In questo tutorial vi mostriamo tutti i dettagli di un attacco informatico.
Le procedure di controllo utilizzate per scoprire eventuali vulnerabilità dei sistemi operativi, sono note come tecniche di auditing. Un sottoinsieme dell’ “auditing ” sono poi i “penetration test“, che non si limitano all’identificazione delle carenze del sistema attaccato, ma cercano di mettere concretamente in atto la violazione, “iniettando” codice arbitrario eseguibile nel sistema remoto.
Obiettivo principale di questa serie di attacchi preventivi è dunque quello di sfruttare i punti deboli (detti anche bug o falle) del sistema operativo vittima, o di alcuni programmi in esecuzione su di esso, per prenderne il controllo . Un approccio simile viene utilizzato da molti virus che sfruttano queste “carenze strutturali” per diffondersi rapidamente.
La differenza tra virus e penetration test è che mentre il primo inietterà codice malevolo, il secondo avrà il solo lo scopo di farvi capire se questo sia possibile, permettendovi di valutare l’ adozione di ulteriori sistemi di difesa. Alla base di questi attacchi vi è dunque l’arte di sfruttare i bug dei sistemi operativi. Il termine che si usa è exploit e identifica proprio un codice eseguibile che, sfruttando un errore di programmazione, riesce ad infiltrarsi e a farsi eseguire sul computer remoto.
Partendo quindi dall’assioma che i bug saranno sempre presenti nei software (negarlo sarebbe un errore) , quello che conta nel campo della sicurezza è capire quanto essi siano pericolosi e quanto veloci siano gli sviluppatori a porvi rimedio.
Da qui si comprende l’importanza di aggiornare costantemente i sistemi operativi. Il periodo di rischio per il sistema è quello che va dalla scoperta della vulnarabilità a quando questa viene rimossa. Logicamente, più ridotto sarà questo periodo, minori saranno le probabilità che qualcuno possa sfruttarlo per scopi illegali.
I penetration test sono notoriamente di dominio di esperti amministratori di rete o di cracker (è il termine corretto con cui si indica un utente esperto che compie azioni illegali violando sistemi altrui), ma con gli strumenti giusti diventa alla portata di tutti .
La funzione principale del software Metasploit Framework che utilizzerete nel vostro articolo ,è proprio quella di rendere relativamente semplice l’ esecuzione di un attacco basato su exploit . Ma con una semplice accortezza: per evitare di danneggiare altri computer, è opportuno eseguire i vari test in un mondo ristretto, composto da un solo computer reale sul quale viene installata ed eseguita una macchina virtuale creata con VirtualBox, che diventerà quindi la vostra vittima sacrificale sull’altare della sicurezza.
