PillolHacking.Net

Student v2 è un corso di penetration testing online e multimediale, realizzato da eLearnSecurity.

Ho avuto la possibilità di visionarlo, e per questo motivo voglio condividere con i lettori di PillolHacking la mia esperienza e le mie impressioni.

Esistono due strade per diventare penetration tester: una via autonoma, faticosa, fatta di ricerche, di errori, ma anche di soddisfazioni. Questa prima strada necessita di molto tempo, ed è insidiosa: talvolta porta a vicoli ciechi, motivo per il quale molti rinunciano.

Poi c’è un’altra strada: seguire un pecorso già tracciato, dove i materiali didattici vengono presentati da chi ha già fatto le ricerche, ha sbagliato, si è migliorato e alla fine ha deciso di mettere a disposizione la propria esperienza.

E qui entra in scena eLearnSecurity, che ha creato un corso base di penetration testing, corso che già nei numeri si prennucnia interessantissimo. Si parla infatti di più di 900 slides e 3 ore di tutorial video.

In questo corso lo studente viene preso per mano da due tutor virtuali e condotto verso tutti gli argomenti fondamentali della materia, passando dalla teoria alla pratica. Si parla di strumenti (come Nessus e Nmap) e di tecniche (Password Cracking, SQL-Injection), ma anche di networking e programmazione.

Alla fine del corso, ogni studente sarà in grado di effettuare un vero penetration test, dalla fase di intelligence (information gathering) all’intrusione vera e propria, sfruttando le tecniche imparate seguendo lelezioni e già utilizzate da ethical hacker di tutto il mondo.

A chi si rivolge questo corso? Al semplice appassionato che vuole fare il salto di qualità, passando dal dilettantismo ad un approccio più professionale; a chi è già professionista nel campo IT e vuol crescere verso la direzione dell’information security; a piccole e medie imprese, che abbiano la necessità di “allevare” un team di sicurezza interno, o specializzare in modo qualificato una struttura già esistente.

E ovviamente, a tutti i curiosi che attratti da questo mondo, non sono mai riusciti a trovare il bandolo della matassa, o un centro di gravità permanente ingrado di dar loro un punto di partenza e di orientamento, elementi necessari nello studio di una materia affascinante ma compessa, che raramente è stata trattata in modo organico e completo.

Come si svolge

Il corso dipenetration testing eLearnsecurity si svolge completamente online, è suddiviso in diversi capitoli, si compone di slides, video di approfondimento ed esercizi. Alla fine di ogni sezione è presente un quiz che consente di mettere alla prova le nozioni acquisite durante la lezione.

Il training è diviso in due grandi sezioni, Preliminary Skill e Penetration Testing. A guidarci in queste sezioni sono presenti due tutor virtuali, Alice, che ci accompagnerà nella sezione preliminare introduttiva e prettamente teorica, e Davide. che ha il compito di condurre lo studente verso la scoperta delle vere tecniche di penetration testing, utilizzate dai migliori professionisti di tutto il mondo.

Preliminary Skill

Nella prima sezione del corso, contraddistinta dal colore rosso, Alice ci introduce alla pratica del penetration testing,  delle varie fasi di cui si compone, della differenza tra penetration testing e vulnerability assessmente. Quindi, quasi a percorrere dal basso verso l’alto lo schema dello stack ISO/OSI, la nostra tutor digitale affronta tutti gli aspetti teorici del networking, come si compongono i pacchetti dati, come sono instradati attraverso router, switch e hub, e poi verso gli strati più alti del networking, verso i protocolli di risoluzione degli indirizzi fisici (ARP), protocolli di rete e di trasporto (IP,TCP,UDP), fino ad arrivare nel dominio delle web applications, tra cookies e sessioni, passando per HTTP e HTTPS.

Tutta questa teoria è necessaria per comprendere le più sofisticate tecniche di basso livello, come l’intercettazione del traffico di rete (Man-in-the-middle attack) basate su ARP o IP spoofing, e di alto livello, come gli attacchi XSS (Cross-Site Scripting).

Come dicevo, questa sezione è essenzialmente teorica, ma introduce anche alcuni importanti strumenti con i quali “sporcarsi le mani”, ovvero Nessun per la ricerca di vulnerabilità, Wireshark per l’analisi del traffico di rete, e Burp per l’analisi delle web application.

Introduzione alla programmazione

Come se gli argomenti trattatti non fossero già abbastanza interessanti, all’interno della prima sezione troviamo un’introduzione alla programmazione, quasi un corso nel corso.

Naturalmente l’argomento programmazione è stato inserito perchè un buon esperto di sicurezza deve essere in si in grado di utilizzare i vari tools esistenti, ma deve anche essere in grado di scriverseli da se, non fosse altro che per risolvere situazioni in maniera tattica, non risolvibili con strumenti standard. E non dimentichiamo che un bughunter, un ricercatore o penetration tester, deve essere in grado di scrivere o adattare/modificare gli exploit, “armi” fondamentali del mestiere.

La scelta dei linguaggi utilizzati da questo corso è razionale: C++, oggi forse il più potente linguaggio di programmazione esistente, scorciatoia verso il basso livello (C e Assembler), e ponte verso le astrazioni di alto livello della programmazione Object Oriented, verso Java, Php e quindi il web; dall’altra parte Python, linguaggio dinamico e utile per situazioni tattiche, linguaggio utilizzatissimo nell’ambito dello sviluppo di tools di hacking, penso ad esempio a sqlmap, potentissimo strumento di attacco tramite SQL-Injection.

Il corso, seppur introduttivo e per forza di cose limitato (vista la complessità dell’argomento che meriterebbe una trattazione a parte), è ricco di esempi; sono inoltre disponibili una cinquantina di codici sorgenti sviluppati con entrambi i linguaggi.

Penetration Testing

Nella sezione “Penetration Testing”, il tutor virtuale Davide, tramite una serie impressionante di slides in cui domina il colore blu, illustra le tecniche di base per poter effettuare un vero penetration test. Con le conoscenze acquisite al termine di questa sezione, unitamente a quelle apprese nella fase di cui sopra, lo studente avrà appresso a tutti gli effetti il modus operandi del penetration tester di professione.

La sezione si apre, com’è logico che sia, con il tutor Davide che spiega le tecniche di information gathering; ricordo che una raccolta di informazioni ben fatta è in grado di determinare il buon esito di un penetration test: padroneggiare queste tecniche è di importanza fondamentale. Vengono illustrate le tecniche di perlustrazione remota (scanning), identificazione di servizi (port scanning), identificazione del sistema (os fingerprinting). La parte del leone di questa sezione la fa sicuramente Nmap, il principe dei newtork scanner.

La lezione prosegue ed entra nel vivo della materia con la sezione dedicata agli attacchi. Vengono affrontate tutte le tecniche che, statistiche alla mano, sono utilizzate quotidianamente da ethical (ma anche un po’ meno ethical) hackers. Si parte con la spiegazione degli attacchi XSS (persistent e reflected), e su come sfruttarli; successivamente si affronta l’argomento delle letali SQL-Injection, e degli strumenti per eseguire gli attacchi basati su queste vulnerabilità.

Un corso di hacking non può essere completo senza trattare il password cracking. E infatti il nostro tutor Davide illustra tecniche, strumenti e approcci, dal brute force al dictionary attack, che consentono di padroneggiare questo argomento complesso e spesso determinante.

Il corso si conclude con una lezione su quello che probabilmente è l’argomento più complesso per il neofita che non abbia basi di programmazione a basso livello (vedi Assembler), ovvero il buffer-oveflow. Ma anche i meno ferrati in codice macchina possono sfruttare questo tipo di exploit, utilizzando uno degli strumenti più potenti a disposizione del penetration tester: Metasploit. Ed è proprio con l’introduzione a Metasploit che si chiude il corso.

Queste lezioni sono accompagnate da video di approfondimento, e alla fine di ogni lezione il tutor suggerisce risorse come link o libri, alle quali attingere per approfondire l’argomento.

Laboratorio

Se dopo aver letto fin qui questo corso vi sembra già spettacolare, sappiate che c’è un altro elemento (che ho tenuto in serbo fino ad ora) che credo renda questa esperienza unica nel suo genere. Parlo del laboratorio HERA.

Tutti gli argomenti che ho tentanto di illustrarvi prima, oltre ad essere spiegati tramite slides interattive, approfonditi da completissimi video e testati da utili quiz, possono essere provati di persona, “hands-on”, in un laboratorio messo a disposizione da eLearnSecurity.

In questo laboratorio è possibile sperimentare, in un ambiente controllato, tutte le tecniche illustrate, dalla scansione di un host, ad un attacco ad una web application (appositamente predisposta) via sql-injection, utilizzando sqlmap; oppure ancora è possibile sperimentare gli exploit di Metasploit, o effettuare le scansioni con Nmap.

Il laboratorio è accessibile da qualsiasi piattaforma (Windows,Linux,Mac), tramite una tunnel cifrato OpenVPN.

Conclusioni

Ho provato a presentare in questo articolo tutti gli aspetti del corso, ma credo di non esserci riuscito. Dopotutto non è facile racchiudere in un articolo la vastità e la densità di argomenti trattati in modo estremamente professionale e completo da questo corso.

Ci vogliono ore per affrontare le quasi 1000 (!) slide e seguire le elezioni video; ma sono ore che volano, quasi come si trattasse di un sogno, e che ci lasciano un senso di meraviglia per le cose imparate, e la curiosità per altre cosa ancora da imparare, verso, forse una carriera da penetration tester professionale, da ricercatore di sicurezza indipendente, o da semplice appassionato, che per un attimo è riuscito a squarciare il velo di mistero che circonda l’affascinante figura dell’ethical hacker.

 

Altri articoli:

Penetration Testing IPv6 Secondo H D Moore
Sette o otto anni fa giocavamo con l'IPv6, chattando su irc con macchine dual-stack e i tunnel broker....

Scarica Gratuitamente Insecure Magazine 25
Come sta cambiando il penetration testing? Conoscete le tecniche più inusuali di SQL injection? A...

Impara l’Ethical Hacking con i Seminari Online di eLearnSecurity
Chi segue PillolHacking.Net, lo fa perchè nutre una qualche forma di interesse per l’hacking  e la...

Metasploit Unleashed
Metasploit Framework è un potentissimo strumento di hacking, di cui spesso ho parlato e di cui ho mostrato...

Chi segue PillolHacking.Net, lo fa perchè nutre una qualche forma di interesse per l’hacking  e la sicurezza informatica. Alcuni lettori sono spinti da ragioni professionali, altri dalla pura curiosità. Quale che sia la motivazione, spesso il lettore, o l’aspirante hacker o ethical-hacker, si scontra con un problema, non sempre di facile soluzione: esiste un percorso che guidi l’aspirante verso i meandri dell’hacking, partendo da zero?

Fino a pochi mesi fa, questa risposta avrebbe avuto un esito negativo. Oggi però le cose sono cambiate. E’ possibile apprendere gradualmente, da casa, tutti i segreti dell’hacking. Il tutto a prezzi abbordabili. Come? Seguendo i seminari online di eLearnSecurity. E non lasciatevi ingannare dal nome: i corsi sono in italiano, e sono presentati da un’azienda italianissima, di Pisa per la precisione.

Il percorso formativo sulla sicurezza delle web-application, è articolato su quattro seminari:

1. Le Basi della Sicurezza Web
2. Analisi e Information Gathering
3. Assessment delle Vulnerabilità
4. Exploitation: Come Sfruttano le Vulnerabilità i Criminali

Chi è completamente a digiuno di questi argomenti, può trovare nel primo seminario gli elementi fondamentali per poter comprendere i temi presentati nei seminari successivi.

Si verrà introdotti al funzionamento delle moderne applicazioni web, si affronteranno i due lati della sicurezza web (client e server side), si parlerà delle codifiche più comuni (URL encoding e Base64), si analizzerà il protocollo HTTP nei suoi aspetti più profondi (GET,POST,COOKIE, gestione delle Sessioni) tramite il tool Burp.

Per gradi, attraverso i seminari successivi, l’apprendista ethical-hacker, avrà la conoscenza  necessaria per comprendere tutti gli aspetti di un attacco hacker ad una web-application, e come prevenirlo, da un attacco Cross-Site Scripting (XSS) al famigerato attacco tramite SQL-Injection.

I seminari non si basano solo sulla teoria, fondamentale ma non sufficiente: buona parte del tempo è dedicato alla pratica, con l’utilizzo degli strumenti più utilizzati dai professionisti di tutto il mondo (Burp,BeEF,Nikto,Nessus,Sqlmap…).

Come dicevo, questi corsi sono realizzati da un’azienda italiana, la eLearnSecurity. Nata tre anni fa su iniziativa di Armando Romeo, l’azienda si occupa di formazione nell’ambito della sicurezza informatica, in particolare nel penetration testing. Il successo riscosso in tutto il mondo, e in particolar modo in America, ha spinto l’azienda toscana a realizzare una serie di seminari in lingua italiana, appositamente studiati per la la realtà nazionale.

Per chi volesse saperne di più: eLearnSecurity.it.

Altri articoli:

[Eventi] CAT2010 e Security Summit a Milano
Ricordate l'evento "Cracca al Tesoro", tenutosi ad Orvieto lo scorso Luglio? Ebbene tra qualche giorno...

[eBook] Hacker’s Underground Handbook
Per entrare nel mondo dell'hacking è necessaria una guida. Può essere una persona che ha già esperienza...

[eBook] Le Vulnerabilità della Cifratura Wep
Mi sono già occupato in diverse occasioni della sicurezza in ambito Wi-fi. Quello dell'hacking delle...

Hacker Evolution: Untold
Hacker Evolution: Untold è un gioco di hacking realizzato da exosyphenstudios. Si tratta del seguito...

Una delle leggende metropolitane più diffuse e dure a morire che si aggira da anni tra gli utenti Internet, è che i virus (malware, trojan, worm…) si possono prendere solo nei siti poco raccomandabili (warez, serials, porno…).

Non è così. La minaccia può trovarsi anche in siti del tutto normali (siti commerciali, agenzie di vaggi, portali di informazione, siti istituzionali…). Anzi, navigando su un sito percepito come “sicuro”, può indurre l’utente ad abbassare la guardia, utente che forte di questo (falso) senso di sicurezza, tende a ignorare il pericolo.

Driven-by-download ed Exploit-kit

L’attacco drive-by-download è un attacco che “forza” il browser a scaricare ed eseguire sul proprio computer un malware. I pirati tendono l’agguato agli utenti nascondendosi in siti normali. L’attacco risulta trasparente per l’utente, che in genere non si accorge di nulla.

Vediamo come funziona un attacco drive-by-download:

• I pirati entrano in un sito normale, per esempio un sito di informazione e nascondono all’interno delle pagine lecite uno script che dirotta (in modo trasperente per l’utente) il browser dell’ignara vittima verso la landing page di un exploit-kit.Un exploit-kit è uno strumento, disponibile sul mercato nero, che gestisce tutti gli aspetti dell’attacco. Uno degli exploit-kit più diffusi e celebri al momento è BlackHole.

