.
“Stai giù!” urlò Leo a Z3u5 che si rannicchiò sotto il sedile “Ma perché mi devono sempre sparare addosso?” continuò parlando da solo.
“Cosa facciamo?” chiese Z3u5
“Non so.”
Si udì una voce che proveniva da fuori l’abitacolo.
“Z3u5! Non fare il coniglio…padre degli dei…vieni fuori!”
“Evidentemente vuole te.”
“Conti…non fare lo spiritoso…”
“Ok, io scendo e provo a parlarci…se vuole te, non dovrebbe sparare a me…”
“Ma ti ha dato di volta il cervello?”
“Senti, se quello continua a sparare alla macchina finisce che diventiamo due hot dog bruciacchiati…”
Leo aprì la portiera e scese protetto dalla stessa alzò le mani e tirandosi su lentamente guardò in faccia colui che aveva la loro vita in mano. Sembrava una brava persona, un normalissimo padre di famiglia, non aveva la faccia dell’assassino o del criminale.
Erano praticamente in mezzo alla strada ma non passava nessuno, tutti si erano volatilizzati, Leonardo sperava che qualcuno avesse chiamato la polizia, in questo modo ogni momento era prezioso, guadagnare tempo senza rimetterci le penne era d’obbligo. Accanto alla strada c’era anche un camioncino dei gelati abbandonato. A quanto pare nessuno aveva intenzione di correre in loro aiuto.
“Scusi…”
“Chi sei tu? Io voglio Z3u5 quel figlio di…”
Tutto ad un tratto dall’abitacolo del camioncino dei gelati comparve una figura indistinta. Conti si girò d’istinto e così fece anche il tizio con la pistola.
Un colpo tuonò nell’aria. Una smorfia di dolore si dipinse nel viso dell’uomo in mezzo alla strada. Una macchia sempre più grossa di sangue si stava formando nei pantaloni all’altezza della coscia. Un altro colpo esplose, stavolta fu il turno della spalla destra, il lato dove era tenuta la pistola, che era rimasta scoperta a causa della torsione avvenuta per il dolore.
L’uomo cadde a terra. In quel minuto un’altra figura comparve da dietro il camion dei gelati che corse verso l’uomo e gli puntò una pistola al viso.
“Fermo! Polizia!”
Un sorrisetto compiaciuto si dipinse nel volto di Leo. Dal parabrezza della macchina spuntò anche la faccia di Z3u5 che, sentendo l’altolà della polizia si era un minimo tranquillizzato.
In pochi secondi i poliziotti riempirono la via e, con la stessa rapidità, la strada si riempì di curiosi.
Il poliziotto che aveva sparato all’uomo si avvicinò a Conti. Un uomo di altezza media, biondino e con una leggera pancetta che spuntava dalla camicia. Portava degli occhiali scuri, oltre alla divisa d’ordinanza. Il viso era decorato da due lunghi baffi. Leo aveva la sensazione di avere già visto quell’uomo, ma non riusciva a ricordarsi dove.
“Sta bene?”
“Sì, grazie. Meno male che siete arrivati voi.”
“Ha corso un grande rischio lo sa?”
“Bhè…pensavo che non mi avrebbe sparato…in fondo voleva Z3u5.”
“Chi è Z3u5?”
Leo si girò verso la macchina. “Quell’uomo dentro la macchina. L’amministratore delegato della Pirotech che si fa chiamare da tutti Z3u5.”
“Ho capito. Penso che sia lei che il signor Z3u5 dobbiate venire con noi in centrale.”
“Non penso ci siano problemi…a parte l’auto danneggiata.”
“La faremo portare via noi. Salga su quella macchina laggiù” disse indicando una berlina nera della polizia vicino alla pozza di sangue lasciata dall’uomo che aveva tentato di ucciderli, che, nel frattempo, era stato portato via da un’ambulanza accorsa sul posto subito dopo che le acque si erano calmate.
Leo si avviò verso l’auto della polizia mentre il poliziotto andava a conferire con l’altro passeggero dell’Audi R8. Entrò e si sedette dietro. Guardando dal finestrino vide Z3u5 che si avvicinava con aria sconvolta. Evidentemente era sotto shock, il sorrisetto spavaldo era scomparso dal suo volto.
Si sedette accanto a Conti, immobile e con lo sguardo perso nel vuoto.
Salirono due poliziotti uno era quello che aveva sparato al criminale, l’altro era un poliziotto enorme alto più di un metro e novanta; dopo aver avviato la macchina, partirono in direzione della centrale di polizia. Durante il tragitto nessuno disse nulla.
La distanza tra la zona in cui era successo il misfatto e la loro destinazione non era elevatissima, infatti dopo una decina di minuti circa l’auto si parcheggiò davanti alla centrale di polizia.
L’edificio era piuttosto spartano, addirittura malmesso. Si trovava in una zona periferica di George Town, se non ci fosse stata una grossa insegna con lo stemma degli sbirri, presente in tutte le divise dei poliziotti, nessuno avrebbe scambiato quell’edificio per la sede centrale dei piedi piatti. Era grigio e malmesso, con poche finestre e, a giudicare dall’esterno, nemmeno molto pulito.
I quattro entrarono nel palazzo dalla porta principale. Subito dopo l’ingresso si trovarono in una piccola hall. Due centraliniste stavano parlando al telefono con le cuffie nelle orecchie e non degnarono i nuovi arrivati nemmeno di uno sguardo.
Si diressero verso un ascensore e salirono al primo piano. Giunsero in un corridoio con diverse porte a destra e a sinistra. Entrarono in una di queste e si trovarono in una stanza nel cui interno era posizionata una panca lungo tutti i muri e, vicino ad un’altra porta, una piccola macchinetta del caffè.
“Si sieda qui.” disse uno dei poliziotti a Z3u5 “prima parliamo un po’ con il ragazzo poi con lei”
L’imprenditore si sedette in una panca, aveva ancora il viso sconvolto ma si stava riprendendo.
Conti e i due poliziotti entrarono nell’ambiente adiacente che era una tipica stanza degli interrogatori: una scrivania, due sedie, una panca e null’altro.
Un poliziotto fece cenno di sedersi.
“Allora Leo…” disse il poliziotto più basso facendo subito dopo una pausa.
“Mi scusi…ma come fa a conoscere il mio nome?”
Lo sbirro si girò, si tolse gli occhiali scuri che nascondevano degli occhi verdi e si staccò i baffi, rivelando che erano finti.
“Tom!” urlò Conti
“Ciao Leo!” I due si abbracciarono

