Chmod777 in azione

Riceviamo e pubblichiamo più che volentieri il racconto di CAT2011 Summer Edition visto dalla parte dei concorrenti. L’articolo originale lo trovate sul sito di Simone Ciccarone, della squadra CHMOD777. Grazie Simone, alla prossima edizione!

Luglio 2011, anche quest’anno ad Orvieto si è svolto “CAT – Cracca al Tesoro Summer Edition 2011” e come lo scorso anno i CHMOD 777 non potevano mancare…In realtà, nonostante i buoni propositi del 2010 di arrivare  preparati e con una squadra formata, ci siamo ritrovati alle 13:30 senza ancora essere ufficialmente iscritti.Siamo infatti partiti da Roma solamente io e Daniele De Santis (compagno di team anche lo scorso anno); abbiamo assistito al convegno mattutino dove ci ha raggiunto anche Alex Della Marra venuto principalmente per assistere al game.
Le persone presenti al convegno erano decisamente meno rispetto a quelle dello scorso anno nonostante la levatura dei relatori presenti; l’unico appunto che posso fare è che la tavola rotonda avrebbe avuto bisogno di una maggiore moderazione per meglio rispettarele tematiche proposte.
Terminato il convegno cerchiamo altri ragazzi senza una squadra ma intenzionati a partecipare al CAT.Troviamo Emanuele Acri di Backtrack Italia che è da solo ed è felice di partecipare con noi. Visto che siamo in tre anche Alex decide di aggiungersi alla squadra per completarla sebbene sia venuto ad Orvieto senza strumenti adatti.E così prima di andare a pranzo  iscriviamo per il secondo anno consecutivo la squadra chmod 777 a Cracca al Tesoro: il caposquadra quest’anno lo fa Daniele (tiè beccate sta rogna!).Le squadre  sono  meno numerose rispetto allo scorso anno ma il livello sembra più alto; giusto per citare alcune squadre: Arturo e Carlo (team Solo Fuffa) che hanno vinto a Milano, i Disarm3d già vincitori delle precedenti edizioni ad Orvieto, il Team_1176Km dalla Germania…
Verso le 14:30 inizia il gioco, e come al solito Alessio Pennasilico dalla scala ci urla il primo indizio “Verso I Novelli Calici A Far Festa Enologica!” che ci conduce al Vincaffè. Ci arriviamo grazie ad Alex, che si è occupato delle ricerche su Internet, e alle indicazioni chieste ai negozianti di Orvieto (anche se la prima commerciante cinese non è stata di grande aiuto eheh).
Giungiamo trai primi al Vincaffè dove ci accomodiamo all’interno: seduti, al fresco, musica e corrente elettrica… Il paradiso di ogni wardriver.Dentro il locale sono l’unico della mia squadra ad accendere il computer, non capisco se per pigrizia dei miei compagni o per una loro sopravvalutazione delle mie capacità Daniele, con la scusa dello scontrino che ci avrebbe fornito ulteriori punti utili, ne approfitta anche per prendersi qualcosa nel locale.
La prima rete wireless è senza protezione, perciò non c’è bisogno di bucare l’algoritmo di cifratura.Finalmente Daniele accende il suo portatile e lancia le prime scansioni alla ricerca degli host.Anche Alex con il suo netbook prova a lanciare dei ping alla ricerca di qualche macchina.Io ed Emanuele continuiamo a lavorare sul mio netbook, ma sulla rete a cui siamo collegati non troviamo server, ma solo i computer degli altri partecipanti.Lascio il mio netbook ad Emanuele ed intanto accendo il portatile più grande che mi sono portato assieme al netbook. Daniele nel frattempo riesce ad individuare gli host ed Emanuele, con una velocità estrema, trova il primo indizio (nel file /etc/passwd) grazie ad una manipolazione dell’url del servizio web.L’indizio riporta, oltre alla parola “GABBIANI” da comunicare via sms agli organizzatori (da parte del nostro caposquadra Daniele), un link al sito web: http://tinyurl.com/5sbjbhe.
Mentre Daniele appunta tutte le evidenze sugli appositi moduli che andranno consegnati agli organizzatori al termine della manifestazione, Alex tramite Internet trova il nome del ristorante che sarà la nostra prossima tappa: L’Antica Rupe.Nell’indizio viene anche indicata la possibilità di guadagnare punti extra portando 4 birre medie in control room a Daniele. Alex si offre di fare questa “consegna” mentre io, Daniele ed Emanuele decidiamo di andare verso il ristorante, ignorando il secondo target/server del primo bersaglio che non abbiamo neanche provato a bucare poiché il locale era pieno di troppi concorrenti ed era decisamente meglio allontanarsi…
