Avevo tutto pronto, era solo da decidere quando entrare in azione, per cui dovevo solo aspettareil via della gara. Cos’altro potevo fare? Sapevo che il primo bersaglio era access-point encryption open e cosi ho detto parlando con keeley, caro amico e collaboratore dello staff backtrack.it: “Vuoi vedere che, se metto il fake con wep e i ragazzi si trovano davanti ad un access-point con wep e un access-point open, proveranno tutti a bucare la wep?” Cosi con ghigno malefico configurai un DWL-G730ap della d-link con alimentazione usb con ssid SUMERCAT10 encryption WEP **********.  (In realtà non ho fatto altro che una honey net con dei bersagli honey che andassero a distrarre i concorrenti, affinchè  non giungessero al vero bersaglio 1 e che in ogni caso puntassero al secondo vero bersaglio. Infatti mi sono preoccupato di inserire le coordinate che portassero le squadre vicino al bersaglio2).
Quanto detto  è per spiegare facilmente come potrebbe essere applicato il concetto di honey anche se a tutti non è stato molto chiara la cosa. Vorrei citare la frase di qualcuno quando Emgent gli chiese – sai cosa è una honey net? “Si ma non vedo come si possa applicare” fu la risposta. Dai ragazzi, la cosa è stata divertente ci stava pure uno scherzetto da parte di quelli dello staff <<Back|Track italia o no? Ci siamo fatti km a piedi per configurare il gioco perciò quattro risate erano dovute.
Ed eccoci al via….

Partite tutte le squadre, io e keeley ci preoccupavamo di seguirle e di mantenere le giuste distanze dai concorrenti per non farci scoprire: iniziava così un azione di sabotaggio verso i concorrenti del cat. Il primo bersaglio era stato posizionato dentro il palazzo del popolo e a tutte le squadre era stato detto di andare li per iniziare la gara. Non appena imboccata la via che li portava sull’obiettivo 1 ho iniziato l’opera di depistaggio e quindi ho dato corrente all’access-point. Ecco che vedevamo i primi giocatori rallentare e sentire le prime frasi euforiche del tipo “eccolo lo abbiamo trovato…..è una wep”.
Raggiunta la piazza ed adocchiato un posto all’ombra ben mimetizzato mi accingevo a spostarmi nella direzione opposta al vero bersaglio e tutti i concorrenti che ormai mi avevano agganciato la wep mi seguivano guidati dalle loro antenne. Nel  frattempo ^Sug4r^ munito di telecamera e macchina fotografica documentava il tutto.
Benissimo, li avevo giocati, tutto era andato come previsto: ero riuscito ad allontanarli dal vero obiettivo di qualche centinaio di metri. Così preso comodamente posto dietro una siepe, aprivo il coperchio del pc per vedere che cosa stava succedendo alle macchine virtuali votate al martirio. Niente stavano ancora provando a bucare la wep, una 128bit, ma senza successo.

Ok dico tra me e me sorridendo gli do’ una mano e inizio ad eseguire dei ping su tutta la mia struttura per generare un tantino in più di traffico, visto che li avevo sentiti lamentare che il traffico non era sufficiente. Finalmente alle15.44 (vedi screenshot errore win)

i primi erano riusciti a bucare la wep e si erano connessi, ma non ho capito bene che tecnica hack avessero intenzione di applicare: qualcuno aveva messo un ip statico uguale a quello della macchina che stavano attaccando e il buon vecchio windows 2000 iniziava così a dare errore di ip duplicato nella rete.

Ho deciso così di aiutarli di nuovo e ho assegnato alla macchina l’ ip 192.168.0.39, che dopo un rapido controllo risultava libero. Tutto procedeva di nuovo come previsto. Stavo nascosto proprio accanto a loro e continuavo a spiare le loro azioni e nessuno si era accorto di nulla. Be’ la cosa devo dire che è stata veramente divertente, non avevo altro da fare che aspettare che i ragazzi bucassero il windows 2000 per farmi ulteriori risate.
Dopo circa 40 minuti il bersaglio non era stato  bucato e di conseguenza l’indizio era ancora lì dove lo avevo lasciato. A questo punto non potevo continuare su questa strada, i ragazzi stavano provando a bucare tutti la sappers-console e a nessuno veniva in mente che l’access-point giusto fosse quello che vedevano aperto con basso segnale. Ecco perchè lo staff  nella control-room si chiedeva  come fosse possibile che nessuno avesse raggiunto il primo access-point. Così abbiamo deciso di chiudere il fake e rimandare le squadre sul vero Access-point.

