Diventare Hacker

Firewall, questo sconosciuto. Spesso si sente parlare di sicurezza informatica e si nominano i firewall. Ma poche persone conoscono veramente il significato di questo concetto e lo sanno maneggiare con adeguatezza. Molti utenti che vogliono fingersi dei grandi esperti parlano di firewall e poi magari usano Windows! Si è vero, Windows ha un firewall, ma come funziona? Ovviamente male! Il firewall di Windows non è integrato all’interno del kernel, non si trova direttamente sopra l’interfaccia di rete… ma tutte queste parole difficili cosa voglion significare? Nulla di più semplice… ora vi spieghiamo la verità sui firewall!Il firewall di Windows in realtà non è un muro di fuoco per proteggere il proprio pc dagli estranei, ma è piuttosto uno strumento per proteggere gli estranei da noi stessi (-:

Come funziona il firewall di Windows? Semplice, blocca il nostro programma e non gli permette di comunicare con l’esterno. Ma se volessimo bloccare qualcuno dall’esterno verso l’interno? Dovremmo configurare il  suo firewall di Windows, il che è molto difficile!

Volete un esempio di come funziona il firewall di windows? Ok, praticamente tu provi a lanciare il programma per scaricare i film, e windows ti dice, ma sei sicuro che questo programma può comunicare con internet? Tu gli dici si certo, e lui fa uscire il tuo programma su internet e tu puoi scaricare la musica.

Che cosa si può fare di bello con il firewall di windows? Niente di carino…

Se invece usate Linux, beh, siete già a buon punto, potete alzare intorno a voi un muro di fuoco invidiabile da molte persone. Il segreto è iptables!

Il firewall di Windows è un concetto di firewall da lamer. Con il firewall iptables non potete bloccare le applicazioni infatti, ma potete intervenire direttamente sulla vostra interfaccia di rete!!!

Spoofing significa fingersi di essere un altro computer. Se non avete un muro di fuoco intorno al vostro pc potreste essere fregati con la tecnica di spoofing, un utente ciò potrebbe far credere al vostro sistema che in realtà è un vostro amico e vi frega qualche informazione. Per proteggervi basta usare le seguenti regole:

iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -s 169.254.0.0/16 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP
iptables -A INPUT -s 224.0.0.0/4 -j DROP
iptables -A INPUT -d 224.0.0.0/4 -j DROP
iptables -A INPUT -s 240.0.0.0/5 -j DROP
iptables -A INPUT -d 240.0.0.0/5 -j DROP
iptables -A INPUT -s 0.0.0.0/8 -j DROP
iptables -A INPUT -d 0.0.0.0/8 -j DROP
iptables -A INPUT -d 239.255.255.0/24 -j DROP
iptables -A INPUT -d 255.255.255.255 -j DROP

• iptables è il nome del comando;
• -A significa Append cioè aggiungi;
• INPUT rappresenta il momento in cui deve intervenire la regola, in questo caso quando il pacchetto sta per essere processato dal pc;
• -d sta per destinazione;
• ip/classe lo sapete già;
• -j DROP costringe il sistema a buttare il pacchetto finto che ha ricevuto da chi vi vuol fregare

Un altro tipo di attacco che un malintenzionato potrebbe fare contro di voi se non avete un muro di fuoco e farvi sconnettere improvvisamente. Quante volte vi è capitato di sconnettervi senza un motivo apparente? Magari chiamate anche il vostro gestore di ADSL perché non riuscite più a connettervi… ma siete sicuri che non siete vittime di un attacco? Eh eh, per difendervi da questo attacco, che prende il nome di Smurf o Syn Flood basta dare i seguenti comandi:

iptables -A INPUT -p icmp -m icmp –icmp-type address-mask-request -j DROP
iptables -A INPUT -p icmp -m icmp –icmp-type timestamp-request -j DROP
iptables -A INPUT -p icmp -m icmp -m limit –limit 1/second -j ACCEPT
iptables -A INPUT -m state –state NEW -p tcp -m tcp –syn -m recent –name synflood –set
iptables -A INPUT -m state –state NEW -p tcp -m tcp –syn -m recent –name synflood –update –seconds 1 –hitcount 60 -j DROP

A occhio dovreste aver capito che questi comandi bloccano il traffico ICMP, che è un protocollo particolare, ma se avete seguito le altre lezioni del Corso per Diventare Hacker dovreste già capire di cosa stiamo parlando.

Per bloccare un po di traffico-spazzatura usate anche i comandi:

iptables -A INPUT -m state –state INVALID -j DROP
iptables -A FORWARD -m state –state INVALID -j DROP
iptables -A OUTPUT -m state –state INVALID -j DROP
iptables -A INPUT -p tcp -m tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp -m tcp –tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp -m tcp –tcp-flags RST RST -m limit –limit 2/second –limit-burst 2 -j ACCEPT

Se siete arrivati fin qui, il vostro sistema è protento molto bene, il vostro muro di fuoco è già molto invidiabile. Se proprio volete diventare anche invisibili in modo che nessuno possa vedere le vostre porte aperte sul vostro sistema, niente di più semplice. Per prima cosa scartiamo i pacchetti in entrata che intercettiamo come port scanning e infine creiamo un log, cioè salviamo i dati del malintenzionato con i comandi:

iptables -A INPUT -m recent –name portscan –rcheck –seconds 86400 -j DROP
iptables -A FORWARD -m recent –name portscan –rcheck –seconds 86400 -j DROP
iptables -A INPUT -m recent –name portscan –remove
iptables -A FORWARD -m recent –name portscan –remove
iptables -A INPUT -p tcp -m tcp –dport 139 -m recent –name portscan –set -j LOG –log-prefix “Portscan:”
iptables -A INPUT -p tcp -m tcp –dport 139 -m recent –name portscan –set -j DROP
iptables -A FORWARD -p tcp -m tcp –dport 139 -m recent –name portscan –set -j LOG –log-prefix “Portscan:”
iptables -A FORWARD -p tcp -m tcp –dport 139 -m recent –name portscan –set -j DROP

A questo punto avete un bellissimo muro di fuoco e nessun estraneo potrà invadere il vostro giardino digitale

Un bello schema di come funziona iptables lo trovate qui. Se vi è piaciuto condividete questo articolo ad un vostro amico con la seguente barra:

Articoli di maggior successo

• Corso per diventare Hacker (79)
• Lezione 7 – Sfruttare i buchi trovati per entrare nel computer (36)
• Lezione 5 – Trovare i buchi sui computer (34)
• Lezione 2 – Obiettivi degli Hacker (23)
• Crack Alice Wireless WPA – Il tool è online! (21)