Per lavoro, mi sono spesso interessato alla sicurezza informatica e, rimanendo sempre nei binari del consentito dalla legge, ho affinato alcune tecniche di hacking etico. In questa serie di articoli vi mostrerò alcune tecniche piuttosto semplici, per puro scopo didattico.
Un computer è sempre insicuro
Considerazione fondamentale da tenere sempre ben impressa nella mente: un computer è intrinsicamente insicuro, a maggior ragione se connesso on-line, e per esperienza posso dire che sono tantissime le aziende che non dedicano la necessaria attenzione alla propria sicurezza informatica; alcune addirittura espongono dati sensibili senza la minima protezione; ovviamente nel campo delle utenze private, la sicurezza mostra crepe grandissime, con password scritte in file word, ovviamente in chiaro e senza alcuna protezione; proprio quella manna che cercano gli hacker che a dispetto di quello che una certa filmografia hollywoodiana, tutto sono meno che brufolosi adolescenti; talvolta addirittura sono vere e proprie milizie assoldate ed addestrate da paesi senza scrupoli.
La tecnologia ci mette a disposizione meravigliosi strumenti, ma utilizzarli senza un minimo di attenzione, significa viaggiare sempre con un fucile carico senza sicuro puntato sulle palle; per evitare... incidenti spiacevoli, meglio spendere un po' di tempo e di attenzione su come utilizzare al meglio pc, tv, smartphone e tutti i dispositivi connessi.
In questo primo articolo di una serie dedicata all'ethical hacking, vi illustrerò come inserire del testo "nascondendolo" all'interno di un altro file di testo, senza che il sistema operativo lo veda, oppure vi spiegherò come nascondere un'immagine all'interno di un'altra immagine. Questi due trucchetti sono poco più che un gioco didattico e non vogliono assolutamente essere un incentivo alla pratica o a condotte illegali.
Ogni uso diverso di quando divulgato è sotto la responsabilità di chi lo pratica.
Per fare il nostro primo esperimento utilizzeremo solamente il prompt dei comandi e alcuni semplicissimi comandi.
Inziamo
1) Per prima cosa digitiamo sulla barra di ricerca il comando cmd che ricercherà il prompt dei comandi; clicchiamo su prompt dei comandi per lanciarne l'esecuzione
N.B. Non è necessario eseguirlo come amministratore.
2) Il prompt dei comandi è presente praticamente da sempre in windows e non è altro che un terminale in grado di recepire comandi interpretabili dal sistema operativo;
Una volta che abbiamo il prompt dei comandi diamo il comando mkdir test; tramite questo comando creiamo da linea di comando una directory chiamata test.
Spostiamoci dentro la dir test tramite il comando cd test; in questo modo possiamo fare i nostri esperimenti senza paura di alterare nulla di quanto preesistente.
3) Ora scrivo notepad filesegreto.txt dico al sistema operativo di aprire il file di testo con il blocco note; visto che tale file non esiste ci viene proposto di crearlo; confermiamo l'operazione.
A questo punto avremo un nuovo file di testo su cui possiamo scrivere il messaggio che vogliamo nascondere...
3) All'interno del nuovo file di testo quello che volete, io ad esempio ho scritto, tanto per rimanere in tema, il titolo di una vecchia canzone di un ottimo gruppo tedesco, ricorderà...
4) Prima di procedere con il trucchetto vero e proprio, procediamo con le stesse modalità viste prima a creare il file che conterrà il file nascosto;
Se diamo il comando dir, vedremo che ora nella directory test sono presenti i due file filesegreto.txt e nonsivedenulla.txt
5) Adesso le cose si fanno divertenti, perchè procediamo a includere il file filesegreto.txt nel file nonsivedenulla.txt
Diamo il comando:
type filesegreto.txt > nonsivedenulla.txt:filesegreto.txt
Tramite questo comando di fatto applichiamo un ADS (alternate data stream) ovvero inseriamo un flusso di dati all'interno di un flusso originario.
Abbiamo compiuto il "misfatto"; ma se diamo un comando dir possiamo notare come entrambi i file siano ancora presenti:
Poichè il "misfatto" è compiuto possiamo a procedere ad eliminare il file filesegreto.txt, tramite il comando del
del filesegreto.txt
Ora la directory contiene solo più il file nonsivedenulla.txt e se lo apriamo con il blocco note vedremo il testo contenuto originariamente, come atteso.
6) Ora il gioco di fa interessante, perchè se invece do il comando:
notepad nonsivedenulla.txt:filesegreto.txt visualizzo il data stream nascosto e cioè il contenuto del file filesegreto.txt
7) Davvero figo non è vero? Tramite questo trucchetto potete facilmente nascondere in modo facile alcuni contenuti e difficilmente un utente medio lo scoprirà mai, anzi sono pronto a scommettere che ingannerà anche parecchi admin, anche se come detto è poco più di un gioco; se diamo infatti il comando dir con il parametro r, ecco che abbiamo maggiori informazioni...
Infatti ci dice nonsivedenulla.txt:filesegreto.txt:$DATA, il che significa che all'interno del file nonsivedenulla.txt è presente anche un altro flusso di dati, ovvero filesegreto.txt e questo sgama il nostro tucchetto, ma per un uso superficiale il trucco funziona alla grande.
Se vogliamo alzare ulteriormente il livello possiamo nascondere il file tramite il comando attrib
attrib +h nonsivedenulla.txt
Tramite questo comando aggiungiamo l'attributo h (=hidden, ovvero nascosto) al file nonsivedenulla.txt; in questo modo se diamo il comando dir, il sistema operativo windows ci dice che non c'è nessun file da mostrare (anche se in reatà fisicamente è presente ma è nascosto)
Anche in questo caso il trucco funziona il 99% delle volte, ma un utente attento vi sgamerà comunque in questo modo:
In questo articolo abbiamo visto come sia facilissimo nascondere contenuti all'interno di un file di testo e come nonostante sia piuttosto semplice venire a capo dell'enigma, questo trucchetto sia efficacissimo e in grado di ingannare praticamente tutti... La realtà, spesso è diversa da quello che si vede, e niente è come sembra ;)