Gerix Wi-Fi Cracker NG in beta pubblica

La nonna mentre testa la vulnerabilità della rete.
La nonna mentre testa la vulnerabilità della rete.

Gerix Wifi Cracker New Generation. Il software che saprebbe usare anche tua nonna! Questo lo slogan scelto da Emanuele Gentili per la sua nuova creazione: un’interfaccia grafica per gli strumenti di penetration testing nei confronti di reti wireless di cui si vogliono scoprire le vulnerabilità. Lo strumento di base utilizzato per fare il test è il noto Aircrack-ng, un potente strumento a riga di comando, già contenuto com’è ovvio in Bact|Track, in grado di spezzare la sicurezza di una rete WEP in meno di due minuti e di quelle WPA e WPA2, anche se con più difficoltà. Questi e tanti altri strumenti, purtroppo, vengono utilizzati anche da cracker e lamer per eseguire attacchi a scopo criminale: noi, per difenderci con efficacia, dobbiamo conoscere quali siano i loro strumenti, come funzionano e metterli in pratica per scoprire prima di loro le nostre vulnerabilità, che purtroppo esistono sempre anche se non sono state ancora scoperte.

L’interfaccia, destinata ai meno avvezzi ma anche non, tenta di diminuire le difficoltà d’uso di Aircrack-NG e prende il nome di Gerix Wi-Fi Cracker NG, in onore alla sua società di consulenza per la sicurezza informatica di privati e soprattutto di aziende, dove la rete è un elemento vitale per la sua attività. Chi volesse partecipare alla fase di test prima del rilascio definitivo può trovare tutte le informazioni in questa pagina.

Ponete attenzione al fatto che strumenti di questo tipo sono veramente potenti e un uso illecito è sanzionato penalmente. Essi sono stati ideati per fare il test della propria rete o delle reti di cui il proprietario ha chiesto di fare il test, dietro la compilazione di appositi moduli specifici e ben articolati¹. A voi la responsabilità di farne un buon uso, diretto esclusivamente alla sicurezza.

[1] Alla fine del test, poi, i professionisti della sicurezza rilasciano un rapporto dettagliato con tutte le vulnerabilità scovate.

Back|Track Italia Conference 2009: i video degli interventi

Gentili e Scoscia durante il loro talk (photo credits: Emgent)
Gentili e Scoscia durante il loro talk (photo: Emgent)
L’hacker professionista Emanuele Gentili, di cui vi parlavo qualche giorno fa, ha pubblicato finalmente i video degli interventi della Conferenza su Back|Track, tenuta la mattina dell’11 luglio scorso. Sono tutti estremamente interessanti, semplici e pure divertenti da seguire anche per chi non ha conoscenze di hacking.

Grazie a gente come loro, gli Hacker, tutti possiamo sentirci più sicuri: gli “angeli”, che sorvegliano la rete e vanno alla ricerca di debolezze e bug, fanno Penetration test e tutto quello che può servire a ricreare l’ambiente di un possibile attacco informatico ostile. Grazie a loro chi amministra un servizio informatico può essere avvisato se nel suo sistema c’è una debolezza sfruttabile con intenti criminali; grazie a loro (ma non solo) chi scrive codice può migliorare il proprio software lato sicurezza e rendere un fondamentale servizio alla comunità degli utenti.

Se con gli Hacker – dicevo – tutti ci sentiamo più sicuri, ciò non significa che possiamo allegramente non pensare alla sicurezza, anzi! Il loro lavoro e quello che ci fanno sapere sia uno sprone perché nasca in ciascun individuo la cultura della sicurezza informatica. Più volte in questo blog è stato toccato l’argomento della sicurezza, con tanto di categoria apposita: una piccola spinta alla creazione di questo modo di pensare e la raccolta di una sfida che possiamo e dobbiamo affrontare.

Back|Track Italia Conference e CAT 2009 ad Orvieto

Back|Track logo

Si è conclusa ad Orvieto con successo la Back|Track Italia Conference e la relativa “Cracca al Tesoro” 2009, dove si sono confrontati sul piano teorico e pratico alcuni degli hacker del nostro patrio suolo. Una delle menti fervide di questo evento e del Consiglio di Back|Track Italia è Emanuele Gentili, hacker professionista, sviluppatore del progetto in questione, security developer di Ubuntu, membro del Security Team di Joomla, ideatore di Jesys e CEO della società Gerix IT.

Dell’evento trovate nel suo blog del materiale, come slide di presentazione e video, dei quali condivido qui il servizio andato in onda su RaiNews24 dove, con mia bella sorpresa, finalmente in un pezzo giornalistico si fa una chiara distinzione tra due realtà contrapposte: quella dell’etico mondo dell’hacking (e cosa sia in pratica l’Hacker) e quella criminale dei cracker:

Per quanto riguarda i dettagli su cosa sia Back|Track vi rimando al sito ufficiale: vi anticipo comunque che è una distribuzione GNU/Linux, basata oggi su Debian, orientata al mondo dell’IT Security. Questa distro giunge alla sua quarta release (adesso in fase di “pre-final”) detta “PWNSAUCE” ed è liberamente scaricabile.