Mentre lo scorso anno il primo access point era stato posizionato a Piazza del Popolo dove batteva un sole cocente tanto da non riuscire a premere neanche i tasti del computer, stavo già pensando a quanto fossero stati magnanimi gli organizzatori quest’anno a mettere il primo Access Point in un locale “comodo comodo”.Usciti dal Vincaffè entro nel primo negozio aperto per chiedere informazioni su dove si trovi l’Antica Rupe (molto più semplice chiedere ai negozianti, purché non cinesi, piuttosto che cercare su Internet o utilizzare sistemi GPS eheh). La risposta “c’è molto da camminare” inizia a farmi ricredere sulla bontà degli organizzatori. Un Km sotto al sole alle ore 16 con due portatili nello zaino in spalla; per fortuna faceva meno caldo rispetto allo scorso anno.
Mentre andiamo verso l’Antica Rupe troviamo due ragazzi siciliani di un’altra squadra che destano i nostri sospetti poiché vanno in giro con un trolley che sembra abbastanza pesante… Decidiamo di seguirli andando al loro passo e ci accorgiamo che “miracolosamente” il segnale wireless del Big Shoot ci segue.Il bersaglio Big Shoot è la novità di quest’anno: è un bersaglio mobile che viene accesso ad intermittenza e che consente, a chi per primo riesce a bucar entrambi gli host dietro l’access point, di guadagnare ben 50 punti, garantendosi quasi la vittoria finale.Capiamo che sono loro il big shoot, ma decidiamo di procedere con passo più spedito verso l’Antica Rupe.
Daniele ed Emanuele prendono “una scorciatoia” (maledetto tomtom!) che li fa arrivare parecchi minuti dopo di me che invece ho seguito le indicazioni dei locali.Non siamo i primi ad arrivare ma non ci sono ancora molte squadre; decidiamo di piazzarci sulle scale interne per evitare il pericolo di non vedere bene lo schermo alla luce, per stare più comodi e soprattutto (memori dello scorso anno alla Croce Rossa) per avere una presa di corrente elettrica.Alex intanto compiuta la missione ci raggiunge all’Antica Rupe, mentre perdiamo di vista Emanuele… Era andato a prendere un cocktail per Emanuele Gentili che gli ha dato in cambio un foglietto con una chiave wpa di un “prossimo target”, che si è poi rilevata fasulla!
Apro il netbook con la solita Alfa ed inizio e bucare il secondo accesso point (wep); dopo pochi minuti abbiamo la chiave “0dead”.Daniele da buon caposquadra si annota tutte le informazioni ed una volta completata la “burocrazia” si unisce ad Emanuele (con il mio portatile) ed Alex che avevano intanto iniziato ad individuare gli host target e ad identificare i servizi attaccabili.
Oltre alla rete wireless del secondo access point compare nel frattempo anche la rete Big Shoot, che provo a bucare (wep). Riesco a trovare la chiave wep di Big Shoot (passwrd128bit), ma decidiamo di completare prima il lavoro iniziato sugli host del secondo access point.I miei compagni hanno individuato due host, uno windows 2000 con servizio SMB (porta 445) ed uno linux con servizio irc (porta 6667). Io e Alex ci colleghiamo al canale irc ed individuiamo la versione del server irc: Unrealircd versione 3.2.
Nel frattempo però Emanuele, aiutato da Daniele, riesce a bucare con metasploit il servizio SMB di windows e ad individuarne l’indizio.All’interno del file è presente la parola “ISOLA” da comunicare agli organizzatori ed un indovinello per trovare il prossimo Access Point. L’indizio rimanda alla via del Santo che prende il nome dal seguente testo:“Da sacerdote il suo primo campo di azione sono gli oratori, in collaborazione con San Giovanni Bosco e le iniziative in favore della gioventù della periferia torinese, carcerati, giovani lavoratori, ragazzi di strada”.La fonte è Wikipedia ed individuiamo facilmente la persona:  Leonardo Murialdo.Inizialmente presi dalla foga ci preoccupiamo di trovare via Leonardo Murialdo ad Orvieto, via che non esiste. Non sarà mica l’oratorio di Orvieto?Stavamo quasi entrando nel pallone quando finalmente capiamo che la via da cercare è “via San Leonardo”!
Decidiamo di dividerci:io e Alex partiamo per il terzo access point, mentre Emanuele e Daniele restano sul secondo access point per provare a bucare anche il server linux.
Riusciamo a trovare facilmente la via indicata nell’indizio grazie alle preziose indicazioni di una farmacista; il tomtom ancora cercava i satelliti quando siamo arrivati al terzo access point.Troviamo una panchina parzialmente integra, ma ci sembra il posto migliore. Capiamo solo più tardi che la nostra scelta non è stata delle migliori: la vicinanza ad alcuni vasi con delle piante ha fatto sì che sciami di zanzare ci massacrassero e ci dissanguassero.