• Una volta che il browser è stato “dirottato” sulla pagina dell’exploit-kit, viene “analizzato”: l’exploit-kit effettua un fingerprint del browser (tipo,versione,piattaforma), tenta di rilevare la presenza e la versione di Flash e Java; una volta ottenuta una “fotografia” del tipo client, in base ai risultati ottenuti da questa analisi, l’exploit-kit tenta un attacco idoneo per il tipo di browser identificato. Per essere più chiari: se l’exploit-kit troverà una versione vulnerabile di Java, lancerà un attacco mirato ed appropriato contro quella specifica versione di Java. Obiettivo: costringerlo a scaricare (download, ovvero drive-by-download) un payload, ovvero il modulo che farà il lavoro sporco.

Dopo l’Attacco

Un attacco riuscito lascia le porte del computer spalancate agli hacker, che a questo punto possono decidere di fare qualsiasi cosa. Il cosa fare dipende dal tipo di payload che i pirati hanno deciso di utilizzare.

Il payload può essere di diversi tipi:

1. Un trojan in grado di rubare i dati relativi a conti bancari o carte di creditocome Zeus
2. Un ransomware in grado di cifrare i file presenti sul computer e chiedere un riscatto
3. Un rootkit per rendere invisibile le attività dei pirati

Molto probabilmente il computer attaccato in questo modo diventerà suo malgrado membro di una botnet, ovvero una rete di computer controllata da uno o più mastermind autori dell’attacco.

Minaccia Fantasma

Tutto questo processo nella maggior parte dei casi resterà del tutto invisibile all’utente: l’exploit-kit adotta tecniche di offuscamento del codice ed evasione degli Antivirus. In alcuni casi gli attacchi utilizzati saranno zero-day, cosa che rende difficile l’identificazione anche ad AV aggiornati

Insomma, gli attacchi possono arrivare da qualsiasi punto di Internet, anche dai siti più normali e seri del mondo.  Si pensi, per esempio, all’attacco sferrato verso la fine dell’anno scorso, tramite il sito del Council on Foreign Relations, prestigioso centro studi statunitense.

La prossima volta che ti accuseranno di prendere i virus su siti poco raccomandabili, saprai come rispondere.

Altri articoli:

Evercookie e Nevercookie
Una ventina d’anni fa, o forse un po’ meno, agli albori di Internet, o meglio quando la rete...

TYPSoft FTP Server: ftp server portatile
TYPSoft FTP Server è un leggero e veloce server ftp che non richiede installazione. Facile, dotato di...

Hakin9: La Rivista di Hacking da Scaricare Gratuitamente
Hakin9,  rivista internazionale di hacking, dal 30 Aprile è disponibile gratuitamente online per il...

Falla Internet Explorer: Zero-Day Minaccia gli Utenti Microsoft
Ho due notizie per gli utenti di Internet Explorer 7,8 e 9, una buona e una cattiva. Iniziamo dalla cattiva:...

Ieri la compagnia di sicurezza Rapid7, ha presentanto uno studio realizzato da HD Moore (autore di Metasploit), che rivela che circa 50 milioni di PC sono a rischio attacco.

Lo studio si basa su una ricerca durata sei mesi, durante i quali gli esperti di Rapid7 hanno scandagliato Internet alla ricerca di dispositivi con la funzione UPnP attiva. Degli 80 milioni di PC trovati, i ricercatori hanno identificato 50 milioni di obiettivi potenzialmente vulnerabili ad almeno una delle vulnerabilità testate.

Il protocollo UPnP è un protocollo ideato per far comunicare in maniera semplice  e trasparente per l’utente dispositivi diversi, come router, telecamere digitali, media server. Le tre vulnerabilità verificate consentono ad un attacker di mandare in crash un sistema, o peggio ancora di prendere il pieno controllo da remoto.

Alcuni numeri chiave estratti dal dal report:

• 2.2% degli indirizzi Ipv4 di Internet risponde ad una interrogazione UPnP
• 81 milioni di indirizzi IP unici rispondo a queste richieste
• 20% di questi sistemi espongono il servizio tramite API SOAP, rendendo possibile l’attacco anche attraverso un firewall
• 73% di tutti i dispositivi UPnP è sviluppato con 4 toolkit
• 23 milioni di sistemi appaiono vulnerabili ad un attacco di esecuzione remota di codice arbitrario

La cosa interessante è che basta un pacchetto UDP spoofato (con lindirizzo IP falsificato) per sferrare l’attacco remoto, cosa che rende l’azione assai dinamica e virtualmente irrintracciabile.

