FaceNiff per Android

Anche nei dispositivi mobili che conosciamo meglio come smartphones, abbiamo un OS che ci consente di rimanere in contatto con la rete, i nostri documenti e di gestire account vari, Social Network, chat, torrents, desktop remoto ed altro ancora non è più cosa da addetti ai lavori ma per ogni utente che vuole mantenere il proprio blog aggiornato e non mancare agli appuntamenti con i propri contatti. Naturalmente questo ha i suoi rischi, "telefonini" dotati di un vero e proprio OS ne subiscono altrettanti attacchi, quando poi in gioco ci sono account vari e accessi di ogni tipo ecco che il piatto si fa ghiotto all'intrusore di turno, l'unica cosa che in un caso simile possiamo augurarci è che si tratti di un curioso che smanetta sui protocolli e processi vari alla ricerca di vulnerabilità da poter inserire sulle newsletters del proprio sito preferito o forum, il tutto per contribuire nella ricerca dei punti deboli e vulnerabili della rete. Ma non staremo ad affrontare l'argomento cosi, caliamoci su un app in particolare, sviluppata per Android e abbastanza diffusa tra user che cercano di catturare account in ogni momento. Di app ce ne sono molte, dai brute force router per scovare le password di default router, al nmap per scansionare porte, tipo di OS e altre informazioni sensibili, ai pacchetti WPA che sono di differenti tipi ma che però troviamo i diffusi WPA Alice e f Fastweb, entrambi o anche in un unico tool, per lo stesso motivo, il calcolo che definito da SSID e BSSID svela in pochi secondi la phassphrase che di default è impostata su ogni router Alice e HAG Fastweb, per questo dico sempre di impostarne una personale, per semplificarvi la vita. Adesso arriviamo all'applicazione in questione, FaceNiff, un app per Android in grado di catturare login di utenti su reti pubbliche e condivise, proprio come accade per il suo fratello maggiore Firesheep su Firefox. Quindi fate attenzione ad usare reti pubbliche perché è molto pericoloso. FaceNiff non cattura solo pacchetti che consentono di loggarsi negli account che cattura su un solo Social Network come il nome suggerirebbe, ma anche ad altri account tra cui l'elenco: FaceBook Twitter Youtube Amazon VKontakte Tumblr MySpace Tuenti MeinVZ/StudiVZ blogger Nasza-Klasa Come si suol dire, "uomo avvisato..." Per informazioni su FaceNiff ed eventuali pacchetti per testare il funzionamento, può andare direttamente sul sito FaceNiff. Al prossimo post.

Cifriamo i nostri dati

Torniamo a parlare di dati sensibili, ma anche se si tratta solo di cose a noi care e che vogliamo custodire gelosamente la procedura è la stessa, quindi vediamo di cosa stiamo parlando. Nonostante si possono prendere varie contromisure per evitare intrusi nel nostro sistema, come specificato nei vari post, è possibile che si arrivi tardi e quindi lasciamo il nostro sistema per qualche giorno esposto ai pericoli non avendo eseguito un aggiornamento proposto il tal giorno, ma anche se aggiornato tempestivamente non possiamo escludere al 100% un eventuale intruso, cosa rara ma non impossibile. La piattaforma è comunque indispensabile, se ci troviamo in ambiente Windows in particolare, nonostante si possa usare un ottimo anti-virus e anti-malware non si ha mai la totale garanzia della protezione, riguardo alle patch poi è sempre un incognita visto che spesso alcune correzioni portano problemini di varia natura qua e la, sebbene si faccia più attenzione sotto questo punto di vista succede tutt'ora. Quindi dopo aver protetto il sistema, messo su un firewall con regole rigide e gli strumenti necessari per prevenire e salvaguardare il proprio sistema, non possiamo alla fine trascurare l'ipotesi di eventuali dati rubati e quindi la nostra rovina. Le probabilità per quanto remote possono apparire in realtà non lo sono, per questo vi consiglio un ulteriore protezione dati semplicissima ma che renderà difficile ogni tentativo di intrusioni spietate. Quello che sto cercando di dire è che prevenire un attacco, per quanto sia salutare, non ci garantisce la sicurezza, per questo dobbiamo fare un ultimo e semplice sforzo che rende (quasi) impossibile l'interpretazione dei nostri dati, preciso "quasi" solo perchè potrebbe anche essere possibile, ma per farlo servirebbero molte CPU di estrema potenza per decifrare i dati. Bene, immagino che avete capito di cosa sto parlando, la cifratura dei dati. L'operazione è molto semplice, vi consiglio quindi di farlo per avere maggiori garanzie. Gli strumenti sono di vario genere, qui vi dirò come procedere su Linux usando seahorse-plugin che naturalmente deve essere installato. Potete quindi decifrare intere cartelle o singoli file, sia separatamente che impacchettati. Cifrare è un operazione semplicissima, cliccate con il tasto destro del mouse sul documento o cartella che volete cifrare e scegliete appunto Cifra. Vi verrà chiesto di impostare la phassphrase, quindi procedendo si aprirà l'interfaccia per farlo, i dati richiesti sono il vostro nome (o nik) e l'indirizzo e-mail, quindi la possibilità di un commento, poi dovrete impostare la password che in questo caso vi consiglio robusta, ed è fatta. Ci sono eventuali impostazioni da personalizzare, come il tipo di cifratura e quanti bit dovrà essere, quindi lo troveremo aggiunto e cifrato, fatto questo possiamo rimuovere l'originale salvandolo su memoria esterna per non rischiare di perderlo, mentre dal computer accederemo al documento cifrato cliccandoci sopra, ma attenzione, cliccandoci non verrà aperto subito, vi verrà chiesto come salvarlo nuovamente per la lettura, quindi scelto il nome o sovrascrivendo il precedente dovrete digitare la password che avete impostato per l'occasione. Abbiamo quindi adesso uno strumento in più per eventuale perdita dei dati, anche dalla stessa postazione sarà impossibile visualizzare i documenti se non si conosce la password impostata. Non aspettate e fatelo subito.

Il pericolo viene da Facebook

Facebook, il social network per eccellenza secondo i gusti di molti utenti. Per tanti altri è uno in più oltre l'abituale Twitter ed il più conosciuto in Europa Netlog.... ma scommetto che molti utenti di Facebook non sanno ancora cosa siano. Comunque FB una novità l'ha portata, quella di far avvicinare molta più utenza ad un social network, voglio vederla cosi e non come FB che ha un grande successo perchè la maggior parte delle persone hanno pensieri e voglie perverse, non dimentichiamo che FB è una bacheca per socializzare con utenti condividendo gusti e quanto altro ci comprende e poter esprimere cosa ci piace, il tutto velato come un gioco ma poi non troppo. Come per Twitter però FB offre agli "Hackers" di tutto il mondo la possibilità di diffondere malware, di impadronirsi dei dati degli utenti e in un modo semplice e chiaro, avendo cosi dati molto precisi di tutti. Il suo successo fa si che molti siano felici, anche me in questo caso, perchè gli interventi a partire da 20,00 € per la rimozione malware sono aumentati vertiginosamente, ma avendo una coscienza pulita in questo senso, non posso dire che la cosa mi fa ulteriormente piacere, anzi è il contrario. Se non guardassi in faccia a nessuno non scriverei neppure questo articolo, ma le cose non stanno del tutto cosi. Mi dispiace perchè tanti utenti rischiano davvero troppo, la nostra privacy prima di ogni altra cosa, ma anche denaro dei conti correnti cosi come numeri di carte di credito, una miniera di phishing mai registrata prima. Ci sono poi anche altre violazioni, cosa che non tutti hanno chiara a dire il vero, ma funziona proprio cosi. Sono quindi gli stessi utenti che nel passatempo preferito tra un post e l'altro cercano di rimanere presenti davanti al monitor cercando passatempi, la maggior parte di questi senza dover allontanarsi dalla propria pagina di FB, che sballo! già, ma spesso inconsapevoli che accettando i termini d'uso concediamo più di quanto si crede, che solo al trattamento dei nostri dati sarebbe da rifiutare. Tanti invece credono che concedendo i diritti delle proprie immagini e chissà cosa altro possono un giorno compiacersi, ma le cose non sono proprio cosi, quindi meglio leggersi il regolamento, su questo mi chiedo se, e in quanti lo abbiano mai fatto. Nell'insieme FB è uno strumento molto utile per tutti, qualcuno lo sa già, altri ancora no, ma presto se ne accorgeranno. Qualcuno però ha capito la sua pericolosità, quindi ha iniziato campagne per l'informazione, sebbene la maggior parte le abbia ignorate, almeno fin quando non è successo loro qualcosa, e citarle adesso sembra inutile, però ricordatevi che ci sono cosi come ci sono leggi che tutelano i cittadini, su questo punto semmbra a volte che Internet abbia leggi differenti, in parte è vero visto che sono differenti per ogni nazione, ma noi Italiani dobbiamo fare i conti con leggi Italiane, cosa che molto pochi sanno o che troppi ignorano. Una delle leggi riguarda la tanto discussa e delicata Privacy, la cosa ci fa sorridere visto che da Spokeo inserendo il nome del garante sulla Privacy otteniamo tante di quelle informazioni da farne una barzelletta, ma la legge è legge e se io inserisco una mia immagine che però contiene anche altre persone e non chiedo loro il consenso firmato (liberatoria) non posso pubblicarli in quanto violazione di legge e quindi sanzionabile. Facebook è quindi uno strumento potente e pericoloso per chi lo usa con superficialità. Da tempo sono dell'idea che Internet oltre ad essere una fonte fantastica per l'informazione ed il commercio è anche un arma pericolosa, cosa che quindi necessiterebbe di un patentino per poter navigare. Proprio come per la strada dobbiamo seguire regole ed avere la patente che ci abilita a guidare le automobili. Internet non è differente dalle nostre strade, l'automobile è il nostro computer e le strade la stessa rete, giudare senza patente è rischioso cosi come navigare senza conoscerne i pericoli lo è su Internet. Per questo vi invito e vedere il documento di Report trasmesso lo scorso 10 Aprile e che riporto nella sua prima frazione qui:

Non abbiamo detto tutto sui pericoli del social network, sulla diffusione di malware in particolare, ma vi basterà digitare da Google le parole chiave "malware facebook" e vedrete quante pagine con vari avvisi compariranno.

Nell'attesa potete abbattere qualche asteroide.

Asteroids made by Neave Games

Il Tabnabbing (tecniche di phishing avanzato)

Il Web cresce con i tempi mostrando sempre più quanto la società moderna necessiti di queste innovazioni tecnologiche, questo fa si che anche la parte indesiderata, ma che ne fa comunque parte, si adatti allo sviluppo sfoggiando nuove idee e meccanismi per approfittare della situazione. La sicurezza in rete ha un ruolo sempre più determinante in tutto questo, visto che le vulnerabilità sono rese note quotidianamente ed ad ogni nuova iniziativa. Abbiamo già la consapevolezza della miriade di pericoli nascosti o meno nella rete, i vari Trojan, Worm, malware in genere, cosi come varie tecniche ingannevoli che hanno tutte un solo scopo, quello di impadronirsi dei dati degli utenti per farne un uso illegale se non per compere vere e proprie "rapine" ai danni dei consumatori più ignari. Questo però negli ultimi anni si è sempre più espresso agli utenti, vuoi per le migliaia di vittime e denunce che ne rivelano trucchi e vulnerabilità tanto che per gli addetti ai lavori sulla sicurezza che ne hanna fatto degli studi una vera e propria scienza con tanto di banco di lavoro e laboratori per test. Certo, in futuro le cose andranno via via migliornado (lo si spera) ma intanto ne dobbiamo quotidianamente considerare altrettante, nate purtroppo da una base debole sotto questo punto di vista e spesso trascurata per gli eventi futuri. Le maggiori vulnerabilità note e prese di mira sono ormai da tempo conosciute e si è fatto poco o nulla per limitarne i danni, certo, la prevenzione, informazione e gli aggiornamenti cercano di tamponare quanto più possibile, ma è veramente difficile tenere sotto controllo qualcosa che è più grande delle nostre stesse risorse e cresce a dismisura. Più di una volta ho cercato di esprimere il mio punto di vista, in tanti hanno a sua volta espresso lo stesso problema e miravano alla stessa soluzione, certo, non è pratico dover superare un esame ed avere un riconoscimento per poter navigare in rete, forse tutti interpreterebbero la cosa come uno speculo o mirata solamente per far arricchire qualcuno se non vista come una nuova "tassa" camuffata, ma non è nulla di ciò, anzi, sicuramente se ne trarrebbe qualcosa di buono, un informazione, istruzioni o quanto altro per non farci cadere nelle trappole o almeno essere preparati. Sono certo che tanti non condividono tutto questo, si vuol dire che comperando un computer e pagando un abbonamento ad Internet siamo liberi di navigare quanto ci pare, certo, sono con voi, ma essere informati e saperne di più potrebbe essere di aiuto a tanti. Adesso veniamo al TABNABBING. Il Web 2, l'avanzamento del nuovo, non esclude i pericoli che invece si adattano alle nuove tecnologie, anzi, nonostante sia stato fatto qualcosa precedentemente riguardo alle varie tecniche di Phishing utilizzando nuovi browser che ignorano la presenza del tag meta refresh di cui un abuso è stato fatto dagli spammer o chi promoveva siti di phishing, tanto che i motori di ricerca si rifiutano di redirigere su chi contiene ancora questi tag, ecco che si evolve anche la tecnica del phishing, conosciuta come tabnabbing, la quale possiamo comunemente definirla tecnica di phishing avanzata. Per funzionare necessita del javascript, quindi già disabilitando nel browser avascript non se ne conseguono pericoli, ma chi disabilita javascript oggi giorno? Ecco quindi che l'informazione faccia notare agli utenti questi conosciuti bug nella speranza che si adottino contromisure, ci sia più attenzione e presenza in ciò che facciamo, si, presenza in quanto un complice dell'ottimo funzionamento del tabnabbing è proprio la distrazione dell'utente o nel prestare poca attenzione ad alcuni particolari. Il funzionamento del tabnabbing infatti approfitta della confusione nel browser, le varie schede aperte ed il focus di queste, quando si apre una pagina contenente questa trappola basterà saltare per qualche secondo ad un altra scheda per poi ritrovarsi una nuova interfaccia a noi nota, eseguendo quindi l'accesso perchè si pensa sia scaduta la sessione, veniamo fregati. Mi sono spiegato bene? volete conoscerne i termini esatti e il funzionamento preciso? Sicuramente ne saprete quanto adesso.... ma mi è venuta un idea migliore, un test da fare e il codice javascript in questione. Allora, per vedere con i vostri occhi quanto succede e cosa succede fate questa prova, aprite un browser e più schede di navigazione, in una di queste schede aprite questo sito qui: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ vedete che tratta l'argomento, un sito in inglese che descrive questa ed altre tecniche. Andate adesso nelle altre schede navigando dove volete, dopo qualche secondo vedete che il sito di prima è scomparso, adesso avete la pagina di accesso al vostro account di posta Gmail, visto come e cosa succede? Il procedimento è in tempo reale, la trasformazione delle icone presenti, tutto appare come nel sito originale. In questi frangenti basta aggiungere un vostro ragionamento di sessione scaduta, inserire i dati a fare login che ne sarete vittime, quando lo farete verrete in seguito ridirezionati veramente nel vostro account di posta per non destare sospetti, ma ormai vittime di questo javascript infernale. Sperando di essere stato chiaro vi lascio il link del codice javascript in uso sullo stesso sito qui: http://www.azarask.in/projects/bgattack.js per analizzarlo. Adesso sapete che esiste una tecnica di phishing molto avanzata e che si adopera nella confusione delle schede dove l'utente distratto ed ignaro cade vittima.

Firesheep e Blacksheep

Firesheep. Uno strumento e precisamente un estensione in grado di eseguire la cattura dei pacchetti sulle reti senza fili e non, usufruendo quindi di più interfacce di rete. Firesheep nasce come dimostrazione della pericolosità delle reti pubbliche e di come è semplice la cattura dei dati di accesso attraverso questo sempèlice strumento in grado di mettere in modalità promiscua le schede di rete consentendo quindi la cattura dei dati di accesso. Molto semplice da usare, basta lanciarlo ed esegue automaticamente la cattura dei dati di cui basterà cliccare sopra per essere collegati con l'utente vittima del momento. Firesheep è in grado di catturare dati in htpps ed è quindi semplice riuscire a violare ogni acvcount vittima anche nella propria casella mail nonostante si creda sicuro usando SSL o TSL. Questo dovrebbe far riflettere tutti sulla pericolosità nell'usare reti pubbliche per accedere alla propria mail o vari profili in quanto ci si ritroverebbe vittime di potenziali intrusori. Naturalmente esistono alcune contromisure in grado di proteggersi da questo strumento rendendo cosi l'accesso più sicuro, sebbene mai e poi mai possiamo avere la certezza di una protezione utilizzando reti pubbliche visto che sono "manna" di potenziali Lamer e cadetti Hackers. Firesheep qui: Firesheep è semplice da installare ed utilizzare nonostante su Windows richieda sia installato prima Winpcap, ma dallo stesso sito è possibile reperire il necessario. Lo sviluppatore ha voluto dimostrare quanto siano a rischio le reti pubbliche o non protette in grado di consentire a tutti di sbirciare nel nostro profilo Facebook o account Mail e tanto altro ancora. Non starò a dire come si procede ne tantomeno dare supporto sul software ma solo di prestare attenzione e prendere le dovute contromisure. Il suo funzionamento è noto e sfrutta una falla di HTTPS il quale trasmette i cookie in chiaro e ne consente quindi la cattura, come da immagini viene catturato l'accesso e quando si clicca su di esso eccoci dentro. Firesheep contiene già molti script per vari siti e cattura dei dati ma la realizzazione degli script è semplicissima e si possono aggiungere quanti altri siti vogliamo. Per proteggersi possiamo usare Blacksheep il quale è in grado di rilevarci anche l'itrusore. Blacksheep è un altro add-on per Firefox e possiamo trovarlo qui: blacksheep

Quello che mi rimane da dirvi e di non farvi sbirciare tra i vostri dati in rete e quindi optate per una protezione oppure evitate di accedere da reti sprotette e o pubbliche.