Segnala presso:

33.

Marzia era diretta verso l’ufficio di Isabella. Incominciava a capire perché Leo amava tanto la sua auto. Era comoda e scattante veramente una bella macchina. Anche se credeva che gli uomini dessero troppa importanza alle auto.

Arrivata davanti alla sede della polizia postale, scese dalla macchina e si diresse verso la hall, dove la receptionist la guardò con interesse. Non si vedeva tutti i giorni una ragazza negli uffici della polizia.

“Mi dica signorina.” disse con gentilezza.

“Devo incontrare la dottoressa Castelli.”

“Ha un appuntamento?”

“L’ho chiamata prima per informarla del mio arrivo.”

“Attenda un attimo.”

La signora prese il telefono in mano e compose un numero d’interno.

“Dottoressa? Buongiorno. Ascolti c’è qui una signorina per lei…ho capito…grazie mille.”

Chiuse il telefono.

“Primo piano, ultimo ufficio in fondo.”

“Grazie.”

Marzia andò verso il vicino ascensore. Le faceva un po’ effetto pensare che Leonardo prendesse tutti i giorni quello stesso ascensore e salutasse tutti i giorni la medesima gente.

Arrivata al primo piano seguì il corridoio fino a che si trovò davanti all’ufficio con la scritta “Isabella Castelli”, poco più indietro aveva notato l’ufficio di Leo. Bussò ed entrò.

“Ciao tesoro!” Esclamò Isabella

“Ciao Isa, come stai?”

“Io bene e tu?”

“Non bene. Avere un ragazzo come Leo non è affatto facile.”

“Me ne rendo conto. Allora, io non ho molto tempo da dedicarti, ma mi sono liberata perché capisco la tua apprensione. Dimmi: cosa vuoi sapere?”

“Dov’è, cosa fa e perché è andato via senza dirmelo?”

“Tesoro, Leonardo si è accollato una missione molto complicata, nella quale potrebbe mettere in pericolo anche la sua stessa persona. Io non ti posso dire dov’è e cosa fa, per ora ti posso solo dire che in teoria dovrebbe star via non più di due settimane.”

“Lo sai che non mi hai detto nulla di più di quello che sapevo già? Perché, secondo te, non mi ha detto nulla?”

“Penso che non volesse farti preoccupare più del necessario.”

Marzia scoppiò in lacrime. “Ma…io…sono già preoccupata…non so dov’è…non so se sta bene…non so…nulla.”

“Tesoro mio non fare così, ascolta…ti dirò dov’è se ti fa sentire meglio ma non devi dirlo a nessuno, conta che io non ne so molto di più di quello che ti ho detto.”

Marzia continuava a singhiozzare.

“Leonardo si trova…nelle Isole Cayman.”

