httpvh://www.youtube.com/watch?v=pRj3G12xFjU&feature=youtu.be
per verificare la sicurezza della password che avete impostato sul vostro sistema.
Ho trovato questa enorme worldlist inglese con più di 65.000.000 di parole da utilizzare con aircrack-ng per testare la sicurezza della chiave assegnata alla propria rete wireless.
wordlist inglese 160mb (tasto dx del mouse – salva con nome)
Ho trovato anche questa word list in italiano molto meno corposa.
wordlist italiano (tasto dx del mouse – salva con nome)
“penetrare all’interno di una rete wifi protetta è un reato pertanto le wordlist scaricabili da questa pagina hanno il solo fine di agevolare l’utente al fine di effetuare test sulla propria rete wifi”
LOIC è un software Open-source che permette di generare una gran numero connessioni verso un sistema target così da testarne la tenuta sotto carico.
Dove scaricarlo:
http://sourceforge.net/projects/loic/
http://sourceforge.net/projects/loiq/
Chi utilizza questo tool lo fa a proprio rischio e pericolo.
D0z.me è un tool per effettuare DDoS che colpisce a livello 7 dello stack ISO/OSI e quindi non facile da contrastare, inserendo un link generato con doz.me all’interno di un social network dove sono presenti numerosi utenti è possibile creare una botnet di attaccanti non consapevoli generando anche 3,000/4,000 richieste al minuto.
Il codice rosrgente dello script utilizzato sotto licenza GPLv3 ed è liberamente scaricabile da qui
Chi utilizza questo tool lo fa a proprio rischio e pericolo.
Link correlato http://encyclopediadramatica.com/LOIC#JS_LOIC
Nikto è un tool di vulnerability assessment open source scritto in perl. E’ molto utilizzato e mi sembra anche molto efficare per testare siti web che utilizzano codice commerciale/pubblico (ad esempio cms).
sito ufficiale da dove scaricare il tool cirt.net/nikto2
test da me effettuato con nikto:
perl nikto.pl -C all -h [l'ip dell'host non ve lo dico] -p 80
Risultato:
- Nikto v2.1.3
—————————————————————————
+ Target IP: [ip dell'host non ve lo dico]
+ Target Hostname: [url-del-sito-che-non-vi-dico.com]
+ Target Port: 80
+ Start Time: 2010-12-09 17:13:05
—————————————————————————
+ Server: Apache
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6417 items checked: 0 error(s) and 2 item(s) reported on remote host
+ End Time: 2010-12-09 17:33:05 (41 seconds)
Soluzione:
visto che non avevo bisogno di questo alias, ho preferito lasciarlo ma ne ho impedito l’accesso modificando il file alias.conf come segue:
vim /etc/apache2/mods-available/alias.conf
Prima
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Dopo
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Deny from all
</Directory>
(avrei anche potuto commentare tutto a partire da Alias /icons/ “/usr/share/apache2/icons/” …)
ed ho fatto ricaricare la configurazione ad apache
/etc/init.d/apache2 reload
Scoraggio l’utilizzo di questo software su siti web/webserver altrui.
Il 30 Aprile finalmente dopo molti giorni di duro lavoro ho pensato di dedicare un pò di tempo al mio smemorando.com e subito mi sono accorto che c’era qualcosa che non andava.. ho provato quindi a dare uno sguardo ai file collegandomi in ftp e ne ho trovati alcuni modificati di recente all’interno dei quali c’era del codice che non ci sarebbe dovuto essere.
Ho subito pensato cavoli non è proprio servito a niente tenere il mio CMS sempre aggiornato all’ultima versione, utilizzare solo i plugin strettamente necessari e tenerli aggiornati, proteggere l’area di amministrazione con htpassswd ecc. ecc…
Intenzionato a capirne di più ho aperto un ticket ad Aruba per chiedere i log degli accessi alla mia area ftp/http ed in modo abbastanza sollecito e cordiale mi hanno risposto che non potevano fornirmeli visto che possono essere richiesti solo dall’Autorità Giudiziaria bla bla bla.
Bè gentili disponibili e anche tempestivi nella risposta hanno ragione, se mi sono fatto fregare devo solo fare un mea culpa, non è che possono sapere cosa accade ad ogni sito opitato sui loro server.
Mi sono poi messo a cercare su internet per capire se ad altri in questi giorni è capitato di essere rimasti fregati nel mio stesso modo e qui la sorpresa.