Devo dire che non mi aspettavo che tutti inciampassero sull’honey, forse presi dalla foga del gioco o dal caldo che tirava brutti scherzi, non so, sta di fatto che nessuno si è accorto che l’Access-point era un D-link e non un SonicWall. Altra piccola differenza che nessuno ha notato era la potenza del segnale: il fake era comparso sulla via che portava a Palazzo del Popolo e durante il tragitto fino alla piazza io pedinavo le squadre, il segnale quindi per i ragazzi era sempre di uguale potenza, perciò si poteva benissimo intuire che c’era aria di truffa! Ecco qui come sono realmente andate le cose nei primi minuti della mitica “3° edizione  Cracca al Tesoro”. Vi assicuro che ci siamo divertiti,  anche consumato le suole delle scarpe!!! Non mi rimane che salutare tutti  con l’ultimo pezzetto di video dei ragazzi che finalmente arrivano sul vero Access-point ma stavolta SonicWall.

AH! Quasi scordavo ragazzi, occhio alle Honey . 

Santi (BtSmarto) Martorana

Le trovate su: http://www.backtrack.it/~aspy/cat2010/orvietocat2010/ (sono anche linkate qui a fianco…)

Se ne avete ancora, fatecele avere!

Prima c’è ancora da raccontare come  è andata, e lo faccio con qualche foto in attesa di raccogliere tutte quelle che sono state fatte.

A proposito, se avete fatto foto mandatecele o indicateci dove le avete pubblicate e posteremo i link.

Questo è lo striscione nella sala convegni del Centro Studio che ci ospitava. Praticamente piena fin dalla mattina di sabato per il convegno OPSI di cui si parlerà   a parte.

Da venerdì lo staff è stato impegnato per la messa a punto del sistema di comunicazione ed  dei bersagli. In effetti la giornata non era cominciata proprio bene, dato che la linea che avrebbe dovuto servire come backbone per le comunicazioni in vpn con i bersagli era down… Fortunatamente il provider ha provveduto a ripristinare la connessione verso metà mattina e quindi si è potuto procedere.

La configurazione della parte comunicazioni è stata curata da Cristiano, di Sonicwall, che anche questa volta ha messo a disposizione i suoi apparati, coadiuvato da BTSmarto dello Staff di backtrack.

Per la parte relativa ai server virtuali che ospitavano o bersagli, i principali operatori sono stati Daniele e Martino di Alba ST. Eccoli all’opera.

Insomma, un gran lavoro di squadra del CAT Team Tecnico , coadiuvato in maniera impeccabile dai ragazzi dello Staff di BackTrack Italia che con il supporto del LUG Orvieto hanno provveduto ad installare fisicamente nelle varie postazioni gli access point ed i router appositamente preparati.

Qualcuno ha veramente fatto molti km a piedi su e giù per Orvieto, per mettere a punto tutti i particolari e per fare fronte a piccoli imprevisti, come quando venerdì sera, al test finale, un access point risultava non raggiungibile. Un  bambino aveva staccato un cavo di rete isolando il bersaglio dalla rete…

Ad ogni modo, sabato mattina si è cominciato con il convegno sulla sicurezza organizzato da OPSI e nel primo pomeriggio i presenti hanno potuto ascoltare Gianna Detoni parlare delle problematiche relative alla gestione delle crisi nelle aree metropolitane, prima di dare la parola allo Staff di CAT per spiegare il gioco, ricordare le regole ed infine dare il via alle squadre.

Dopo di che, tutti in piazza per il via alla gara. Mayhem, ovviamente con la sua scala,come in tutte le precedenti edizioni,  ha annunciato il primo indizio e le squadre sono partite.

La partenza è stata data alle 15. 30 come da programma.