“Nelle Isole Cayman!?” ripeté

“Sì, è in missione per conto del nostro paese e anche per conto di tutti gli altri paesi del mondo. Se tutto va bene dovrebbe tornare a giorni…ma sinceramente potrebbe anche non tornare mai più.”

34.

Leonardo era appena uscito ed Ebola girava per la stanza come un leone in gabbia. Non riusciva a capire come fosse possibile che AlphaCentauri non fosse riuscito a invadere il server della Pirotech. Era impossibile, Alpha l’aveva battuto diverse volte, lui, che era il miglior hacker del mondo. Era impossibile. Doveva capire cosa stesse succedendo.

Uscì dalla sua stanza e si diresse verso l’ascensore. Scese nel cortile e girò a sinistra andando verso i garage. Dietro c’era una costruzione che sembrava più un magazzino che una sala server. Ebola sapeva che probabilmente quel posto era sorvegliato da telecamere ma sperava che nessuno l’avesse notato o perlomeno che la sua carica potesse aiutarlo nel caso l’avessero scoperto. Tanto se l’avessero espulso gli avrebbero fatto solo un favore; anche se gli obbiettivi dell’Unità 731 lo spaventavano alquanto. Se fossero riusciti nel loro scopo non ci sarebbe stato nessun server da bucare, nessun sito dove penetrare, ma solo la Pirotech che grazie al monopolio di internet avrebbe dominato il mondo.

Arrivato davanti alla porta d’ingresso ebbe una brutta sorpresa. Era chiusa a chiave dall’interno. Girò attorno alla costruzione ma non c’erano altre porte, solo delle finestre ma queste erano oltre la portata delle sua braccia in altezza. Decise che forse era meglio tentare un’altra volta, magari portandosi un grimaldello, fino a quando un rumore non lo fece trasalire. Era il rumore della serratura che si apriva. Ebola corse a nascondersi dietro l’angolo, vide la porta aprirsi leggermente, ma non poteva vedere chi fosse stato perché era dal lato sbagliato e la persona veniva coperta dalla porta stessa. Senza far rumore tentò di avvicinarsi il più possibile. Vide che lentamente la porta si stava richiudendo. O adesso o mai più. Si catapultò dando uno strattone, l’ignaro personaggio che non si aspettava certo l’arrivo di una persona non riuscì a trattenere la porta.

Ebola si buttò all’interno spingendo la figura che non aveva ancora identificato e richiuse l’uscio dietro di sé.

“Le sembrano questi i modi?” disse l’oscura figura

“Chi è lei?”

“Sono io che faccio le domande, è lei che è piombato qui non io. Comunque mi chiamo Nicolai.”

“Nicolai? E chi sarebbe?”

“Questi non sono fatti suoi. Z3u5 sa che è qui?”

“No.”

“Allora fra circa 5 minuti una squadra sarà qui a prenderla.”

“5 minuti?”

“Anche meno…”

“Bene, allora mi dica chi è lei e cosa ci fa qui.”

“Sono uno scienziato e sono stato rapito.”

“Perché?”

“Per la mia invenzione, ma non posso dirle altro se no mi fanno fuori, anzi per la cronaca, io non le ho detto nulla.”

Ebola fece un salto e afferrò per la collottola l’oscura figura di cui non distingueva bene le sembianze perché nessuno aveva acceso la luce.

“Senti…Nicolai…sai cosa ti posso fare nei due minuti che mi restano?”

“Non mi puoi fare nulla ma ti dirò tutto lo stesso, tanto che cos’ho da perdere?” disse staccandosi dalla presa di Ebola

“Mi tengono prigioniero qui perchè ho inventato un circuito che riesce a scegliere numeri casuali. Intelligente, capisce?”

“Ma cos…”

“Ora basta!” intervenne una voce che aveva aperto la porta all’improvviso “Stai parlando troppo.”

Ebola riuscì a vedere Nicolai. Era un uomo sulla cinquantina con i capelli bianchi tirati all’indietro, portava un camice bianco e dei jeans azzurri. Gli occhi azzurro ghiaccio e la pelle molto chiara, insieme al suo accento lo collocavano, come provenienza, sicuramente in Russia.

“Z3u5.” disse Ebola “Chi è questo tizio qui dentro?”

“Non ti riguarda Ebola, esci subito fuori di qui.”

“No. Io non prendo ordini da te.”

“O sì invece.” Z3u5 con il suo fisico possente, prese Ebola dalla maglietta e lo scaraventò fuori dalla porta.”

La potenza fisica del capo della Pirotech era molto superiore a quella che il suo aspetto faceva intravedere. Uscì anche lui dalla sala server e chiuse la porta.

Prese il cellulare e, mentre Ebola si alzava da terra, compose un numero.

“Vieni subito.” disse e chiuse il telefono.

“Ti sembra il modo di trattarmi.”

