Loading ...Parto per cadice, Spagna… Torno il 29! Ci aggiorniamo al mio ritorno poichè non avrò la possibilità di connettermi…
Intanto mi è arrivato un regalino a casa:
Sono estremamente soddisfatto:
Velocità : Aumentata almeno del doppio
Stabilità : Molto meglio
Bug e vulnerabilità : Veramente pochi
Crash: Praticamente 0
I crash che avevo con flash? Scomparsi…
Prima di aggiornare alla terza versione pensavo di muovermi ad alternative come Ephifany o Flock, Firefox è riuscito a stupirmi, come sempre.
http://punto-informatico.it/p.aspx?i=2349986 … Ma perfavore!
Se ne parlava ieri su questo post: come si potesse sfruttare la tecnica descritta nello stesso articolo. La domanda più ricorrente è stata “Come raggiungere l’hash della password dell’account wordpress vittima?”.
Rispondo indirettamente, facendo qualche esempio di fatti recenti e qualche ricollegamento alle news riguardanti la sicurezza dei CMS:
Circa un mese fa annunciavo il defacing di Linuxfeed da parte di un Cracker. Andrea Olivato, nonché l’amministratore del blog vittima (che funge da feeds aggregator, ve lo consiglio), c’ha onorato rispondendo al mio post:
Questo è uno dei tanti modi attraverso i cracker operano per giungere alla manomissione di un blog.
Ma principalmente la tecnica più comune per la ricerca dell’hash della password dell’amministratore e per il defacing è l’uso di un semplice Exploit.
La versione 2.5 di wordpress è soggetta ad alcune falle critiche:
La pima: Un utente registrato ad un blog, anche se non ne ha i permessi può arrivare a creare altri account. Potete trovare una patch qua.
La seconda: Questa falla è ben più critica; Il problema viene definito un multiple SQL injection: dal form del commento è possibile inserire del codice malevolo, rendendo così possibile la modifica e l’estrazione di dati sensibili dal database. La patch a tale problema la trovate qua.
Questi sono 2 esempi, le ultime vulnerabilità e i rispettivi exploit da utilizzare li potete trovare su Milw0rm, Metasploit e SecurityFocus… i migliori siti nel mondo in campo di vulnerabilità e exploit.
Per gli exploit riguardanti wordpress ne trovate tantissimi qua, qua e qua.
Ma cos’è esattamente un Exploit?
Wikipedia dice:
Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Continua…
Quindi a questo punto ci è chiaro che il miglior metodo per arrivare all’hash della password di un account wordpress è l’utilizzo di un Exploit, ovvero un codice malevolo che sfruttando le vulnerabilità del blog vittima ricava l’hash. L’hash, per chi non lo sapesse, è la password crittografata dell’account.
Le vulnerabilità dei vostri blog possono dipendere dalla versione del CMS wordpress, i plugins e le widget da voi utilizzati.
Se avete sfogliato i siti da me proposti come gli archivi di exploit avrete sicuramente notato che ogni exploit corrisponde a una diversa versione della piattaforma vulnerabile. Esempio: Esistono exploit per phpBB 1.0, phpBB 2.0 e phpBB 3.0. Ora, se visitate un forum o un sito sviluppato con una determinata piattaforma (che viene detta CMS), noterete già da subito che in fondo alla pagina spesso non vi è segnalata la versione del CMS in uso da tale sito. Come scoprirla allora? Ho creatp appositamente un post qua.
Direi che questa è una raccolta delle basi che bisognerebbe sempre sapere in campo di sicurezza, sopratutto se si gestisce un blog che hosta su un dominio autonomo. Sono quasi nulli i pericoli per uno che risiede su wordpress.com.
Spero di esservi stato utile 
Alla prossima.
Torno Mercoledì! A presto… destinazione Trentino Alto Adige! Cavalese… (non sono le vere vacanze)
A Giovedì il prossimo post
Un abbraccio a tutti
Buone ferie
Concorso, offerto da Wikio, che vi permette di vincere un iphone semplicemente completando le domande richieste alla pagina che potete raggiungere clikkando sull’immagine qui a lato.
Sembrerebbe che Bill Gates, dopo essersi accaparrato una pensione modesta e sufficente per vivere gli anni rimasti, lasci Microsoft. Chi prende il suo posto? Il caprone qua a lato… Steve Ballmer, delegato dell’impero Microsoft.
Una svolta per il marchio della finestra?
Dalla faccia qui a lato direi di no… siamo alle solite…
Spiego qua sul mio blog questa tecnica che ho imparato leggendo un papers di Evilsocket da cui ovviamente ho preso spunto
Ricordo che le informazioni qua pubblicate sono solo a scopo informativo e non mi prendo nessuna responsabilità dell’uso che ne farete.
Mettiamo che capiti il caso di avere l’hash della password dell’amministratore di un blog basato sulla piattaforma Wordpress, ma non lo si riesce a crackare in nessun modo… Come procedere? Ci viene incontro una tecnica che sta nella monopolizzazione dei Cookie. Riporto uno spezzettone di guida:
Ecco cosa avviene solitamente:
0) un utente (ad esempio l’admin) si logga nel sito inserendo i suoi dati in chiaro .
1) la pagina, riconosce le credenziali, lo logga .
2) per far si che l’admin rimanga loggato, viene impostato un cookie nel suo browser con
le sue credenziali .
Si parte con la creazione di un account nella piattaforma wordpress del blog della vittima (di solito si clikka su registrati), e si continua con il login nell’account appena creato.
Analizzando i Cookie troveremo qualcosa del genere:
wordpressuser_[xxx]
wordpresspass_[xxx]
[xxx] è un codice univoco che viene generato durante l’installazione del software del sito . Andando ad esaminare il contenuto di worpressuser_[xxx], vediamo che c’è il nostro username in chiaro … ma nel campo wordpresspass_[xxx] c’è un hash, che però non è l’hash della nostra password ma bensi l’hash dell’hash della nostra password! Dio che casino direte
Invece è molto semplice, sta proprio qua il trucco… Avendo l’username dell admin e l’hash della sua password, basterà impostare dentro il campo worpressuser_[xxx] il nome in chiaro e in wordpresspass_[xxx]
l’hash dell ‘hash che abbiamo ricavato .
Fatte queste modifiche al cookie refreshamo la pagina et violà, siamo admin senza aver
dovuto crackare il fatidico hash ! 
Guida originale
Sito di Evilsocket
P.S. Questa tecnica funziona con la maggior parte delle piattaforme o CMS Web, basta saperla riadattare all’esigenza.
Sembrerebbe che Nokia si stia dando da fare per sperimentare nuove vie in campo di software. Possiamo dedurlo dai diversi esperimenti con Linux e dal fatto che il nokia 5310 (nell’immagine a lato) non utilizza nemmeno più Symbian. Oltretutto Nokia ha annunciato di aver acquistato la maggioranza delle azioni marchiate Symbian e così Nokia si aggiudica il potere nella casa dell’OS, affermando di voler rendere libero il progetto Symbian . Cosa dobbiamo aspettarci dal grande marchio di cellulari? Nel frattempo mi sono comprato un N73, anche se a Felipe non piace, funziona parecchio bene.
Saluti
P.S. : Ma non è che quell’OS di fianco al logo Symbian sta per “Open Source” Invece che per “Operative System”?
Dio, non ci posso credere… leggete qua:
http://www.corriere.it/cronache/08_febbraio_24/suonerie_4061c43a-e2b7-11dc-a3c3-0003ba99c667.shtml
Roba da matti, mi piace che una volta ha definito Linux, sistema operativo per gradassi che amano tirarsela poichè fanno uso della shell e quando tutti i lettori gli hanno detto su… beh allora ha cambiato idea… Ha tentato con Ubuntu ma a quanto vedo poi missione fallita… Aranzulla rimane fedele al suo compagno di bug, senza del quale non avrebbe più lavoro.
C’è tanta brava gente… Quante ingiustizie…
Il blog Guadagnando risparmiando, molto valido come sempre, offre come premio al proprio contest un Mac Book Air, una posta davvero alta! Per partecipare trovate le informazioni dovute all’indirizzo del loro blog: http://www.guadagnorisparmiando.com/isayblog/macbook-air-contest/. La cosa interessante del blog è che tratta tematiche che ruotano ai diversi metodi per Risparmiare. Good Luck a tutti! In particolare a quelli del blog!
Ho reso ancora più professionale il tema “redoable inside” utilizzato dal mio blog apportando diverse migliorie… lo potete scaricare clikkando sull’immagine qui sopra
Con la nuova beta dell’estensione PDF import di OpenOffice.org è possibile importare i documenti in formato PDF negli editor della suite OpenSource.
Trovate l’estensione qua, e la installate dal menù della suite clikkando Strumenti–>Gestione EstensioniI limiti? Per ora è possibile modificare solamente il testo contenuto del file ma ciò che riguarda la sua struttura è ancora intoccabile… Alla prossima release! 
Come leggo dal blog di Aldo, è uscita la traduzione italiana di Full Circle Magazine n° 12, il PDF lo trovate qua. Ciò che mi attira di più è la guida a GIMP… Ma sto ancora scaricando
Per chi non lo sapesse FCM (Full Circle Magazine) è una rivista dedicata al Mondo di Ubuntu Linux e pubblica sempre contenuti, articoli e tutorial veramente interessanti e completi. Il sito dello staff inglese si trova qua.
Buona lettura
Si abbiamo risolto ora ora… purtroppo non era un classico defacciamento in cui veniva posta una index.html di fronte alla index.php, così da mostrare il messaggio dell’hacker.
In questo caso chi ha usato l’exploit ha cercato i plugin di default di wordpress (akismet e hello dolly) e ne ha modificato i files (che erano 777 per consentire la modifica da piattaforma) cancellandone completamente il contenuto e sostituendolo con il loro codice.
Essendo akismet incluso ovunque ecco il defacciamento completo del sito.
Certo di hacker questo attacco ha veramente poco.