Abbiamo letto la guida per hacker principianti di Anonymous

Le prime righe della Noob Guide, la “guida ufficiale” di Anonymous.
Le prime righe della Noob Guide, la “guida ufficiale” di Anonymous.
Condividi l'Articolo
Facebook
Facebook
Google+
Google+
https://scienzamagia.eu/abbiamo-letto-la-guida-per-hacker-principianti-di-anonymous/

La lotta all’ISIS da parte di Anonymous continua senza sosta. E, come in ogni battaglia che si rispetti, occorre rimpinguare le fila dei guerriglieri digitali. Così, dopo aver lanciato l’operazione OpParis contro il gruppo estremista, gli hacktivisti hanno ben pensato di creare alcune guide dedicate agli utenti alle prime armi che vogliano dare il loro contributo.

Una sorta di Hacking For Dummies, celebre collana editoriale di libri per inesperti nei più disparati campi, ma con una forte vocazione hackereccia.

Il simbolo per antonomasia della vastissima collana “For Dummies”, caratterizzata da un linguaggio semplice e guide “how to” dedicate a tutti.

La prima, e forse più importante, di queste guide si intitola “The Noob Guide” (La Guida del Novellino) e, sebbene il titolo suoni come uno sfottò, il suo intento è invece molto serio: formare, nel più breve tempo possibile, degli adepti che possano lottare insieme ad Anonymous in OpParis (e non solo). Ho analizzato la guida in questione e, prima di raccontarvi cosa c’è di (più o meno) buono dentro, vale la pena fare una premessa.

Per prima cosa, lì fuori, sul web, anche senza scomodare il Deep Web, è pieno di guide simili se non addirittura migliori.

Però “The Noob Guide” si giova del “brand” Anonymous e vanta un rapporto tra tecnica e semplicità molto furbo: è di sicuro una guida dedicata ai meno esperti, ma il linguaggio utilizzato è gergale al punto giusto, in modo da tenere alla lontana chi è davvero TROPPO inesperto. Vedetelo come un favore: utilizzare certi strumenti informatici, senza sapere bene cosa si sta facendo, rischia di tornare dietro come un boomerang. La guida di Anonymous, del resto, parte proprio da qui.

Le prime righe della The Noob Guide, la "guida ufficiale" di Anonymous.Le prime righe della The Noob Guide, la “guida ufficiale” di Anonymous.

Ovviamente è in inglese, ma di quelli semplici che anche Google Translate non avrà troppe difficoltà a tradurre con sufficiente precisione. Le prime righe mettono in guardia sui molteplici significati del termine “hacking”. Quindi si passa ai consigli di base: masticare un po’ di Html, sfruttando magari l’ottimo HTMLdog, e, come primo linguaggio di programmazione (no, Html NON è un linguaggio di programmazione), ovviamente scegliere Python. Diciamo che Python è uno dei linguaggi più utilizzati al mondo, non solo nell’ambito della sicurezza informatica (dove fa la parte del leone), ma in tantissimi ambiti diversi. Perfino i videogame, sfruttano ampie porzioni di Python. Quindi, imparandolo, il vostro tempo non sarà certo perso. In materia esistono ottimi libri, ma si trova un sacco di materiale eccellente anche sul web. Come qui, dove si può visualizzare ed eseguire il codice direttamente dal sito, e qui, che è lo straordinario sito ufficiale della comunità italiana di sviluppatori Python.

Dico subito che The Noob Guide è, tutto sommato, MOLTO breve (circa 13mila caratteri), quindi spesso si riduce più a un elenco di software (tool) che a veri e propri “how to”. Questo per sottolineare che sta poi alla buona volontà di ciascuno approfondire i vari argomenti. E al cervello di ciascuno utilizzare questi strumenti in modo opportuno: un’avvertenza che, come anticipato, la guida riporta già nel primo paragrafo. “La vostra sicurezza non è di alcun interesse per me, quindi per prima cosa prendetevi cura di voi stessi”. Più chiaro di così.

Sempre nella prima parte della guida non mancano, ovviamente, le precauzioni da prendere. Utilizzare una connessione protetta, tramite proxy o VPN, scegliendo un servizio sulla base delle proprie valutazioni e pagandolo (proxy e VPN seri si pagano, sempre, lo sapevate?) in modo anonimo. E poi, NON utilizzare una VPN quando si fa un attacco DDoS. Il motivo, sempre stando alla guida, è che una Virtual Private Network serve, di solito, a proteggerti DAGLI ALTRI, ma difficilmente il suo gestore sopporterebbe che un suo cliente sfrutti i suoi server per lanciare attacchi informatici. Mi permetto di dissentire: esistono VPN pubblicizzate proprio per il supporto a determinati “servizi”. Oltretutto, lanciare un attacco DDoS senza alcuna protezione equivale ad andare nel bel mezzo di una guerra senza fucile e con disegnato un bel bersaglio sulla schiena. Quindi, insomma, per quanti volessero seguire i dettami della The Noob Guide, posto che le pratiche qui descritte sono ILLEGALI, occorre sempre una certa protezione. Altrimenti, sapete che succede? Questo.

fbi

Nel 2011, nel corso dell’Operation Payback, tanti “novellini”, forse per sentirsi fighi, o forse spinti ingenuamente a perorare la causa, utilizzarono il software LOIC per lanciare attacchi DDoS con Anonymous. Lo fecero andando, letteralmente, allo sbaraglio. E molti vennero arrestati. Capito?