Rapid7 mette a disposizione un tool gratuito per verificare la presenza nella propria rete di dispositivi vulnerabili. Per utilizzarlo basta scaricarlo da questo link e seguire le istruzioni a video.

La natura e la diffusione di questa vulnerabilità, rende assai probabile la comparsa a breve di worm, probabilmente finalizzati ad alimentare botnet esistenti, o a crearne di nuove.

Altri articoli:

Penetration Testing IPv6 Secondo H D Moore
Sette o otto anni fa giocavamo con l'IPv6, chattando su irc con macchine dual-stack e i tunnel broker....

Attacco Remoto Zero Day Colpisce Microsoft IIS 5.0/6.0 FTP Server
Fino a qualche ora fa era una pigra giornata di fine estate, giornata in cui le città tornano a popolarsi,...

Falla Internet Explorer: Zero-Day Minaccia gli Utenti Microsoft
Ho due notizie per gli utenti di Internet Explorer 7,8 e 9, una buona e una cattiva. Iniziamo dalla cattiva:...

Uno Zero Day Lungo Sette Anni
Il 12 Novembre Microsoft ha rilasciato una patch denominata MS08-068: ma questa non è una notizia. Tutti...

L’anno si conclude in bellezza per Microsoft con un bug zero-day che affligge, ancora una volta Internet Explorer. Questa volta il bug è stato utilizzato per lanciare un attacco contro i visitatori di un influente centro di potere USA, il Council on Foreing Relations (CFR).

I fanatici di complotti conoscono molto bene organizzazioni cone la Trilateral e il Bilderberg, indicate, a torto o a ragione, come centrali occulte e centri decisionali in grado di influenzare le azioni dei governi di tutto il Mondo. Ad affiancare per fama queste organizzazioni c’è il CFR (Council on Foreing Relations), potentitissimo think-tank bipartisan americano, accusato dai complottisti di tramare dietro le quinte del legittimo potere democratico.

Ebbene, ad essere colpito dall’ultimo grande attacco dell’anno è stato proprio il sito del CFR. Gli autori sembrerebbero i “soliti” cinesi; il vettore utilizzato il “solito” Internet Explorer.

Gli ignoti autori dell’attacco questa volta hanno sfruttato una vulnerabilità finora sconosciuta, uno zero-day che si annida negli angoli più oscuri di Internet Explorer, ovvero il modo tramite il quale IE accede in memoria a oggetti cancellati o allocati in maniera inappropriata.

Le versioni di Explorer affette da questo bug sono la 6, la 7 e la 8. Microsoft, tramite la pubblicazione di un advisory a dichiarato di essere a conoscenza del problema, ed ha confermato la notizia di attacchi eseguiti tramite questa vulnerabilità. Al momento non esistono rimedi al problema.

Dettagli sulla vulnerabilità e sull’exploit utilizzato sul sito del CFR sono disponibili sul blog FireEye Malware Intelligence Lab

Altri articoli:

Falla Internet Explorer: Zero-Day Minaccia gli Utenti Microsoft
Ho due notizie per gli utenti di Internet Explorer 7,8 e 9, una buona e una cattiva. Iniziamo dalla cattiva:...

Zero Day Minaccia Explorer 7
E' stato scoperto da alcune ore un grave bug in Internet Explorer 7 che permette l'esecuzione di codice...

Attacchi Driven-by-download: la Minaccia è Ovunque
Una delle leggende metropolitane più diffuse e dure a morire che si aggira da anni tra gli utenti Internet,...

PillolHacking.Net: I Migliori Articoli del 2010
Quello che si conclude è l’anno di Wikileaks e di Stuxnet, del controverso Assange e dell’esplosione...