La seconda parte, domani! Intanto guardate le prime foto linkate nella sezione CAT2010 – foto qui a fianco.

Ogni informazione sugli orari verrà pubblicata qui.

CAT – Cracca Al Tesoro torna ad Orvieto

Il 3 luglio a Orvieto si parlerà di sicurezza delle reti domestiche ed aziendali, protezione dei dati personali e violazione della privacy: i temi sui quali la manifestazione è impegnata in un’opera di sensibilizzazione dell’opinione pubblica.

Orvieto, 30 giugno 2010 – Torna ad Orvieto dopo il successo dell’edizione dello scorso anno e dopo l’esperienza a Milano in occasione del Security Summit, CAT, l’ormai noto hacking game cittadino che per la prima volta in Italia porta la tecnologia e l’informazione all’interno dei centri cittadini.

Il 3 luglio Orvieto diventerà nuovamente la capitale dell’hacking e della sicurezza informatica ospitando hacker, esperti informatici, docenti universitari, esponenti delle istituzioni e curiosi per sfidarsi in uno dei contest più impegnativi e per discutere delle nuove frontiere della protezione dei propri dati personali e della propria privacy in rete.

La manifestazione quest’anno è organizzata in collaborazione con Orvieto LUG che ha garantito il supporto logistico e l’organizzazione sul territorio e con il già consolidato team di superesperti in sicurezza tecnologica (Cristiano Cafferata, Raoul Chiesa, Paolo Giardini, Alessio Pennasilico), consulenti di tutte le principali organizzazioni di lotta alla criminalità informatica nazionali ed internazionali che per la Summer Edition di CAT hanno preparato un percorso “ad ostacoli” che metterà in difficoltà anche i più preparati.

La giornata del 3 luglio vedrà al mattino una conferenza per discutere con Andrea Violetti, Presidente Nazionale di AIP-ITCS (la maggiore organizzazione nazionale di categoria per la professione informatica), Angelo  Iacubino, Ingegnere Informatico dell’Università degli Studi dell’Insubria e Corrado Giustozzi, Docente di “Informatica forense” presso l’Università degli Studi dell’Aquila di violazione della privacy, tutela dei propri dati su Facebook, tecniche per reperire informazioni personali sulla rete e sicurezza delle applicazioni per iPhone e proseguirà nel primissimo pomeriggio con gli interventi di Luisa Franchina della Presidenza del Consiglio e di Gianna Detoni, Presidente di HI CARE Onlus che illustreranno ai presenti lo stato dell’arte delle infrastrutture critiche nel nostro paese e della gestione in caso di crisi degli asset aziendali.
A seguire il briefing per le squadre e l’avvio della competizione.

Le squadre, armate di un dispositivo portatile (notebook, netbook, palmare, smartfone, playstation, etc.), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica dovranno “craccare”, cioè violare, le barriere di sicurezza che il team tecnico ha creato attorno ad una serie di “access point” strategicamente disposti all’interno della città di Orvieto.

I bersagli che le squadre dovranno violare sono basati su apparati di utilizzo comune, configurati di proposito in modo non sicuro, ricalcando le problematiche più comunemente presenti nelle infrastrutture aziendali e nelle implementazioni domestiche.
Lo scopo del gioco è, infatti, mettere in luce come una non corretta configurazione della propria rete possa inevitabilmente condurre a facili intrusioni da parte di qualsiasi appassionato di sicurezza informatica.

Solo superando tutte le prove sarà possibile accedere alle informazioni che porteranno alla tappa successiva. Un percorso “ad ostacoli” di sempre maggior complessità ed articolazione, con qualche nota scherzosa che permetterà alle squadre di accumulare punti extra, che permetterà agli “ethical hackers” di giungere, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Lo scorso anno al termine della manifestazione si è rilevato come  nella zona industriale di Orvieto, circa il 74% degli apparati risultassero con una protezione più forte di quella rilevata prima dell’evento, garantendo così una maggiore sicurezza non solo per i proprietari di quegli apparati, ma di tutto l’ecosistema Internet.

Il team tecnico controllerà il corretto svolgimento della gara e sarà in contatto costante con tutte le squadre dalla “situation-room“, un centro di controllo superprotetto, dalla quale si potrà assistere in diretta allo svolgimento del contest con il commento degli esperti.

Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” e delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Rispetto della privacy, delle tecnologie della città di Orvieto, nessuna invasione delle strutture esistenti, nè pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point sono le regole di base che, come sempre, saranno condivise dai partecipanti.

La manifestazione ha ottenuto il patrocinio di Regione Umbria, Provincia di Terni, Comune di Orvieto, Co.Re.Com Umbria, Consorzio SIR Umbria, Agenzia Regionale di promozione turistica dell’Umbria, AIP-ITCS Associazione Informatici Professionisti – Italian Computer Society, Clusit, OPSI – Osservatorio per la Privacy e Sicurezza Informatica, Centro Studi Orvieto, Orvieto Linux User Group, Backtrack Italia, Accademia del Levante e ICT Academy.

“Siamo molto orgogliosi di aver ottenuto un così grande sostegno da parte delle istituzioni e di associazioni nazionali che operano in ambito informatico e della sicurezza come i numerosi patrocini dimostrano “ha dichiarato l’organizzazione di CAT. “Internet oggi è una grande risorsa per fare business, per informarsi, per  ma troppo spesso le persone sottovalutano i rischi connessi ad un suo utilizzo improprio: furto d’identità, violazione della privacy, phishing, uso improprio dei propri dati, etc. Ecco perché è nato CAT: un modo divertente e innovativo per informare su tali rischi l’opinione pubblica e dare indicazioni su come poter utilizzare appieno il web in tutta sicurezza”.

La sfida è come sempre all’ultimo byte per dimostrare la propria competenza tecnica, il proprio ingegno e la capacità di poter competere con i migliori esperti sul mercato…e magari anche batterli aggiudicandosi i premi, tecnologici, messi a disposizione dagli sponsor.

Sostengono la manifestazione: @Mediaservice, Alba S.T., Norton from Symantec, Sonicwall, Studio Giardini @Solution.it, Apogeonline, PDCA, Seeweb, Ithum

Organizzazione CAT: Cristiano Cafferata-BDM & System Engineer SonicWALL Italia; Raoul Chiesa-Senior Advisor, Strategic Alliances & Cybercrime Issues @UNICRI, Permanent Stakeholders Group Member @ENISA, Board of Directors @CLUSIT, Founder, Strategic Alliances on e-Crime @Mediaservice.net Srl; Stefania Coltro-Practice leader D’Antona&Partners, Strategic Communication Consultant, Diego Frascati – Presidente Orvieto Linux User Group; Emanuele Gentili-Security Consultant and Strategist, Chief Executive Officer Tiger Security Srl, Offensive Security Trainer Partner, Back|Track Linux Evangelist and Coordinator, BackTrack Italia board of Directors member and Coordinator, The Exploit Database co-founder, OWASP and OrvietoLug member; Paolo Giardini-Direttore OPSI, Comitato Esecutivo Centro di Competenza per l’Open Source della Regione Umbria, Staff Nazionale Backtrack Italia, Vice Presidente GNU/LUG Perugia; Alessio Pennasilico-Security Evangelist, CEO & Partner Alba S.T. s.r.l. – AIS Group, Board of Directors and Technical Committee CLUSIT, Board of Directors AIPSI, Board of Directors ILS, Executive Committee OPSI;

Per ulteriori informazioni: http://www.wardriving.it – Stefania Coltro s.coltro@gmail.com; 349-6108183

I video della conferenza:

Intervento dell’assessore Cristina Calcagni

Intervento di Symantec, Gold Sponsor della manifestazione

Un momento della conferenza stampa

Intervento di Paolo Giardini -STAFF CAT – Osservatorio Privacy e Sicurezza delle Informazioni

Funziona così. All’interno del centro storico di Orvieto verranno posizionati una serie di access point wireless.

