MAXBLOG

Prima di installare Metasploit sul nostro Iphone è necessario  installare alcuni comandi  (apt, wget, svn) ed alcuni programmi (ruby,rubygems, phyton).

1) Il primo passo è  installare, tramite Cydia, i seguenti comandi:

- APT (APT 0.6 e APT 0.7)

- WGET

2) Fatto questo,  apriamo il Terminale sul Mac e colleghiamoci  all’Iphone:

ssh root@xxx.xxx.xxx.xxx (indirizzo IP dell’Iphone)

e ci spostiamo  sulla seguente directory:

# cd /private/var

installiamo anche Python:

# apt-get install python

e

# apt-get install pyobjc (già che ci siamo…ci servirà poi per SET “Social Engineering Tools”)

3) Le versioni di Ruby (1.9.x) e Rubygems disponibili su Cydia creano degli errori al lancio di msfconsole pertanto, qualora installate, è necessario rimuoverle:

# apt-get remove ruby rubygems

adesso installiamo le versioni precedenti:

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

#dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

#rm ruby*

4) Installiamo SVN:

# apt-get  install subversion

ed aggiorniamo:# svn update

I tempi di risposta dell’Iphone non sono certo paragonabili a quelli del Mac, pertanto è necessario dotarsi di un pò di pazienza, in particolare durante l’update.

OpenDNS ha recentemente rilasciato un’applicazione open source chiamata DNSCrypt  che consente di cifrare tutte le le comunicazioni tra i suoi clienti ed i suoi server DNS, proteggendo in tal modo l’utente da attacchi tipo man-in-the-middle, o snooping. Al momento l’unico sistema operativo supportato è Mac OSX.

I pericoli insiti sul web per i bambini sono molti, in modo particolare quelli che ruotano intorno al mondo della pornografia in generale, ma non solo.

Per tutelare la sicurezza dei minorenni, OpenDNS ha reso disponibile due server DNS:

• 208.67.222.123
• 208.67.220.123

che forniscono un discreto filtro verso i siti web con contenuti di natura pornografica, senza l’installazione di nessun software, basta inserire gli indirizzi dei server DNS nella finestra di configurazione del proprio network al posto di quelli preconfigurati sul router dal nostro ISP (Internet ServiceProvider) e la protezione è attivata, naturalmente con alcune limitazioni.

Gli indirizzi dei server DNS possono essere inseriti su ogni singolo PC o direttamente nel Router.

Per un controllo più spinto, la registrazione a OpenDNS consente di personalizzare il livello di protezione:

Attualmente molte ditte ricorrono alle costose Sentinel Hardward Key per la protezione del software .

Qualora sia necessario installare il programma, regolarmente acquistato, su altre postazioni o se si vuole evitare di portarsi in giro le preziose chiavi, è possibile utilizzare programmi emulatori che consentono il normale funzionamento del software anche senza l’impiego delle chiavi Sentinel.

Il programma che ho utilizzato per l’emulazione è Sentinel Emulator 2007 che, con qualche accorgimento, gira efficacemente anche su Windows Vista.

Il pacchetto zippato, facilmente reperibile sul web, contiene i seguenti programmi:

- EDGE

- Sentinel versione 7.3.0

- SSDCleanup

- Emulator

- Varie guide.

Naturalmente, affinché l’emulatore funzioni, è  necessario avere una Sentinel Key originale.

La prima cosa da fare è lanciare l’applicazione Sentinel73.exe per installare i driver della chiave.

Una volta installati, inserite la chiave, attendete l’installazione dell’Hardware e successivamente avviate il programma EDGE.

IL programma EDGE ha la funzione di copiare i dati contenuti nella memoria della chiave esportandoli in un file con estensione DNG, una volta inserita la cartella di destinazione del file e definito il nome (da Browse), basta premere il pulsante Dump&Solve ed attendere qualche minuto, una volta creato il Dump File, è possibile rimuovere la chiave.

Per far funzionare il programma sotto Vista, basta accedere al pannello delle proprietà del programma Emulator ed attivare la modalità di compatibilità per Windows XP. La versione Emulator 2010, compatibile con Vista, non accetta il file Dump precedentemente creato.

A questo punto lanciate  il programma Emulator 2007 e verificate se i Driver sono stati correttamente installati:

Avviate l’emulatore (Start Service), caricate dal pannello Dongles il file Dump con estensione DNG precedentemente creato.