Da quanto leggo dai blog www.uploadsblog.com, www.heavytrader.it, www.luca-mercatanti.com ed altri che non sto ad elencarvi non sono stato l’unico e non è neanche la prima volta che accade e sembrerebbe che il problema non sia stato causato da qualche vulnerabilità al mio caro CMS ma da Aruba, a questo punto visto che l’hosting lo pago mi sarei aspettato dal supporto una risposta informativa nella quale venivo messo al corrente dell’accaduto invece del silenzio.
Questo è l’elenco dei file modificati:
wp-content/index.php
wp-admin/index.php
wp-content/themes/index.php
wp-admin/index-extra.php
wp-includes/default-filters.php
wp-includes/default-widgets.php
questo il file aggiunto:
mailcheck.php
questo parte del codice inserito:
A questo link è possibile fare una scansione antivirus del proprio sito www.avg.com.au.
Non aggiungo altro visto che già gli altri blogger hanno scritto a sufficienza.
Buona pasqua a tutti.
Websecurify è un’applicazione web che permette di effettuare test di vulnerabilità di tipo SQL Injection, Cross Site Scripting, CRLF Injection, Directory Traversal, Authentication Hacking, Ajax Application Security sul nostro sito web.
Scarico l’ultima versione disponibile dal sito www.websecurify.com
creo un folder dove estrarre il file tgz:
mkdir ~/websecurify-0.5
entro nella directory:
cd ~/websecurify-0.5
estraggo i files:
tar -zxvvf ~/Desktop/Websecurify\ 0.5.tgz
lo installo:
xulrunner –install-app application.ini
lancio Websecurify:
xulrunner –app application.ini
Joomscan è uno strumento che permette di verificare la sicurezza del noto CMS Joomla. Questo strumento da testare ovviamente solo sul nostro sito personale è volto ad identificare vulnerabilità tipo Sql injection , command execution, Dos, Local file inclusion ,directory trasversal vulnarability of joomla al fine di metterlo al sicuro prima che qualche male intenzionato ne apprifitti.
Questo strumento è sviluppato in perl e quindi può essere utilizzato sia su sistemi Windows che Linux/Unix.
Possiamo scaricare il programma: sourceforge.net/projects/joomscan
Il sito del progetto www.owasp.org
Il risultato di una scansione:
Se quando lanciando perl ./joomscan.pl -u nostrositodatestare mi viene restituito un errore tipo:
-Can’t locate WWW/Mechanize.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at ./joomscan.pl line 2673.
BEGIN failed–compilation aborted at ./joomscan.pl line 2673.
basta installare:
apt-get install libtest-www-mechanize-perl
e riprovare.
Questo sito www.pcflank.com permette di eseguire senza dover scaricare nessun tool, test anche abbastanza approfonditi sulla sicurezza del sistema dal quale ci si collega.
alcuni test disponibili : Quick Test Stealth Test Browser Test Trojans Test Advanced Port Scanner Exploits Test
facendo una scanzione del sito www.pcflank.com utilizzando il servizio di verifica messo a sisposizione da safeweb.norton.com si ottiene un risultato non è molto rassicurante.
Questi due tools (chkrootkit rkhunter) permettono di rilevare la presenza di eventuali rootkit, backdoor, sniffer, scanner sulla distribuzione linux che stiamo utilizzando.
Per installarli su Ubuntu:
sudo aptitude install chkrootkit rkhunter
ovviamente l’utilizzo di questi strumenti non ci da la garanzia che il nostro sistema sia esente da minacce ma è comunque già un buon inizio.
Per avviare chkrootkit basta lanciare sudo chkrootkit
mentre per lanciare rkhunter c’è bisogno almeno di una opzione tipo sudo rkhunter -c
Le minacce che dovrebbero riuscire ad individuare: lrk3, lrk4, lrk5, lrk6 (and some variants), Solaris rootkit, FreeBSD rootkit, t0rn (including latest variant), Ambient’s Rootkit for Linux (ARK), Ramen Worm, rh[67]-shaper, RSHA, Romanian rootkit, RK17, Lion Worm, Adore Worm, MD5 hash changes, files commonly created by rootkits, executables with anomalous file permissions, suspicious strings in kernel modules, hidden files in system directories.
Amo la nostra Italia ma non la nostra politica che non sa essere ne serva ne condottiera del popolo.