Anche qui troviamo già alcune squadre a lavoro; il segnale va e viene, ma riusciamo ugualmente in breve tempo ad individuare la chiave WEP (11:11:11:11:11:11:11:11:11:11:11:11:11). Ripassa Emanuele Gentili che prova a vendere i suoi “pizzini” ad altre squadre, che sembrano però non cascarci.Trovata la chiave wep comunico via sms al caposquadra Daniele tutti i dati sull’access point per poter inviare la comunicazione agli organizzatori e riportare le informazioni sul foglio.Purtroppo il mio netbook non ha metasploit  funzionante ed anche il portatile di Alex nonè equipaggiato con strumenti idonei a bucare i sistemi. Ci limitiamo a fare scansioni sulla rete per identificare gli host ed i servizi su cui poter tentare gli exploit.
Ci aggiorniamo con i nostri compagni di squadra rimasti sul secondo access point che sono riusciti a bucare il server IRC grazie ad una backdoor presente nella versione 3.2 di Unrealircd ma non riescono a trovare l’indizio. Gli dico che noi con i mezzi a disposizione non possiamo fare altro e che li aspettiamo in via S. Leonardo non appena avessero trovato l’indizio.Purtroppo il tempo passa ed i nostri compagni non si vedono…nel frattempo ricompare anche la rete Big Shoot con i Disarm3d presi a seguirne il segnale.
Siamo bloccati, decidiamo di provare a fare un giro per Orvieto con i netbook accessi alla ricerca della rete del CAT del 4°o 5° bersaglio. Camminando per Orvieto con il notebook ed una grossa antenna in mano molte persone ci guardano, come lo scorso anno, sbalordite ma qualcuno ci riconosce e ci dice “sono quelli di caccia al tesoro!” (caccia, cracca, siamo la…).Purtroppo la nostra ricerca non sortisce alcun effetto, troviamo però i Solo Fuffa che tornano al primo bersaglio, forse per provare a bucare il secondo sistema…
Finalmente anche Daniele ed Emanuele arrivano al terzo access point ma purtroppo ci informano che non sono riusciti a trovare l’indizio! Non ci diamo per vinti ed anche se il tempo a disposizione stava per scadere proviamo a bucare i sistemi. Purtroppo la rete wireless inizia a dare problemi e perdiamo la connessione più volte, quando alla fine riceviamo l’sms degli organizzatori in cui ci viene comunicata la fine del game.
Torniamo verso il punto di partenza dove troviamo anche Sylvio che ci comunica di aver vinto il game parallelo per partecipanti singoli “Running Man”; gli facciamo i complimenti e consegniamo agli organizzatori i moduli e gli scontrini per i punti extra.Siamo abbastanza soddisfatti del nostro lavoro, un po’ stanchi ma contenti per il divertente pomeriggio trascorso.
E’ arrivato il momento della premiazione…Colpo di scena: i Disarm3d, due volte campioni ad Orvieto, arrivano ultimi. La squadra si era concentrata unicamente sul bersaglio Big Shoot ma per poco non è riuscita a completarlo.Vengono svelati i due ragazzi che avevano con loro il bersaglio Big Shoot, ma noi eravamo riusciti ad individuarli quasi subito.
Si passa alle altre squadre che non sono arrivate sul podio.Restano tre squadre: CHMOD 777, Solo Fuffa e Team_1176Km.Anche quest’anno siamo sul podio…
Terzi classificati, con 29 punti, Team_1176Km i cui componenti sono venuti dalla Germania!

Paolo Giardini, Raoul Chiesa, Alessio Pennasilico e Cristiano Cafferata,  organizzatori di Cracca al Tesoro, chiamano sul palco le prime due squadre: noi ed i Solo Fuffa.

Vengono annunciati i vincitori che sono Carlo e Arturo dei “Solo Fuffa” con 47 punti. Complimenti a loro che vincono, oltre alla targa, un corso di certificazione NSE( Network Security Essentials).

CHMOD 777 con 34 punti, secondi classificati. Felici e soddisfatti del nostro secondo posto ci facciamo le foto di rito con la targa.

Cristiano Cafferata di SonicWall ci offre anche la possibilità di conquistare l’access point della SonicWall (per la precisione un TZ 210 Network Security Appliance) utilizzato come terzo bersaglio. Per “vincere” l’access point è però necessario andare a recuperarlo nel luogo dove è stato installato. Fortunatamente la signora nella cui casa era stato installato l’access point non ci ha fatto troppe storie (come si era inizialmente ipotizzato) e siamo riusciti facilmente ad ottenere il SonicWall TZ 210.
Tornati nel luogo della manifestazione si festeggia con pane e porchetta, vino e birra.

Ormai si è fatto tardi e dobbiamo tornare a Roma, salutiamo e ringraziamo gli organizzatori e ci mettiamo in auto, sfiniti ma soddisfatti.Anche questa Cracca al Tesoro è terminata; ci salutiamo con la promessa di migliorarci ulteriormente il prossimo anno e di arrivare con una squadra ben definita e rodata ma soprattutto con la speranza di divertirci ancora una volta assieme!

Ricordiamo che chiunque abbia foto o filmati e desideri condividerli, può contattarci per trasmettere i files o comunicarci il link su cui sono consultabili.

Allo stesso modo, segnalateci articoli, racconti e storie pubblicate su web o su carta.

Grazie per la collaborazione!

Restano da ringraziare gli Sponsor e gli Enti e le Associazioni che hanno concesso il proprio patrocinio, il Comune di Orvieto ed in particolare l’Assessore Margottini, il Centro Studi Città di Orvieto per l’ospitalità, lo staff di BackTrack Italia per il supporto  e naturalmente tutti coloro che sono intervenuti come spettatori o come giocatori. Grazie a Voi anche questa edizione estiva è stata un altro evento che resterà indelebile  nella nostra memoria come un bellissimo ricordo di una giornata intensa, con colpi di scena, battaglie serrate sul filo dei minuti e l’immancabile festa finale.

Un grazie particolare va ad Orvieto.tv che ha garantito oltre 10 ore di diretta e tutti coloro che in un modo o nell’altro ci hanno aiutato, come ad esempio i gestori dei locali che hanno ospitato i bersagli e tutte le persone che si sono messe a disposizione ed hanno lavorato per la riuscita di CAT.
Sapete che sabato  nell’organizzazione, fra Staff ed Angels, c’erano circa 30 persone a gestire CAT?

Prima però di dichiarare definitivamente chiuso l’evento vogliamo, nei prossimi giorni,  raccontare quello che è successo e non solo la cronaca spicciola ma anche il dietro le quinte di CAT.

Saranno rivelati  bersagli, vulnerabilità, indizi. Cosa era  il Big Shot del quale si è parlato ma di cui nessuno ha saputo nulla fino al via del gioco  e molte altre storie. Invitiamo anche chiunque voglia commentare o raccontare il proprio CAT od  inviare foto o  link di foto (o filmati) a contattarci ed inviare il proprio contributo.

Ed ecco il giusto finale della storia: la classifica finale.

Primo posto: Solo Fuffa con 47 punti. Bravi Arturo e Carlo!

Secondo posto: CHMOD 777 con 34 punti. La squadra che già l’anno scorso era salita sul podio giungendo al terzo posto, conferma le proprie qualità migliorando la propria prestazione.

Terzo posto: Team_1176Km con 29 punti. La squadra che è giunta da più lontano, addirittura dalla Germania per giocare a CAT (e fare anche altre cose, che racconteremo in altra occasione).

Chiudo con l’augurio di rivederci per la prossima, anzi, per le prossime edizioni di CAT.

Beh, abbiamo pensato anche a voi. Voi che non non avete una squadra ma che avete i polpastrelli  delle dita che fremono. Voi che vorreste provare l’emozione del wardriving ma…. Voi che ci chiedete “Ma gli spettatori che fanno“?
Abbiamo pensato anche a voi.
A sorpresa, lanciamo un nuovo contest, prendendo a prestito una vecchia idea presentata al DEFCON anni fa.
Signori, portate tutti  antenne e notebook, anche se non avete una squadra. Questa avventura va giocata da soli.

Vi presentiamo… Running Man!

Running Man: Siate i primi a individuare e identificare “L’Uomo Che Cammina”!

“Running Man” è una persona a piedi, che cammina o comunque si trova nel centro di Orvieto. Ora tutto ciò che dovete fare è capire chi lei / lui / esso sia…
Il Running Man  porta con se un access point  WiFi che trasmette un SSID: RunningMan. Dietro l’access point  è in esecuzione un server web. L’indirizzo IP è 10.10.10.10.

L’attrezzatura è mobile, ma non può essere in vista.  Potrebbe essere un portatile, potrebbe essere un PDA, o potrebbe essere qualche strano dispositivo WiFi nascosto sulla persona del Running Man.

I giocatori dovranno cercare con i propri dispositivi WiFi questo  SSID, e tentare di aprire la pagina web del Running Man.
Saprai che hai trovato il Running Man quando verra’ visualizzata la pagina web con il logo di CAT.
Il dispositivo Wifi di Running Man trasmette in potenza molto bassa e ciò potrebbe rendere meno facile la sua individuazione.
Il server web avrà ulteriori indizi per l’identità della persona.
Una volta che pensate di aver trovato  Running Man, basterà semplicemente andare dal ‘sospetto’ e chiedergli: “Sei il Running Man?”
Se è veramente lui rispondera’ “Sì” ed avrai vinto! Il Running Man  confermerà la sua identità mostrandovi gli indizi accennati sul server web.
Una volta scoperto, il Running Man avviserà gli organizzatori di essere stato individuato ed il gioco terminarà. Il gioco ha un tempo massimo di 1 ora, se il Running Man non sarà stato individuato, il gioco non avrà un vincitore.

Nota: Se la persona a cui chiedete non è il Running Man, aspettatevi almeno uno sguardo strano, in risposta alla vostra domanda. Se lo avete veramente infastidito, potrebbero anche darvi un pugno. State all’occhio!

I giocatori devono capire che siamo a CAT ed  entro 5 minuti dall’avvio del gioco, potrebbero essre messi in piedi decine di fake AP di Running Man. Gli organizzatori non possono controllare questo, quindi non se ne preoccupano neppure. Inoltre, aggiungerà sfida alla sfida.

Voi non volete che sia troppo facile, vero?

Running Man partirà dopo il via a CAT. Si potrà giocare con qualunque apparato in grado di connettersi ad un access point WIFI, netbook , smartphone,  palmari, Ipad…. Il gioco è pensato per singoli giocatori.

Ulteriori informazioni saranno fornite al briegfing prima del via.

In questa edizione di Cracca Al Tesoro saranno introdotte anche alcune novità per quanto riguarda il gioco. Alcune indiscrezioni parlando della possibilità di “acquistare” aiuti per le squadre in difficoltà e di un fantomatico Big Shot che si dice potrebbe essere di grande importanza per la classifica finale ma  del quale non si hanno ancora dettagli.

Novità anche da altri punti di vista, ad esempio la festa finale con  DJset di Koba: music selection by koba – country-patchanka-rock-some-ole-bullshit con non improbabili inserti from hard-rock to industrial ... Che dire, noi siamo curiosi. E voi? Anche perchè dietro il nick “Koba” si nasconde il fondatore di una delle maggiori community italiane dedicate alla security: Sikurezza.org.

Non solo musica comunque, si preannuncia una grande festa a base di vino e porchetta! E offriamo noi!

E parlando di premi…cogliamo l’occasione per ricordare a tutte le squadre, sopratutto a chi partecipa per la prima volta…che non verranno premiati solo coloro che sono arrivati al “tesoro” (=ovvero che hanno bucato tutti i bersagli), ma ci saranno anche dei premi meno convenzionali… nelle precedenti edizioni ci sono stati dei premi  “originalità”, “ lontanza”, “ età” ecc…
Quindi vi suggeriamo di arrivare ad Orvieto muniti non solo di “bravura”, ma anche di tanta “creatività

Le iscrizioni sono ancora aperte.

Cla’

State formando i team? Vi state organizzando per essere ad Orvieto il 16 Luglio?
Per facilitarvi le cose, abbiamo ottenuto per tutti i “partecipanti e fans” di CAT una convenzione per il pernottamento presso l’Hotel Aquila Bianca.
Se volete usufruire di questi prezzi potete contattare l’Hotel e chiedere di prenotare usando la convenzione “partecipanti a CAT  – Cracca al Tesoro” , valida per i pernottamenti di venerdì 15 e sabato 16 Luglio

Questi i dettagli:

Hotel Aquila Bianca Orvieto

Tel. 0763 341246
www.hotelaquilabianca.it

Email: info@hotelaquilabianca.it

C/a Sig.ra Cristina
I prezzi convenzionati:

• Singola € 70
• DUS € 90
• Doppia € 110
• Tripla € 130

Colazione inclusa

Vi suggeriamo di prenotare il prima possibile perchè le stanze a disposizione non sono tantissime!!
Ricordiamo a tutti che ci sono altri hotel disponibili in zona ma noi abbiamo scelto l’Hotel Aquila Bianca perché è proprio di fronte al luogo dove si svolgerà l’aperitivo finale e la festa…. diciamo che potreste addirittura gustarvela dalla finestra

Cla!

Abbiamo deciso una data, fatto l’annuncio, cominciato a cercare la sistemazione logistica per lo staff di CAT ( fra tutti si muovono una decina di persone, senza contare i “supporters locali”) e… Nulla! Tutto pieno!
Eh, si. Uno dei motivi per il quale ci piaceva la data del 9 luglio era che in quei giorni  in Orvieto c’è  il congresso nazionale degli enologi. Bello! Sembrava fatto apposta per noi.. (Come? Alcoolizzati? NOI? …:))
Beh, per farla breve, non si trova posto negli alberghi per lo staff, e di conseguenza, non ci sarà posto nemmeno per i partecipanti, pertanto, per motivi logistici, siamo costretti a spostare la data del CAT di una settimana.

QUINDI: NUOVA DATA del CAT è sabato 16 luglio! Prendete nota

Visto inoltre che oggi siamo in vena di annunci, dichiaro aperte le iscrizioni.
Vi aspettiamo!

Come  consuetudine per l’edizione estiva, saremo ospiti della città di Orvieto, che invaderemo per la terza volta in tre anni

Segnatevi la data: sabato 9 luglio 16 luglio 2011: Quinta edizione di Cracca al Tesoro. ad Orvieto, presso la sede del Centro Studi Città di Orvieto, proprio accanto al Duomo!

Fra qualche giorno apriremo le pre-iscrizioni, intanto potete seguirci sia su facebook che su twitter, oltre, naturalmente, sul sito ufficiale www.wardriving.it.

Affilate le antenne, stiamo studiando grosse novità!

Avevo tutto pronto, era solo da decidere quando entrare in azione, per cui dovevo solo aspettareil via della gara. Cos’altro potevo fare? Sapevo che il primo bersaglio era access-point encryption open e cosi ho detto parlando con keeley, caro amico e collaboratore dello staff backtrack.it: “Vuoi vedere che, se metto il fake con wep e i ragazzi si trovano davanti ad un access-point con wep e un access-point open, proveranno tutti a bucare la wep?” Cosi con ghigno malefico configurai un DWL-G730ap della d-link con alimentazione usb con ssid SUMERCAT10 encryption WEP **********.  (In realtà non ho fatto altro che una honey net con dei bersagli honey che andassero a distrarre i concorrenti, affinchè  non giungessero al vero bersaglio 1 e che in ogni caso puntassero al secondo vero bersaglio. Infatti mi sono preoccupato di inserire le coordinate che portassero le squadre vicino al bersaglio2).
Quanto detto  è per spiegare facilmente come potrebbe essere applicato il concetto di honey anche se a tutti non è stato molto chiara la cosa. Vorrei citare la frase di qualcuno quando Emgent gli chiese – sai cosa è una honey net? “Si ma non vedo come si possa applicare” fu la risposta. Dai ragazzi, la cosa è stata divertente ci stava pure uno scherzetto da parte di quelli dello staff <<Back|Track italia o no? Ci siamo fatti km a piedi per configurare il gioco perciò quattro risate erano dovute.
Ed eccoci al via….

Partite tutte le squadre, io e keeley ci preoccupavamo di seguirle e di mantenere le giuste distanze dai concorrenti per non farci scoprire: iniziava così un azione di sabotaggio verso i concorrenti del cat. Il primo bersaglio era stato posizionato dentro il palazzo del popolo e a tutte le squadre era stato detto di andare li per iniziare la gara. Non appena imboccata la via che li portava sull’obiettivo 1 ho iniziato l’opera di depistaggio e quindi ho dato corrente all’access-point. Ecco che vedevamo i primi giocatori rallentare e sentire le prime frasi euforiche del tipo “eccolo lo abbiamo trovato…..è una wep”.
Raggiunta la piazza ed adocchiato un posto all’ombra ben mimetizzato mi accingevo a spostarmi nella direzione opposta al vero bersaglio e tutti i concorrenti che ormai mi avevano agganciato la wep mi seguivano guidati dalle loro antenne. Nel  frattempo ^Sug4r^ munito di telecamera e macchina fotografica documentava il tutto.
Benissimo, li avevo giocati, tutto era andato come previsto: ero riuscito ad allontanarli dal vero obiettivo di qualche centinaio di metri. Così preso comodamente posto dietro una siepe, aprivo il coperchio del pc per vedere che cosa stava succedendo alle macchine virtuali votate al martirio. Niente stavano ancora provando a bucare la wep, una 128bit, ma senza successo.

Ok dico tra me e me sorridendo gli do’ una mano e inizio ad eseguire dei ping su tutta la mia struttura per generare un tantino in più di traffico, visto che li avevo sentiti lamentare che il traffico non era sufficiente. Finalmente alle15.44 (vedi screenshot errore win)

i primi erano riusciti a bucare la wep e si erano connessi, ma non ho capito bene che tecnica hack avessero intenzione di applicare: qualcuno aveva messo un ip statico uguale a quello della macchina che stavano attaccando e il buon vecchio windows 2000 iniziava così a dare errore di ip duplicato nella rete.

Ho deciso così di aiutarli di nuovo e ho assegnato alla macchina l’ ip 192.168.0.39, che dopo un rapido controllo risultava libero. Tutto procedeva di nuovo come previsto. Stavo nascosto proprio accanto a loro e continuavo a spiare le loro azioni e nessuno si era accorto di nulla. Be’ la cosa devo dire che è stata veramente divertente, non avevo altro da fare che aspettare che i ragazzi bucassero il windows 2000 per farmi ulteriori risate.
Dopo circa 40 minuti il bersaglio non era stato  bucato e di conseguenza l’indizio era ancora lì dove lo avevo lasciato. A questo punto non potevo continuare su questa strada, i ragazzi stavano provando a bucare tutti la sappers-console e a nessuno veniva in mente che l’access-point giusto fosse quello che vedevano aperto con basso segnale. Ecco perchè lo staff  nella control-room si chiedeva  come fosse possibile che nessuno avesse raggiunto il primo access-point. Così abbiamo deciso di chiudere il fake e rimandare le squadre sul vero Access-point.

