Il wardriving è un'arte molto in voga ultimamente, e un sistema wireless mal protetto
può andare incontro a grossi pericoli, nonstante un apparente sistema di protezione
che dovrebbe garantirne l'integrità. Un giorno come tanti scorazzavo in auto per le
vie della città col mio fidato laptop che, casualmente, è abilitato all'accesso di
reti 802.11b e monta un bel rig configurato in modo da avvisarmi in caso mi avvicinassi
a qualche zona col segnale della portante di una rete 802.11b abbastanza rilevabile.
:-). Ad un tratto mi imbatto in una struttura dalla quale proveniva questo bel segnale,
e parcheggio l'auto. Solo per riposarmi un pò. Cosa faccio? Provo a penetrare quella
bella rete, e una volta dentro inizio a scansionare tutti gli host interni. Subito
capisco di trovarmi in una LAN warehouse interna di poche macchine, collegata però
tramite Hub al router di un'altra rete composta da diverse postazioni connesse ad
internet tramite switch, naturalmente dietro firewall. C'era anche un server http
e uno dns. Non male come struttura, anzi direi molto carina :). Vediamo un po che
macchine formano questa rete... mmm... tra queste noto uno stupendo Solaris abbastanza
"scoperto", certamente perchè l'admin si affida troppo al suo firewall :). Cmq,
visto che la rete è buona e veloce, perchè nn usarla? Scelgo naturalmente come
base di partenza il solaris, che buco sfruttando un buffer overflow di snmpXdmid.
Una volta dentro installo una bella backdoor per eventuali riaccessi futuri. Però
la devo nascondere... mmm.. noto che sulla macchina gira PC NetLink, i cui nomi
derivano da lmx.* , quindi rinomino la backdoor (sempliciotta direi) in lmx.msg
e la lascio lì.CAN I G0T R00T R00T?.
Fatto questo inizio a divertirmi su internet, e soprattuto a fare scansioni a
palla, viste le dimensioni della banda :). Tutto così facile? Si :p.
Ora però, dopo questo racconto, tutti voi direte "Ao, ma sto tizio è proprio fiqo!
Guarda che AKHER" e io rispondo: uAuUAyagAHAuUAgUAuhauUAuHAygayGAuiaUHAu. Essi,
perchè qui, come vi spiegherò ora, è una gara a chi è più deficiente, e sono stato
miseramente battuto dalla security di questa azienda! Ma iniziamo... :-D
Per prima cosa il protocollo usato dalla 802.11b è il famigerato WEP, che pure la
mia tartaruga (ciao Marx :* ) saprebbe "spezzare". Infatti oggigiorno per avere
una rete wireless con un decente grado di sicurezza bisogna perlomeno imporre
un tunnel IPSec attraverso un firewall verso la rete interna, per evitare accessi
sgraditi. Altre soluzioni sono i classici SSH o nel casi di gestioni web-based
l'amato SSL accoppiato a certificati digitali. Naturalmente se si vuole
mantenere per forza la prima soluzione, è necessario abilitare il WEP a 128 bit 
con una bella chiave, in modo da scacciare lo spettro del wardriving. O ancora,
avendo pochi pc connessi (come nel mio caso), bastava limitare la connessione
solo ai MAC address autorizzati (anche se in questo caso avrei spooffato gli
indirizzi :P ). Insomma.... Vabbè, proseguendo mi viene subito una domanda:
perchè nn mettere un firewall almeno sul punto di accesso tra la rete wireless
e la rete di lavoro con connessione a internet? Con un bel firewall io che me
ne sarei fatto di una rete wireless fine a se stessa? Tornando a noi vi dico
subito che la mia "penetrazione" è stata degna del miglior ignorante, ma io al
posto dell'"esperto dell' IT" di quella azienda avrei agito. Effettivamente anche
facendo un ps -Af nn avrebbero ricavato molto, perchè la BD si scollegava per
nn apparire nei listati delle directory ma rimaneva sempre in attesa sulla
porta assegnata. Ora qualche blasonato espertone mi dirà: "Ma perchè nn usare
una bd più sofisticata? Magari un KLM?" e io rispondo dicendo che nn ci capisco
nulla di quelle cose sofisticate :P (eppoi il mio portatile nn arriva agli 800MB 
di HD, figuriamoci ;) . Voglio sottolineare che la presenza di una attesa di 
connessione sospetta sarebbe stata subito identificata da un classico
netstat -anf inet, che probabilmente nn è stato fatto. Il nome del processo lo
avrei ricavato da un bel lsof, e con una prova telnettata avrei capito che si
trattava di una backdoor. Naturalmente una volta capito il problema, con un
strings sull'immagine del file presente nel filesystem proc avrei ottenuto i
restanti dati sul programma di bd utilizzata. Tutto questo serve a farvi capire
che a volte basta un po di professionalità per mettere in berlina un attacco semplice
e ingenuo come il mio. Ma questò è risaputo :))

PS: la seguente storia nn è stata vissuta dal sottoscritto perchè il sottoscritto
nn ha le conoscenze adeguate neanche per capire cosa è stato scritto. Il
sottoscritto ha solo ripostato una storia a lui raccontta senza neanche sapere
di cosa si trattasse. Il sottoscritto usa win95. :D

RIFLESSIONI: la facilità con cui questa rete è stata penetrata ha dell'incredibile.
Il vero problema è che è bastato un portatile e un exploit pubblico per avere
accesso ad una rete che poteva contenere informazioni sensibili. Non penso che
servano grandi conoscenze per fare ciò. Ma ciò è stato fatto. Meditate.

THX to: un saluto a chi mi vuole bene, e a chi mi quera appena joino e a chi ha
cullato la mia crescita culturale e mentale.
FUCK to: i tru3 l33t.