Se tutto è andato a buon fine avrete una schermata come la seguente:

I Flash Cookies (regalati dai siti che utilizzano Adobe Flash) non vengono eliminati quando si procedere alla cancellazione generica dei Cookies tramite le apposite funzioni dei Browser che stiamo utilizzando, anche quando reinizializziamo safari.

Vengono invece gelosamente custoditi nella seguente cartella:

~/Library/Preferences/Macromedia/Flash Player/#SharedObjects

tenendo di conseguenza traccia delle nostre informazioni e della nostra navigazione sul web.

Per rimuoverli, dal pannello del Finder scegliamo l’opzione “vai alla cartella” (Command + Shift + G) ed apriamo la seguente directory:

come potete notare, all’interno delle stessa sono presenti svariate cartelle, nelle quali sono conservati tutti i Locally Stored Objects, or LSO’s.

Adesso selezionate tutte le cartelle e trascinatele nel cestino.

Se non avete molta dimistichezza con le directory del Mac o avete paura di fare danni, potete usare la seguente applicazione gratuita: Flush

Lanciate l’applicazione:

poi cancellate gli LSO:

Tra le varie potenzialità di Google, una interessante è quella di poter scovare sulla rete webcams liberamente accessibili.

Inserendo opportune stringhe nel famoso motore di ricerca, come quelle di seguito riportate, si possono visualizzare un certo numero di webcams che, se non opportunamente protette, consentono di guardare in real time attraverso i loro obbiettivi puntati su parcheggi, ristoranti ecc.

Ad esempio, questo link porta al pannello di controllo  della webcam installata sul tetto della “Columbia Scientific Balloon Facility”, come mostrato nella figura sopra.

GOOGLE:

allintitle: “Network Camera NetworkCamera”
intitle:Axis 2400 video server
intitle:axis intitle:”video server”
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS”
intitle:”LiveView / – AXIS” | inurl:view/view.shtml
intitle:liveapplet
intitle:snc-cs3 inurl:home/
intitle:”snc-rz30 home”
intitle:snc-z20 inurl:home/
intitle:”WJ-NT104 Main”
inurl:LvAppl intitle:liveapplet
inurl:indexFrame.shtml “Axis Video Server”
inurl:lvappl
inurl:axis-cgi/jpg
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=Motion”
inurl:/view.shtml
inurl:/view/index.shtml
inurl:viewerframe?mode=
inurl:”viewerframe?mode=motion”
inurl:ViewerFrame?Mode=Refresh

Altre ricerche:

control/userimage.html
liveapplet
inurl:indexframe.shtml
inurl:”view/index.shtml”
inurl:”view/indexFrame.shtml”
inurl:view/view.shtml
inurl:/view/view.shtml?videos=
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Motion
inurl:ViewerFrame?Mode=Refresh
site:.viewnetcam.com -www.viewnetcam.com
/view/index.shtml

In Title:

intitle:”live view” intitle:axis
intitle:”EvoCam” inurl:”webcam.html”
intitle:”i-Catcher Console – Web Monitor”
intitle:”Live NetSnap Cam-Server feed”
allintitle:liveapplet
intitle:liveapplet
intitle:”netcam live image”
intitle:”snc-rz30 home”
intitle:”WJ-NT104 Main”

In URL:

inurl:axis-cgi/jpg
inurl:indexFrame.shtml Axis
inurl:indexFrame.shtml “Axis Video Server”
inurl:lvappl live webcams
inurl:LvAppl intitle:liveapplet
inurl:”MultiCameraFrame?Mode=Motion”
inurl:/view:shtml
inurl:/view/index.shtml
inurl:view/indexframe.shtml
inurl:view/view.shtml
viewerframe?mode=
inurl:”viewerframe?mode=motion”
inurl:ViewerFrame?Mode=Refresh

“Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.”

Ecco il nuovo attacco a Facebook.

La mail che leggete sopra contiene un allegato che, qualora aperto, infetterà il vostro computer con un programma (password stealer) compilato con l’intento di rubare le vostre password ed username. Naturalmente il file estratto ha la classica estensione *.exe che, come l’esperienza insegna, è sempre raccomandabile non aprile, anche se nota la provenienza.

La scansione con il Norton antivirus offerto nella webmail di Yahoo individua immediatamente la presenza del virus:

Per rimuovere i virus da una chiavetta USB contagiata durante una sua avventura con windows, potete procedere in due modi: formattare la chiavetta (disabilitando l’autoplay – su  XP quando inserite la chiavetta potete mantenere premuto il stato Shift) o eliminare esclusivamente  i files incriminati con un Mac.