Devo dire che non mi aspettavo che tutti inciampassero sull’honey, forse presi dalla foga del gioco o dal caldo che tirava brutti scherzi, non so, sta di fatto che nessuno si è accorto che l’Access-point era un D-link e non un SonicWall. Altra piccola differenza che nessuno ha notato era la potenza del segnale: il fake era comparso sulla via che portava a Palazzo del Popolo e durante il tragitto fino alla piazza io pedinavo le squadre, il segnale quindi per i ragazzi era sempre di uguale potenza, perciò si poteva benissimo intuire che c’era aria di truffa! Ecco qui come sono realmente andate le cose nei primi minuti della mitica “3° edizione  Cracca al Tesoro”. Vi assicuro che ci siamo divertiti,  anche consumato le suole delle scarpe!!! Non mi rimane che salutare tutti  con l’ultimo pezzetto di video dei ragazzi che finalmente arrivano sul vero Access-point ma stavolta SonicWall.

AH! Quasi scordavo ragazzi, occhio alle Honey . 

Santi (BtSmarto) Martorana

Le trovate su: http://www.backtrack.it/~aspy/cat2010/orvietocat2010/ (sono anche linkate qui a fianco…)

Se ne avete ancora, fatecele avere!

Prima c’è ancora da raccontare come  è andata, e lo faccio con qualche foto in attesa di raccogliere tutte quelle che sono state fatte.

A proposito, se avete fatto foto mandatecele o indicateci dove le avete pubblicate e posteremo i link.

Questo è lo striscione nella sala convegni del Centro Studio che ci ospitava. Praticamente piena fin dalla mattina di sabato per il convegno OPSI di cui si parlerà   a parte.

Da venerdì lo staff è stato impegnato per la messa a punto del sistema di comunicazione ed  dei bersagli. In effetti la giornata non era cominciata proprio bene, dato che la linea che avrebbe dovuto servire come backbone per le comunicazioni in vpn con i bersagli era down… Fortunatamente il provider ha provveduto a ripristinare la connessione verso metà mattina e quindi si è potuto procedere.

La configurazione della parte comunicazioni è stata curata da Cristiano, di Sonicwall, che anche questa volta ha messo a disposizione i suoi apparati, coadiuvato da BTSmarto dello Staff di backtrack.

Per la parte relativa ai server virtuali che ospitavano o bersagli, i principali operatori sono stati Daniele e Martino di Alba ST. Eccoli all’opera.

Insomma, un gran lavoro di squadra del CAT Team Tecnico , coadiuvato in maniera impeccabile dai ragazzi dello Staff di BackTrack Italia che con il supporto del LUG Orvieto hanno provveduto ad installare fisicamente nelle varie postazioni gli access point ed i router appositamente preparati.

Qualcuno ha veramente fatto molti km a piedi su e giù per Orvieto, per mettere a punto tutti i particolari e per fare fronte a piccoli imprevisti, come quando venerdì sera, al test finale, un access point risultava non raggiungibile. Un  bambino aveva staccato un cavo di rete isolando il bersaglio dalla rete…

Ad ogni modo, sabato mattina si è cominciato con il convegno sulla sicurezza organizzato da OPSI e nel primo pomeriggio i presenti hanno potuto ascoltare Gianna Detoni parlare delle problematiche relative alla gestione delle crisi nelle aree metropolitane, prima di dare la parola allo Staff di CAT per spiegare il gioco, ricordare le regole ed infine dare il via alle squadre.

Dopo di che, tutti in piazza per il via alla gara. Mayhem, ovviamente con la sua scala,come in tutte le precedenti edizioni,  ha annunciato il primo indizio e le squadre sono partite.

La partenza è stata data alle 15. 30 come da programma.

La seconda parte, domani! Intanto guardate le prime foto linkate nella sezione CAT2010 – foto qui a fianco.