Come attacca un hacker? Oltre a strumenti l’hacker adotta procedimenti che possono essere formalizzati. Una procedura classica può essere sintetizzata in 5 punti: la raccolta di informazioni, l’apertura di un canale, la ricerca del punto debole, l’attacco e la ripulitura del sistema.
I cinque punti qui illustrati possono essere generalizzati ed appllicati ad altre situazioni. Nel dettaglio di questi punti ho inserito i link ad altri articoli dove viene mostrata l’operazione vera e propria, unendo così alla descrizione teorica l’esempio pratico.
1. Raccolta Informazioni
La prima fase dell’attacco consiste nella raccolta di informazioni: “conosci il tuo nemico”. Le informazioni su di un dominio possono essere raccolte tramite whois o analoghi servizi online come CentralOps. Informazioni di contatto possono essere utili in attacchi di password guessing o social engineering.
2. Aprire un Canale
Una volta ottenuto l’indirizzo Ip o il range di indirizzi assegnato ad un dominio, è necessario stabilire un canale dove poter veicolare l’attacco. Effettuata la scansione della rete e trovate le macchine attive, è necessario trovare un punto dove poter sferrare l’attacco. Il canale in questo caso può essere una porta Tcp o Udp.
3. Trovare il Punto Debole
Per trovare il punto debole di un sistema è necessario avere informazioni sulla piattaforma, per esempio utilizzando l’os fingerprinting, e sui servizi collegati ai canali a disposizione: ftp, http, condivisioni.
4. Attacco
Individuato un servizio (un’applicazione, per esempio una web application) vulnerabile, si procede all’attacco con un exploit, magari utilizzando Metasploit; oppure trovato un errore di configurazione si accede ad una condivisione dove possono essere trovare informazioni utili per l’accesso.
5. Coprire le tracce
Portato a segno l’attacco l’intrusore decide, in base agli obiettivi che si è prefissato, cosa fare: ripulire dove possibile i log che contengono i segni del suo passaggio; oppure, oltre alla pulizia, l’hacker può installare backdoor per assicurarsi un facile ingresso successivo. Un metodo per rientrare in un sistema hackerato senza dover installare backdoor è quello di prelevare e craccare le password del sistema, rientrando con l’account di un utente legittimo.
In questo articolo ho sinteticamente presentato quali sono i punti cruciali di un attacco hacker. Lo scenario preso in considerazione è il classico attacco portato ad un sistema collegato ad internet. Sulla falsariga di questo elenco si possono elaborare strategie simili anche per scenari diversi. Per esempio, nella variante di attacco tramite l’invio di trojan il canale non sarà un servizio o una porta Tcp, ma un indirizzo di posta elettronica dove mandare il file infettato.
PillolHacking.Net: i Migliori Articoli di Agosto 2009
L'estate sta finendo e PillolHacking.Net si prepara per la nuova stagione autunnale, stagione che sarà... 3 Tools per il Web Application Fingerprinting
Chi conosce anche in maniera superficiale l’hacking, sa che una delle principali fasi di un attacco... Recon: Osservare e Dedurre
Oggi effettuare una attacco utilizzando strumenti come Metasploit ed Armitage è scandalosamente semplice.... PassiveRecon: Open Source Intelligence con Firefox
Nel gergo militare si parla di "reconnaissance" (recon) per indicare la fase di raccolta informazioni...
ago 11, 2009 at 13:34:27
Angelo sempre articoli molto belli, ma avrei una richiesta: se potessi documentare questi punti con un video che dimostri come fare. Leggerlo è bello, ma vederlo è tutt’altra cosa
ago 11, 2009 at 22:18:04
Si, è da un po’ che sto pensando di realizzare dei video tutorial, sicuramente li realizzerò appena possibile. Resta sintonizzato
ago 17, 2009 at 07:25:24
Video tutorial?!?! Spettacolo!! Aspetto con ansia.
nov 4, 2009 at 18:27:39
Ciao angelo mi chiamo sebastiano ho 12 anni e sono un appassionato di hacking…mi piacerebbe molto fare attacchi hacker ma non per divertirmi ma soltanto per far capire alla gente il punto debole nel proprio pc o nelle loro linee internet..spero tu possa darmi una mano..ciaooo!!
nov 5, 2009 at 23:08:21
Ciao Sebastiano!
In genere la gente non prende molto bene il fatto di essere attaccata, anche se il fine è quello di avvertirla della minaccia. Un attacco, anche se motivato da fini nobili, rimane un atto illegale che può portare molti guai.
Se sei appassionato di hacking ti consiglio di studiarti bene un linguaggio di programmazione, potrai diventare un programmatore, un ethical hacker o un ricercatore in ambito di sicurezza informatica. Gli attacchi li puoi sempre simulare sul tuo computer.
E naturalmente continua a seguire PillolHacking.Net