Z3u5 si avvicinò fino ad avere il suo naso a pochi millimetri da quello di Ebola.

“Ascoltami bene. Non pensare che tu sia indispensabile. Io ti ho tirato fuori dalla prigione cinese e io ti ci posso ributtare dentro. Non mi sottovalutare Ebola, non farlo. Pensavo che il tuo amico Conti mi avrebbe dato problemi, invece quello che mi da problemi sei tu. Vi siete incontrati stasera eh? Magari hai chiesto a Conti di aiutarti in questa impresa? o no? Sappi che da adesso in poi sarai controllato a vista anche tu. Ricorda che gli incidenti capitano a tutti. Io non sono mai ricorso alla violenza ma ad un passo dalla realizzazione del mio sogno non mi farò mettere i bastoni fra le ruote da te. Sono stato chiaro?”

Ebola non rispose, era furioso, il suo orgoglio era stato ferito, avrebbe voluto ammazzare quel gradasso ma si trattenne, non ne aveva la possibilità e poi, non era un violento. Girò i tacchi e se ne tornò verso la sua stanza senza dire nulla.

Mentre passava vide un agente dalla sicurezza che si dirigeva verso l’edificio, non doveva nemmeno girarsi per sapere che la sala server sarebbe stata sorvegliata da quel giorno in poi.F

Segnala presso:

Fare previsioni non è semplice, neppure per chi lo fa di mestiere. Per esempio, una delle principali aziende mondiali di intelligence e previsioni strategiche, ovvero la Stratfor (Strategic Forecasting) non è riuscita a prevedere che il 24 Dicembre sarebbe stata colpita da un devastante attacco informatico.

Come sa bene Kevin Mitnick, il periodo natalizio è particolarmente indicato per sferrare attacchi informatici. Ed è esattamente quello che è avventuo il 24 Dicembre scorso, quando il collettivo internazionale Anonymous è riuscito ad esfiltrare 200GB di dati sensibilissimi dai server della Stratfor Global Intelligence.

Tra il bottino di guerra che si sono ritrovati tra mani gli “anonimi” si possono trovare dati dei clienti Stratfor, compresi indirizzi email e numeri di carta di credito. Tra i dati prelevati ci sarebbero anche quelli di MF Global, il gigante USA attivo sul mercato dei derivati finanziari, fallito nell’ottobre del 2011. Inoltre del bottino fanno parte anche circa 800000 (800160 per la precisione) hash di password. E qui viene il bello.

Ebbene, il sito thetechherald.com ha deciso di analizzare questi hash ed ha tentato di craccarli. Il risultato è quantomeno sconcertante, se si considera che i clienti di Stratfor sono (erano?) agenzie governative, grandi compagnie internazionali, banche mondiali).

Gli autori di questo esperimento sono stati in grado di craccare complessivamente 81833 password, di cui 25690 “cadute” in soli 7 minuti, sotto l’attacco di una wordlist ridotta.

Negli attacchi successivi, sferrati con wordlist sempre più corpose sono state craccate le rimanenti password sopravvissute al primo attacco. Tempo complessivo dell’operazione: 4 ore 56 muniti e 3 secondi.

E’ forse inutile precisare che le password craccate sono banali, semplice e contraddicono quasi tutte le regole per la scelta di password robuste. Queste è una lista delle password considerate tra le più ridicole tra quelle craccate:

************
111222333444
112233qqwwee
1234567890qw
123456789abc
123456789kkk
1234567890$
12345678901
1ntell1gence
12345stratfor
P@ss1234P@ss1234
PassWord123!@#
Password0032
password1234
password1981
password2009
password9191
Password999.
P@$$w0rd123
Password01!
password101
Password12*
password122
Password123
q1w2e3r4t5y6
qazwsx123123
qazwsx654321
qazwsxedc123
qwer1234qwer
qwerty123456
qwertyuiop00
administration
basketball
blackwater
blackberry
blackwatch
blackhawks
blockbuster
blackberry123
Braveheart123
biochemistry
conservative
Changeme12345
footballfreak
generalpatton
globalaffairs
globalization
geopolitical
hello123
help4me!
hongkong
islamofascist
intelligence
lawenforcement
liveandletlive
mypassword1
opsec
outstanding
Overlord888
stephanopoulos
super5collider
surveillance4u
thx1138thx1138

Sembra incredibile che nel 2012 siamo ancora qui a parlare del problema delle password deboli, e ovviamente la cosa che colpisce di più è che siano colpite da questo problema anche mega corporation globali.

Si riuscirà nell’anno corrente a trovare una soluzione a questa piaga? Se siete impazienti e non avete voglia di aspettare il 31 Dicembre, provate a chiederlo ai Maya.

Segnala presso: