Avevo tutto pronto, era solo da decidere quando entrare in azione, per cui dovevo solo aspettareil via della gara. Cos’altro potevo fare? Sapevo che il primo bersaglio era access-point encryption open e cosi ho detto parlando con keeley, caro amico e collaboratore dello staff backtrack.it: “Vuoi vedere che, se metto il fake con wep e i ragazzi si trovano davanti ad un access-point con wep e un access-point open, proveranno tutti a bucare la wep?” Cosi con ghigno malefico configurai un DWL-G730ap della d-link con alimentazione usb con ssid SUMERCAT10 encryption WEP **********.  (In realtà non ho fatto altro che una honey net con dei bersagli honey che andassero a distrarre i concorrenti, affinchè  non giungessero al vero bersaglio 1 e che in ogni caso puntassero al secondo vero bersaglio. Infatti mi sono preoccupato di inserire le coordinate che portassero le squadre vicino al bersaglio2).
Quanto detto  è per spiegare facilmente come potrebbe essere applicato il concetto di honey anche se a tutti non è stato molto chiara la cosa. Vorrei citare la frase di qualcuno quando Emgent gli chiese – sai cosa è una honey net? “Si ma non vedo come si possa applicare” fu la risposta. Dai ragazzi, la cosa è stata divertente ci stava pure uno scherzetto da parte di quelli dello staff <<Back|Track italia o no? Ci siamo fatti km a piedi per configurare il gioco perciò quattro risate erano dovute.
Ed eccoci al via….

Partite tutte le squadre, io e keeley ci preoccupavamo di seguirle e di mantenere le giuste distanze dai concorrenti per non farci scoprire: iniziava così un azione di sabotaggio verso i concorrenti del cat. Il primo bersaglio era stato posizionato dentro il palazzo del popolo e a tutte le squadre era stato detto di andare li per iniziare la gara. Non appena imboccata la via che li portava sull’obiettivo 1 ho iniziato l’opera di depistaggio e quindi ho dato corrente all’access-point. Ecco che vedevamo i primi giocatori rallentare e sentire le prime frasi euforiche del tipo “eccolo lo abbiamo trovato…..è una wep”.
Raggiunta la piazza ed adocchiato un posto all’ombra ben mimetizzato mi accingevo a spostarmi nella direzione opposta al vero bersaglio e tutti i concorrenti che ormai mi avevano agganciato la wep mi seguivano guidati dalle loro antenne. Nel  frattempo ^Sug4r^ munito di telecamera e macchina fotografica documentava il tutto.
Benissimo, li avevo giocati, tutto era andato come previsto: ero riuscito ad allontanarli dal vero obiettivo di qualche centinaio di metri. Così preso comodamente posto dietro una siepe, aprivo il coperchio del pc per vedere che cosa stava succedendo alle macchine virtuali votate al martirio. Niente stavano ancora provando a bucare la wep, una 128bit, ma senza successo.

Ok dico tra me e me sorridendo gli do’ una mano e inizio ad eseguire dei ping su tutta la mia struttura per generare un tantino in più di traffico, visto che li avevo sentiti lamentare che il traffico non era sufficiente. Finalmente alle15.44 (vedi screenshot errore win)

i primi erano riusciti a bucare la wep e si erano connessi, ma non ho capito bene che tecnica hack avessero intenzione di applicare: qualcuno aveva messo un ip statico uguale a quello della macchina che stavano attaccando e il buon vecchio windows 2000 iniziava così a dare errore di ip duplicato nella rete.

Ho deciso così di aiutarli di nuovo e ho assegnato alla macchina l’ ip 192.168.0.39, che dopo un rapido controllo risultava libero. Tutto procedeva di nuovo come previsto. Stavo nascosto proprio accanto a loro e continuavo a spiare le loro azioni e nessuno si era accorto di nulla. Be’ la cosa devo dire che è stata veramente divertente, non avevo altro da fare che aspettare che i ragazzi bucassero il windows 2000 per farmi ulteriori risate.
Dopo circa 40 minuti il bersaglio non era stato  bucato e di conseguenza l’indizio era ancora lì dove lo avevo lasciato. A questo punto non potevo continuare su questa strada, i ragazzi stavano provando a bucare tutti la sappers-console e a nessuno veniva in mente che l’access-point giusto fosse quello che vedevano aperto con basso segnale. Ecco perchè lo staff  nella control-room si chiedeva  come fosse possibile che nessuno avesse raggiunto il primo access-point. Così abbiamo deciso di chiudere il fake e rimandare le squadre sul vero Access-point.