I partecipanti, a squadre, dovranno  partire da un indizio iniziale ed individuare il primo access point. L’access point potrà essere protetto con WEP o WPA  e i partecipanti dovranno craccare queste protezioni, e questa è la parte “wardriving”. Ma  è solo l’inizio perché  una volta connessi all’access point, i concorrenti dovranno violare i server preparati dall’organizzazione e collegati ad ogni ‘access point (il momento “hacker”)  per  trovare l’indizio che porta al successivo access point, fino al bersaglio finale. Ma non è tutto qui! Per ogni sistema bucato, oltre all’indizio per individuare il successivo punto, sono indicate, come nella caccia al tesoro tradizionale,  delle azioni da svolgere o dei materiali da recuperare e portare alla Situation Room per acquisire ulteriori punti.

La vittoria si raggiunge, quindi, superando una serie di ostacoli posizionati in luoghi differenti, che dovranno essere individuati dai partecipanti come parte del gioco.

Hack contest, capture the flag, wardriving (nelle sue varianti) sono modelli oltremodo diffusi. In ogni “convention hacker” che si rispetti c’e’ un “CTF” (Capture the Flag) contest: noi abbiamo voluto proporre un format diverso, unico ed innovativo, per portare, e non in modo figurato,   la cultura della sicurezza in mezzo alla gente.

La sede della manifestazione è presso il Centro Studi Città di Orvieto, Aula Magna, ex chiesa di S. Giacomo dove durante la mattina si terrà un convegno organizzato da OPSI (Osservatorio Privacy e Sicurezza delle Informazioni) e al pomeriggio sarà piazzato uno schermo gigante per seguire in diretta lo svolgersi del gioco.

Per chi volesse tuffarsi nelle atmosfere “retrò” dell’informatica, Retrocommodore organizza in collaborazione con lo Staff di CAT, sempre presso il Centro Studi, una mostra di vecchi computer funzionanti degli anni ‘80 e ‘90.

Ce n’è davvero per  tutti i gusti…. Vi aspettiamo!

AH! Dimenticavo… Le iscrizioni sono ancora aperte!

Il Norton Internet Security 2010 è stato pensato per contrastare la criminalità informatica introducendo sul mercato un approccio innovativo alla sicurezza online.

Norton Internet Security 2010 è in grado di identificare un nuovo malware proprio basandosi sull’unicità di un file e dei suoi attributi, come età, fonte del download, firma digitale e incidenza. Questi attributi vengono poi combinati utilizzando algoritmi complessi per definirne la reputazione. Non appena il file viene fatto circolare su Internet e gli attributi cambiano, la tecnologia Norton aggiorna la reputazione del file. Questa operazione è particolarmente importante quando un file è nuovo e rappresenta potenzialmente una minaccia che le difese tradizionali spesso non sono in grado di rilevare.

Secondo i test condotti da PassMark Software, le caratteristiche dei software 2010 sono:
Installazione rapida — si installa in circa un minuto
Utilizzo minimo di memoria operativa – utilizza poco più di 10MB
Massima velocità di scansione –  scansione di un Hard Disk in 61 secondi, di un Solid State Drive in soli 31 secondi.

E per le prime tre squadre classificate…dovrete aspettare la premiazione!!!!

Oltre a molti nomi nuovi, anche alcuni  graditi ritorni fra le squadre iscritte,  fra le quali spicca DisaRM3d, la squadra che ha vinto la prima edizione di Cracca Al Tesoro.

Legato al mondo dell’IT Security, dopo il battesimo dello scorso anno, Sabato 3 Luglio, in collaborazione con l’Associazione OrvietoLug e con il patrocinio della Regione Umbria e del Comune,  torna ad Orvieto CAT – CRACCA AL TESORO evento innovativo nato per sensibilizzare l’opinione pubblica sui temi legati alla sicurezza dei sistemi informativi e sulla protezione dei dati personali utilizzando un format e un linguaggio chiaro, semplice e
immediatamente comprensibile.

Alla Conferenza Stampa di presentazione interverranno: Cristina Calcagni Assessore all’Informatizzazione, Paolo Giardini Organizzazione CAT2010 Summer Edition @Orvieto, Diego Frascati Presidente di Orvieto Linux User Group /OrvietoLUG e Silvia Signorelli Channel Marketing Manager Symantec Italia.

