Mostra tutti

The Noob Guide | Il manuale di Anonymous per gli aspiranti hackivisti

Una sorta di Hacking For Dummies, celebre collana editoriale di libri per inesperti nei più disparati campi, ma con una forte vocazione hackereccia.

La prima, e forse più importante, di queste guide si intitola “The Noob Guide” (La Guida del Novellino) e, sebbene il titolo suoni come uno sfottò, il suo intento è invece molto serio: formare, nel più breve tempo possibile, degli adepti che possano lottare insieme ad Anonymous. Ho analizzato la guida in questione e, prima di raccontarvi cosa c’è di (più o meno) buono dentro, vale la pena fare una premessa.

Per prima cosa, lì fuori, sul web, anche senza scomodare il Deep Web, è pieno di guide simili se non addirittura migliori.

Però “The Noob Guide” si giova del “brand” Anonymous e vanta un rapporto tra tecnica e semplicità molto furbo: è di sicuro una guida dedicata ai meno esperti, ma il linguaggio utilizzato è gergale al punto giusto, in modo da tenere alla lontana chi è davvero TROPPO inesperto. Vedetelo come un favore: utilizzare certi strumenti informatici, senza sapere bene cosa si sta facendo, rischia di tornare dietro come un boomerang.

La guida di Anonymous, del resto, parte proprio da qui.

1448230464_noob1-600x335

Ovviamente è in inglese, ma di quelli semplici che anche Google Translate non avrà troppe difficoltà a tradurre con sufficiente precisione. Le prime righe mettono in guardia sui molteplici significati del termine “hacking”. Quindi si passa ai consigli di base: masticare un po’ di Html, sfruttando magari l’ottimo HTMLdog, e, come primo linguaggio di programmazione (no, Html NON è un linguaggio di programmazione), ovviamente scegliere Python. Diciamo che Python è uno dei linguaggi più utilizzati al mondo, non solo nell’ambito della sicurezza informatica (dove fa la parte del leone), ma in tantissimi ambiti diversi. Perfino i videogame, sfruttano ampie porzioni di Python. Quindi, imparandolo, il vostro tempo non sarà certo perso. In materia esistono ottimi libri, ma si trova un sacco di materiale eccellente anche sul web. Come qui, dove si può visualizzare ed eseguire il codice direttamente dal sito, e qui, che è lo straordinario sito ufficiale della comunità italiana di sviluppatori Python

Dico subito che The Noob Guide è, tutto sommato, MOLTO breve(circa 13mila caratteri), quindi spesso si riduce più a un elenco di software (tool) che a veri e propri “how to”. Questo per sottolineare che sta poi alla buona volontà di ciascuno approfondire i vari argomenti. E al cervello di ciascuno utilizzare questi strumenti in modo opportuno: un’avvertenza che, come anticipato, la guida riporta già nel primo paragrafo. “La vostra sicurezza non è di alcun interesse per me, quindi per prima cosa prendetevi cura di voi stessi”. Più chiaro di così.

Sempre nella prima parte della guida non mancano, ovviamente, le precauzioni da prendere. Utilizzare una connessione protetta, tramite proxy o VPN, scegliendo un servizio sulla base delle proprie valutazioni e pagandolo (proxy e VPN seri si pagano, sempre, lo sapevate?) in modo anonimo. E poi, NON utilizzare una VPN quando si fa un attacco DDoS. Il motivo, sempre stando alla guida, è che una Virtual Private Network serve, di solito, a proteggerti DAGLI ALTRI, ma difficilmente il suo gestore sopporterebbe che un suo cliente sfrutti i suoi server per lanciare attacchi informatici. Mi permetto di dissentire: esistono VPN pubblicizzate proprio per il supporto a determinati “servizi”. Oltretutto, lanciare un attacco DDoS senza alcuna protezione equivale ad andare nel bel mezzo di una guerra senza fucile e con disegnato un bel bersaglio sulla schiena. Quindi, insomma, per quanti volessero seguire i dettami della The Noob Guide, posto che le pratiche qui descritte sono ILLEGALI, occorre sempre una certa protezione. 

Nel 2011, nel corso dell’Operation Payback, tanti “novellini”, forse per sentirsi fighi, o forse spinti ingenuamente a perorare la causa, utilizzarono il software LOIC per lanciare attacchi DDoS con Anonymous. Lo fecero andando, letteralmente, allo sbaraglio. E molti vennero arrestati. Capito?