Devo dire che non mi aspettavo che tutti inciampassero sull’honey, forse presi dalla foga del gioco o dal caldo che tirava brutti scherzi, non so, sta di fatto che nessuno si è accorto che l’Access-point era un D-link e non un SonicWall. Altra piccola differenza che nessuno ha notato era la potenza del segnale: il fake era comparso sulla via che portava a Palazzo del Popolo e durante il tragitto fino alla piazza io pedinavo le squadre, il segnale quindi per i ragazzi era sempre di uguale potenza, perciò si poteva benissimo intuire che c’era aria di truffa! Ecco qui come sono realmente andate le cose nei primi minuti della mitica “3° edizione  Cracca al Tesoro”. Vi assicuro che ci siamo divertiti,  anche consumato le suole delle scarpe!!! Non mi rimane che salutare tutti  con l’ultimo pezzetto di video dei ragazzi che finalmente arrivano sul vero Access-point ma stavolta SonicWall.

AH! Quasi scordavo ragazzi, occhio alle Honey . 

Santi (BtSmarto) Martorana

CAT – Cracca Al Tesoro torna ad Orvieto

Il 3 luglio a Orvieto si parlerà di sicurezza delle reti domestiche ed aziendali, protezione dei dati personali e violazione della privacy: i temi sui quali la manifestazione è impegnata in un’opera di sensibilizzazione dell’opinione pubblica.

Orvieto, 30 giugno 2010 – Torna ad Orvieto dopo il successo dell’edizione dello scorso anno e dopo l’esperienza a Milano in occasione del Security Summit, CAT, l’ormai noto hacking game cittadino che per la prima volta in Italia porta la tecnologia e l’informazione all’interno dei centri cittadini.

Il 3 luglio Orvieto diventerà nuovamente la capitale dell’hacking e della sicurezza informatica ospitando hacker, esperti informatici, docenti universitari, esponenti delle istituzioni e curiosi per sfidarsi in uno dei contest più impegnativi e per discutere delle nuove frontiere della protezione dei propri dati personali e della propria privacy in rete.

La manifestazione quest’anno è organizzata in collaborazione con Orvieto LUG che ha garantito il supporto logistico e l’organizzazione sul territorio e con il già consolidato team di superesperti in sicurezza tecnologica (Cristiano Cafferata, Raoul Chiesa, Paolo Giardini, Alessio Pennasilico), consulenti di tutte le principali organizzazioni di lotta alla criminalità informatica nazionali ed internazionali che per la Summer Edition di CAT hanno preparato un percorso “ad ostacoli” che metterà in difficoltà anche i più preparati.

La giornata del 3 luglio vedrà al mattino una conferenza per discutere con Andrea Violetti, Presidente Nazionale di AIP-ITCS (la maggiore organizzazione nazionale di categoria per la professione informatica), Angelo  Iacubino, Ingegnere Informatico dell’Università degli Studi dell’Insubria e Corrado Giustozzi, Docente di “Informatica forense” presso l’Università degli Studi dell’Aquila di violazione della privacy, tutela dei propri dati su Facebook, tecniche per reperire informazioni personali sulla rete e sicurezza delle applicazioni per iPhone e proseguirà nel primissimo pomeriggio con gli interventi di Luisa Franchina della Presidenza del Consiglio e di Gianna Detoni, Presidente di HI CARE Onlus che illustreranno ai presenti lo stato dell’arte delle infrastrutture critiche nel nostro paese e della gestione in caso di crisi degli asset aziendali.
A seguire il briefing per le squadre e l’avvio della competizione.

Le squadre, armate di un dispositivo portatile (notebook, netbook, palmare, smartfone, playstation, etc.), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica dovranno “craccare”, cioè violare, le barriere di sicurezza che il team tecnico ha creato attorno ad una serie di “access point” strategicamente disposti all’interno della città di Orvieto.

I bersagli che le squadre dovranno violare sono basati su apparati di utilizzo comune, configurati di proposito in modo non sicuro, ricalcando le problematiche più comunemente presenti nelle infrastrutture aziendali e nelle implementazioni domestiche.
Lo scopo del gioco è, infatti, mettere in luce come una non corretta configurazione della propria rete possa inevitabilmente condurre a facili intrusioni da parte di qualsiasi appassionato di sicurezza informatica.

Solo superando tutte le prove sarà possibile accedere alle informazioni che porteranno alla tappa successiva. Un percorso “ad ostacoli” di sempre maggior complessità ed articolazione, con qualche nota scherzosa che permetterà alle squadre di accumulare punti extra, che permetterà agli “ethical hackers” di giungere, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara.
Lo scorso anno al termine della manifestazione si è rilevato come  nella zona industriale di Orvieto, circa il 74% degli apparati risultassero con una protezione più forte di quella rilevata prima dell’evento, garantendo così una maggiore sicurezza non solo per i proprietari di quegli apparati, ma di tutto l’ecosistema Internet.

Il team tecnico controllerà il corretto svolgimento della gara e sarà in contatto costante con tutte le squadre dalla “situation-room“, un centro di controllo superprotetto, dalla quale si potrà assistere in diretta allo svolgimento del contest con il commento degli esperti.

Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” e delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Rispetto della privacy, delle tecnologie della città di Orvieto, nessuna invasione delle strutture esistenti, nè pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point sono le regole di base che, come sempre, saranno condivise dai partecipanti.

La manifestazione ha ottenuto il patrocinio di Regione Umbria, Provincia di Terni, Comune di Orvieto, Co.Re.Com Umbria, Consorzio SIR Umbria, Agenzia Regionale di promozione turistica dell’Umbria, AIP-ITCS Associazione Informatici Professionisti – Italian Computer Society, Clusit, OPSI – Osservatorio per la Privacy e Sicurezza Informatica, Centro Studi Orvieto, Orvieto Linux User Group, Backtrack Italia, Accademia del Levante e ICT Academy.

“Siamo molto orgogliosi di aver ottenuto un così grande sostegno da parte delle istituzioni e di associazioni nazionali che operano in ambito informatico e della sicurezza come i numerosi patrocini dimostrano “ha dichiarato l’organizzazione di CAT. “Internet oggi è una grande risorsa per fare business, per informarsi, per  ma troppo spesso le persone sottovalutano i rischi connessi ad un suo utilizzo improprio: furto d’identità, violazione della privacy, phishing, uso improprio dei propri dati, etc. Ecco perché è nato CAT: un modo divertente e innovativo per informare su tali rischi l’opinione pubblica e dare indicazioni su come poter utilizzare appieno il web in tutta sicurezza”.

La sfida è come sempre all’ultimo byte per dimostrare la propria competenza tecnica, il proprio ingegno e la capacità di poter competere con i migliori esperti sul mercato…e magari anche batterli aggiudicandosi i premi, tecnologici, messi a disposizione dagli sponsor.

Sostengono la manifestazione: @Mediaservice, Alba S.T., Norton from Symantec, Sonicwall, Studio Giardini @Solution.it, Apogeonline, PDCA, Seeweb, Ithum

Organizzazione CAT: Cristiano Cafferata-BDM & System Engineer SonicWALL Italia; Raoul Chiesa-Senior Advisor, Strategic Alliances & Cybercrime Issues @UNICRI, Permanent Stakeholders Group Member @ENISA, Board of Directors @CLUSIT, Founder, Strategic Alliances on e-Crime @Mediaservice.net Srl; Stefania Coltro-Practice leader D’Antona&Partners, Strategic Communication Consultant, Diego Frascati – Presidente Orvieto Linux User Group; Emanuele Gentili-Security Consultant and Strategist, Chief Executive Officer Tiger Security Srl, Offensive Security Trainer Partner, Back|Track Linux Evangelist and Coordinator, BackTrack Italia board of Directors member and Coordinator, The Exploit Database co-founder, OWASP and OrvietoLug member; Paolo Giardini-Direttore OPSI, Comitato Esecutivo Centro di Competenza per l’Open Source della Regione Umbria, Staff Nazionale Backtrack Italia, Vice Presidente GNU/LUG Perugia; Alessio Pennasilico-Security Evangelist, CEO & Partner Alba S.T. s.r.l. – AIS Group, Board of Directors and Technical Committee CLUSIT, Board of Directors AIPSI, Board of Directors ILS, Executive Committee OPSI;