Prima di svelare la vulnerabilità lasciate che spenda due parole sulla difficoltà dei bersagli. Alcuni infatti hanno chiesto come mai si sia quasi sempre trattato di vulnerabilità semplici e ben conosciute, quasi come se per qualcuno non valesse la pena di iscriversi a CAT, “tanto sono bersagli troppo facili!”.

In realtà forse, almeno in parte, questo è vero. Sono vulnerabilità conosciute e facili da exploitare, ma vi invito a fare  due considerazioni.

1) il tempo a disposizione per le squadre è poco. Se le vulnerabilità configurate sui bersagli fossero un pelo più difficili, non basterebbe il tempo per completare il percorso.

2) anche così, finora, nessuno è riuscito a completare il percorso bucando tutti i bersagli a disposizione (quindi non mai abbiamo svelato in cosa consistesse l’ultimo bersaglio…)

Volete tentare la sfida?

Eccoci adesso al bersaglio 2, basato su una macchina Windows 2000, sulla quale era installato un IIS5 con la nota vulnerabilità legata alla codifica unicode.  Microsoft ha pubblicato ormai 10 anni fa un bollettino e non starò qui a ripetere informazioni che  è molto facile trovare in Internet , ad esempio qui o qui. Per tornare a noi, una volta scoperta la vulnerabilità, l’attaccante doveva individuare il file degli indizi contenuto nella cartella C:\inetpub\scripts, nel quale, oltre alla parola chiave da comunicare alla Situation Room per acquisire il punteggio, si richiedeva come “azione speciale” da compiere per guadagnare ulteriori punti bonus di presentarsi alla Situation Room per fare un Karaoke. Nella foto, la squadra vincitrice mentre si esibisce per lo staff sotto le finestre della Situation Room.

Che dire, grazie e ci vediamo ad Orvieto!

A differenza di quanto è stato fatto nella edizione di Orvieto  2009 dove le macchine bersaglio erano fisicamente dislocate nelle varie postazioni, i server bersaglio sono stati virtualizzati e posizionati fisicamente presso la Situation Room dove sono stati installati due server con VMware sui quali sono state configurate le macchine virtuali con i sistemi operativi  bersaglio.

Nelle postazioni sono stati posizionati solo gli access point bersaglio ed i router necessari per creare le VPN attestate presso la Situation Room. Grazie alla struttura tecnica messa in campo da Cristiano (SonicWall) è stato possibile controllare da remoto gli access point bersaglio, compresa accensione e spegnimento, la configurazione dei router e contemporaneamente avere la situazione degli attacchi in corso analizzati in tempo reale.

Sullo schermo gigante a disposizione nella Situation Room venivano proiettati i grafici di riepilogo della situazione e le informazioni provenienti dai server e dalla infrastruttura di comunicazione.

Ad Orvieto avremo sia la diretta web che uno schermo gigante a disposizione del pubblico per seguire l’andamento del gioco dalla sala convegni.

Ovviamente non daremo le specifiche di tutti i bersagli, ma solo di quelli che sono stati effettivamente bucati dai concorrenti

La particolarità della edizione Milanese è stata questa: oltre a dover bucare i bersagli, era possibile guadagnare ulteriori punti portando a termine delle azioni indicate all’interno del file di indizi posizionato nei vari bersagli, esattamente come nella più classica delle cacce al tesoro “vecchia maniera”. Ed è stato molto divertente!!!

Partiamo dal bersaglio uno. L’access point era protetto da una WEP a 128 bit, ma non è stato certamente un problema dato che praticamente tutte le squadre lo hanno bucato. Il primo server posto nella rete locale era un Windows 2000 Server con MS SQL Server a bordo.

La vulnerabilità era basata su un classico buco di sicurezza relativo ad una errata configurazione dell’account amministrativo SA. Utilizzando un qualunque client per SQL Server ed autenticandosi con l’account SA era possibile sfruttare il comando xp_cmdshell per accedere ad una shell sul sistema tramite la quale esplorare il disco  trovare la cartella c:\p0wn3d con il file indizi.

Cosa hanno dovuto fare le squadre per guadagnare ulteriori punti? Beh questa volta era facile: portare all’organizzazione una foto di una ragazza con indosso la maglietta del CAT.

No, non chiedete. Le foto delle ragazze non le pubblichiamo!