Di solito tali files sono bloccati e pertanto, prima di trascinarli nel cestino, è necessario rimuovere la protezione.

Da terminale digitate:

sudo chflags -R nouchg

poi trascinate semplicemente il file da sbloccare nel terminale:

premete invio ed autenticatevi, adesso la protezione è stata rimossa

Note:

Le flag aggiungono ulteriori livelli di controllo ai files che alcune volte neanche l’amministratore del computer può rimuovere. Per cambiare le flag dei files bisogna usare il comando chflags:

chflags — change file flags

chflags [-fhv] [-R [-H | -L | -P]] flags file …

The chflags utility modifies the file flags of the listed files as specified by the flags operand.

The options are as follows:

(nel nostro caso)

-R Change the file flags for the file hierarchies rooted in the files instead of just the files themselves.

Putting the letters “no” before or removing the letters “no” from a keyword causes the flag to be cleared.

(sempre nel nostro caso):

nouchg clear the user immutable flag (owner or super-user only)

Il Firewall integrato nel Mac vi permette di consentire o bloccare le connessioni in entrata di determinati programmi senza specifiche nozioni o specifici corsi internet.La configurazione è facile ed intuitiva e non necessita della conoscenza delle porte e dei protocolli impiegati dalle applicazioni, basta difatti selezionare l’applicazione ed impostare il criterio di protezione desiderato:

• consenti connessioni in ingresso
• impedisci connessioni in ingresso

Inoltre, attivando la modalità Stealth (da impostazioni avanzate) è possibile impostare il firewall in modo tale che blocchi i “ping” ICMP in ingresso, non segnalando pertanto la presenza del computer :

Per i più esigenti, che hanno bisogno di maggior controllo sul traffico, ma non vogliono ricorrere a programmi di terze parti, l’alternativa è l’impiego di ipfw da riga di comando:

Tra i vari programmi freeware disponibili per la gestione del firewall, meritano una segnalazione NoobProof e WaterRoof distribuiti da hanynet.com .

” NoobProof e’ uno strumento per la configurazione del firewall integrato ipfw. E’ semplice da utilizzare e facilmente configurabile. Si presenta come una tabella nella quale sono elencati alcuni servizi. Per ogni servizio e’ possibile scegliere se renderlo disponibile o bloccarlo per tutti oppure in modo selettivo aggiungendo un elenco di computer o reti da abilitare o disabilitare.E’ possibile aggiungere o togliere servizi dalla lista. Si possono scegliere nuovi servizi da un elenco predefinito, oppure creare servizi personalizzati. Seguite la procedura in 5 passi descritta nella sezione ‘aiuto’ dell’applicazione”:

“WaterRoof e’ un frontend per il firewall di Mac OS X IPFW con una interfaccia semplice e molte opzioni. Fra queste vi e’ la gestione delle regole dinamiche, della banda, set di regole predefiniti e un wizard per la configurazione assistita e semplificata del firewall. La configurazione del demone natd consente di creare in pochi minuti un firewall dual-homed. Si possono selezionare diverse opzioni per natd e configurare il reindirizzamento delle porte, per poter rendere pubblici servizi locali. E’ inoltre possibile consultare i logs, creare grafici basati sui log, effettuare ricerche e statistiche basate su criteri predeterminati. Le regole del firewall e le varie opzioni possono essere salvate e impostate per essere ripristinate al riavvio”:

PS (ricordate che di default il firewall di Leopard consente tutte le connessioni in ingresso)

Alla domanda se serve un antivirus per i sistemi Mac, tutti rispondono che “non esistono virus per il Mac!”  Questo è vero, ma la recente comparsa sulla rete di  vari Trojan Horse (qui l’articolo) inizia a farmi preoccupare. Preso dalla curiosità ho installato iAntiVirus, un antivirus gratuito per mac, e ne ho provato l’efficacia.

Dopo pochi secondi dall’avvio il programma ha iniziato ha rilevare un certo numero di files infetti:

Finalmente, terminata la scansione, la mia curiosità è stata appagata:

L’antivirus ha rilevato non solo tutti gli exploit per i sistemi mac conservati sul mio pc ma anche vari programmini  potenzialmente pericolosi.

Pertanto, valutata l’efficienza del prodotto, consiglio a tutti di installarsi questo antivirus gratuito a protezione della mela.