Per ulteriori informazioni: http://www.wardriving.it – Stefania Coltro s.coltro@gmail.com; 349-6108183

I video della conferenza:

Intervento dell’assessore Cristina Calcagni

Intervento di Symantec, Gold Sponsor della manifestazione

Un momento della conferenza stampa

Intervento di Paolo Giardini -STAFF CAT – Osservatorio Privacy e Sicurezza delle Informazioni

Prima di svelare la vulnerabilità lasciate che spenda due parole sulla difficoltà dei bersagli. Alcuni infatti hanno chiesto come mai si sia quasi sempre trattato di vulnerabilità semplici e ben conosciute, quasi come se per qualcuno non valesse la pena di iscriversi a CAT, “tanto sono bersagli troppo facili!”.

In realtà forse, almeno in parte, questo è vero. Sono vulnerabilità conosciute e facili da exploitare, ma vi invito a fare  due considerazioni.

1) il tempo a disposizione per le squadre è poco. Se le vulnerabilità configurate sui bersagli fossero un pelo più difficili, non basterebbe il tempo per completare il percorso.

2) anche così, finora, nessuno è riuscito a completare il percorso bucando tutti i bersagli a disposizione (quindi non mai abbiamo svelato in cosa consistesse l’ultimo bersaglio…)

Volete tentare la sfida?

Eccoci adesso al bersaglio 2, basato su una macchina Windows 2000, sulla quale era installato un IIS5 con la nota vulnerabilità legata alla codifica unicode.  Microsoft ha pubblicato ormai 10 anni fa un bollettino e non starò qui a ripetere informazioni che  è molto facile trovare in Internet , ad esempio qui o qui. Per tornare a noi, una volta scoperta la vulnerabilità, l’attaccante doveva individuare il file degli indizi contenuto nella cartella C:\inetpub\scripts, nel quale, oltre alla parola chiave da comunicare alla Situation Room per acquisire il punteggio, si richiedeva come “azione speciale” da compiere per guadagnare ulteriori punti bonus di presentarsi alla Situation Room per fare un Karaoke. Nella foto, la squadra vincitrice mentre si esibisce per lo staff sotto le finestre della Situation Room.

A differenza di quanto è stato fatto nella edizione di Orvieto  2009 dove le macchine bersaglio erano fisicamente dislocate nelle varie postazioni, i server bersaglio sono stati virtualizzati e posizionati fisicamente presso la Situation Room dove sono stati installati due server con VMware sui quali sono state configurate le macchine virtuali con i sistemi operativi  bersaglio.

Nelle postazioni sono stati posizionati solo gli access point bersaglio ed i router necessari per creare le VPN attestate presso la Situation Room. Grazie alla struttura tecnica messa in campo da Cristiano (SonicWall) è stato possibile controllare da remoto gli access point bersaglio, compresa accensione e spegnimento, la configurazione dei router e contemporaneamente avere la situazione degli attacchi in corso analizzati in tempo reale.

Sullo schermo gigante a disposizione nella Situation Room venivano proiettati i grafici di riepilogo della situazione e le informazioni provenienti dai server e dalla infrastruttura di comunicazione.

Ad Orvieto avremo sia la diretta web che uno schermo gigante a disposizione del pubblico per seguire l’andamento del gioco dalla sala convegni.

Ovviamente non daremo le specifiche di tutti i bersagli, ma solo di quelli che sono stati effettivamente bucati dai concorrenti

La particolarità della edizione Milanese è stata questa: oltre a dover bucare i bersagli, era possibile guadagnare ulteriori punti portando a termine delle azioni indicate all’interno del file di indizi posizionato nei vari bersagli, esattamente come nella più classica delle cacce al tesoro “vecchia maniera”. Ed è stato molto divertente!!!

Partiamo dal bersaglio uno. L’access point era protetto da una WEP a 128 bit, ma non è stato certamente un problema dato che praticamente tutte le squadre lo hanno bucato. Il primo server posto nella rete locale era un Windows 2000 Server con MS SQL Server a bordo.

La vulnerabilità era basata su un classico buco di sicurezza relativo ad una errata configurazione dell’account amministrativo SA. Utilizzando un qualunque client per SQL Server ed autenticandosi con l’account SA era possibile sfruttare il comando xp_cmdshell per accedere ad una shell sul sistema tramite la quale esplorare il disco  trovare la cartella c:\p0wn3d con il file indizi.