E così veniamo alla parte operativa del manuale. Che parte così.

1448234465_noob2-600x335

Come sistema operativo, si consiglia ovviamente Linux, che per i “noob”, i novellini, è bene usare nelle distribuzioni Mint, Ubuntu o Tails. Con particolare riferimento a quest’ultimo, nel caso dell’hacking. E poi c’è anche una mini guida all’acquisto: una scheda wireless degna di questo nome, utile in particolare nel caso che si usi una macchina virtuale. Si tratta della Alfa AWUS-036NHA, un vero “must” del settore.

Si passa così alla parte successiva della The Noob Guide by Anonymous.

1448237625_noob3-600x335

 Parlato di sistema operativo e scheda wireless, e fatto le dovute premesse, non si poteva che andare sul discorso anonimato. Qui, la guida spiazza tutti. Fate bene attenzione a quel che viene (giustamente, a mio avviso) detto. Traduco liberamente: “C’è un costante timore che le nostre informazioni siano monitorate 24 ore al giorno, 7 giorni su 7, 365 giorni l’anno, da persone dietro a monitor per tutto il giorno, cercando dati privati e invadendo la nostra vita personale. Bene, questa cospirazione viene provata solo da quelli che hanno qualcosa da nascondere alle autorità, se è legale o, eventualmente, imbarazzante”.

Capite la portata della frase? Lo stesso Anonymous, invita a non essere paranoici in materia di privacy. Ma, comunque, consiglia anche di proteggersi il più possibile, sebbene la protezione al 100%, lo dice sempre la guida, non esiste. In causa vengono chiamati i “soliti noti”: TOR, le VPN e i proxy. Poi si parte con le palle da cannone.

Un elenco di tool per eseguire attacchi DDoS. Cioè, in pratica, intasare le connessioni ai servizi da colpire. “Hammer” è uno dei più celebri e semplici da utilizzare, ma richiede di aver installato Python (capito perché serviva conoscerlo, per lo meno un po’?). Di questo, peraltro, viene fornita una guida d’installazione, mentre le altre alternative vanno utilizzate consultando il web. Ve l’ho detto: si è preferita la brevità a quintali di palloso testo. Dopotutto, è una guida da noob, giusto? Ciò non toglie che si tratti di strumenti illegali e pericolosi, per chi non sa di che diavolo si sta parlando. Fate i bravi, ok?

Poi troviamo la sezione della guida dedicata al password cracking. Cioè come crackare le password e accedere ai servizi che ne fanno uso. Niente di nuovo per chi smanetta con questi tool, una manna dal cielo, invece, per chi ne è a digiuno. Ci troviamo, tra gli altri, il classico John the Ripper, il potente Hydraper gli attacchi di brute-forcing e dizionario, Aircrack-ng e Reaver per crackare le connessioni wireless. Di seguito, c’è spazio per gli attacchi Man in the Middle. In soldoni, mettersi in mezzo a una comunicazione tra due individui e spiarla o sabotarla. Qui le scelte non sono molte, e infatti la guida cita i noti Wireshark e Ettercap. Infine, si chiude in bellezza.

Il web-scanning è, in buona sostanza, l’insieme delle tecniche che consentono di trovare le vulnerabilità di un sito web. Dovute in alcuni casi a problemi vecchi e conclamati dei software, in altre a una serie di link particolari, per arrivare ad account FTP privi di sistema di autenticazione (sì, ce ne sono, purtroppo). Anche in questo caso, niente di nuovo all’orizzonte di chi bazzica in questo settore, ma è pur vero che l’elenco include alcuni dei migliori tool disponibili. In particolare l’evergreen nmap, il potente Nikto, e il velocissimo FTP-Spider. Si chiude con tre link a risorse aggiuntive che, da soli, valgono tutta la lettura della guida.

Ma alla fine della fiera, lei, la The Noob Guide di Anonymous, com’è?

Un riassunto efficace di alcuni dei migliori tool di hacking. Però è bene stamparsi nel cervello che utilizzarli non fa di qualcuno un hacker. L’hacking è altra cosa, è studio e sperimentazione, e questo il lettore alle prime armi deve e dovrà sempre tenerlo a mente. Specie per quanto concerne la propria sicurezza. Succede come con l’auto: avere la patente ti consente di guidarla, ma questo non fa di te un meccanico. Ma non essere meccanico non ti dà nemmeno la licenza di smanettare col motore senza incappare in qualche spiacevole conseguenza.

Credits:

libro vita da hacker