E così veniamo alla parte operativa del manuale. Che parte così.

noob2

Come sistema operativo, si consiglia ovviamente Linux, che per i “noob”, i novellini, è bene usare nelle distribuzioni Mint, Ubuntu o Tails. Con particolare riferimento a quest’ultimo, nel caso dell’hacking. E poi c’è anche una mini guida all’acquisto: una scheda wireless degna di questo nome, utile in particolare nel caso che si usi una macchina virtuale. Si tratta della Alfa AWUS-036NHA, un vero “must” del settore.

La scheda wireless hackereccia Alfa AWUS036NHA. Costa circa 30 euro.

La scheda wireless hackereccia Alfa AWUS036NHA. Costa circa 30 euro.

Si passa così alla parte successiva della The Noob Guide by Anonymous.

noob3

Parlato di sistema operativo e scheda wireless, e fatto le dovute premesse, non si poteva che andare sul discorso anonimato. Qui, la guida spiazza tutti. Fate bene attenzione a quel che viene (giustamente, a mio avviso) detto. Traduco liberamente: “C’è un costante timore che le nostre informazioni siano monitorate 24 ore al giorno, 7 giorni su 7, 365 giorni l’anno, da persone dietro a monitor per tutto il giorno, cercando dati privati e invadendo la nostra vita personale. Bene, questa cospirazione viene provata solo da quelli che hanno qualcosa da nascondere alle autorità, se è legale o, eventualmente, imbarazzante”.

Capite la portata della frase? Lo stesso Anonymous, invita a non essere paranoici in materia di privacy. Ma, comunque, consiglia anche di proteggersi il più possibile, sebbene la protezione al 100%, lo dice sempre la guida, non esiste. In causa vengono chiamati i “soliti noti”: TOR, le VPN e i proxy. Poi si parte con le palle da cannone.

noob4

Questo è un elenco di tool per eseguire attacchi DDoS. Cioè, in pratica, intasare le connessioni ai servizi da colpire. “Hammer” è uno dei più celebri e semplici da utilizzare, ma richiede di aver installato Python (capito perché serviva conoscerlo, per lo meno un po’?). Di questo, peraltro, viene fornita una guida d’installazione, mentre le altre alternative vanno utilizzate consultando il web. Ve l’ho detto: si è preferita la brevità a quintali di palloso testo. Dopotutto, è una guida da noob, giusto? Ciò non toglie che si tratti di strumenti illegali e pericolosi, per chi non sa di che diavolo si sta parlando. Fate i bravi, ok?

noob5

Questa, invece, è la sezione della guida dedicata al password cracking. Cioè come crackare le password e accedere ai servizi che ne fanno uso. Niente di nuovo per chi smanetta con questi tool, una manna dal cielo, invece, per chi ne è a digiuno. Ci troviamo, tra gli altri, il classico John the Ripper, il potente Hydra per gli attacchi di brute-forcing e dizionario, Aircrack-ng e Reaver per crackare le connessioni wireless. Di seguito, c’è spazio per gli attacchi Man in the Middle. In soldoni, mettersi in mezzo a una comunicazione tra due individui e spiarla o sabotarla. Qui le scelte non sono molte, e infatti la guida cita i noti Wireshark e Ettercap. Infine, si chiude in bellezza.

noob6

Il web-scanning è, in buona sostanza, l’insieme delle tecniche che consentono di trovare le vulnerabilità di un sito web. Dovute in alcuni casi a problemi vecchi e conclamati dei software, in altre a una serie di link particolari, per arrivare ad account FTP privi di sistema di autenticazione (sì, ce ne sono, purtroppo). Anche in questo caso, niente di nuovo all’orizzonte di chi bazzica in questo settore, ma è pur vero che l’elenco include alcuni dei migliori tool disponibili. In particolare l’evergreen nmap, il potente Nikto, e il velocissimo FTP-Spider. Si chiude con tre link a risorse aggiuntive che, da soli, valgono tutta la lettura della guida.

Ma alla fine della fiera, lei, la The Noob Guide di Anonymous, com’è?

Un riassunto efficace di alcuni dei migliori tool di hacking. Però è bene stamparsi nel cervello che utilizzarli non fa di qualcuno un hacker. L’hacking è altra cosa, è studio e sperimentazione, e questo il lettore alle prime armi deve e dovrà sempre tenerlo a mente. Specie per quanto concerne la propria sicurezza. Succede come con l’auto: avere la patente ti consente di guidarla, ma questo non fa di te un meccanico. Ma non essere meccanico non ti dà nemmeno la licenza di smanettare col motore senza incappare in qualche spiacevole conseguenza.

Condividi l'Articolo
Facebook
Facebook
Google+
Google+
https://scienzamagia.eu/abbiamo-letto-la-guida-per-hacker-principianti-di-anonymous/
Inviami gli Articoli in Email:

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*