Cosa hanno dovuto fare le squadre per guadagnare ulteriori punti? Beh questa volta era facile: portare all’organizzazione una foto di una ragazza con indosso la maglietta del CAT.

No, non chiedete. Le foto delle ragazze non le pubblichiamo!

Le foto, e sono più di 400, sono qui: http://www.backtrack.it/~aspy/album/cat2010

Buona visione!

Iiniziamo dai partecipanti; le squadre iscritte erano  13. Purtroppo due hanno dovuto dare forfait all’ultimo minuto, quindi le squadre partenti sono state “solo” 11. Eccole: Reserved Information, @Mediaservice.net. AizirkNET, UNITO, TMP, ARPJuice, Forellati, Blod Hack, CraKK@.MI, Volture, Dead Lock.

Hanno vinto la sfida, pur senza riuscire a violare tutti i livelli di protezione dei sistemi bersaglio, i ragazzi di @Mediaservice.net con 3 access point su 4  e 3 sistemi su 8 violati. Al secondo posto si sono classificati per un soffio UNITO mentre al terzo posto la squadra TMP.

Quarto posto a pari merito per Blood Hack (che migliorano la quinta posizione conquistata durante l’edizione di Orvieto) e CraKK@.MI. Al quinto posto, pari merito, ARPJuice, DeadLock, Forellati, Reserved Information, Volture, AizikirNET.

Nessuna squadra, a differenza della precedente edizione, ha terminato a zero punti, segno questo dell’ottimo livello dei partecipanti.

Ok, per stasera è tutto. Nei prossimi giorni altre info e soprattutto le vulnerabilità dei sistemi. Ma solo di quelli violati!

Per la gioia di tutti: http://blog.yvetteagostini.it/2010/03/cat-2010/

Altre foto saranno pubblicate nei prossimi giorni. Ne abbiamo oltre 400, per cui ci vorrà un po’  di tempo. Abbiate pazienza!

Abbiamo cominciato a mettere online alcuni filmati su wwwlivestream.com/cat2010

AGGIORNAMENTO! Il servizio su CAT2010 SecSum Edition realizzato per Neapolis andrà in onda lunedì 15 marzo alle ore 15 su RAI TRE.

E’ stato istituito Il “Premio Freak, Menzione Speciale per la squadra più peculiare” verrà assegnato alla squadra giudicata più originale, su insindacabile giudizio della giuria composta dai membri degli staff Alba ST e SonicWall. Il premio verrà assegnato al termine del contest; solo all’atto della premiazione verrà reso noto in cosa consiste.

Che dire… Abbiamo degli sponsor eccezionali!!!

Per qualunque informazione relativa alle modalità di iscrizione e di perfezionamento dell’iscrizione, scrivete a cat2010 (at) solution.it

La mattina, dalle 11.30, sarà aperto il desk dell’accoglienza per le registrazioni degli spettatori, l’accreditamento dei giornalisti ed il perfezionamento dell’iscrizione delle squadre, che dovranno sottoscrivere il regolamento del gioco.

Alle ore 14.00 ci sarà il briefing nel corso del quale saranno riassunte le regole del gioco e dato il primo indizio, a seguire sarà dato il via a Cracca Al Tesoro. Purtroppo le previsioni del tempo parlano di freddo, però per fortuna non sono previste piogge. Attrezzatevi di conseguenza!

Come già sappiamo, la zona di gioco è Corso Como e dintorni, per le modalità del gioco,  consultate la pagina delle regole. Per chi non potrà essere presente, ci siamo attrezzati per fare un minimo di diretta web, tramite Livestream.  Il canale su cui sintonizzarvi è  livestream.com/cat2010. Inoltre potrete collegarvi con il canale IRC #cat2010 su freenode.org per interagire con la Situation Room.

Al termine del gioco,  che avrà  una durata di tre ore, le squadre dovranno  ritornare presso la Situation Room per il controllo dei punteggi acquisiti. Per questo, ad ogni squadra, sarà consegnato al via un modulo dove annotare le parole chiave acquisite e gli indizi recuperati.

Infine, alle 19.30, ci sposteremo tutti presso il Pitbull Café, il locale di Corso Como dove si terrà la cerimonia di premiazione con  aperitivo conclusivo.

Bene, è tutto per ora! Restate sintonizzati!