(pagina 2 di 5)

I Passi fondamentali

 Solitamente un Penetration Test viene effettuato da società o professionisti esterni alla rete, quindi personale estraneo alla configurazione specifica e senza alcun tipo di informazione a riguardo. Per cui in alcuni casi, è meglio eseguire il test personalmente, anche se non siamo amministratori di rete professionisti. In effetti, l’unico dato necessario per poter effettuare il check-up è, in genere, l’indirizzo IP della macchina da testare (Target Host). Tre sono i passi fondamentali previsti da un test d’intrusione:

• ricerca di eventuali vulnerabilità
  
• di sistema;
• uso delle vulnerabilità rilevate
  
• per cercare di forzare le difese;
• acceso alla rete interna e identificazione
  
• delle criticità riscontrate.

In pratica, i passi sono identici a quelli compiuti da un eventuale aggressore. Prima di continuare, è bene precisare che per effettuare questa tipologia di test su una macchina che non è la nostra, bisogna sempre ottenere il consenso da parte del proprietario o di chi lo gestisce, in modo da essere autorizzati a valutare la sicurezza dell’infrastruttura ed essere salvaguardati in caso di compromissioni di dati e sistemi. Per quanto riguarda i software utilizzati per eseguire il test, sono disponibili diverse distribuzioni “ network oriented “ focalizzate in particolar modo all’esecuzione di Penetration Test. La più famosa è senza dubbio BackTrack (www.remote-exploit.org/ backtrack.html), basata su Slackware e contenente decine di tool per effettuare auditing, fuzzing, exploiting, enumeration, ecc. In questo articolo utilizzeremo la neonata Screamix (www.screamix-project.org), una distribuzione sviluppata in Italia e basata su Ubuntu, che come la precedente contiene tutti gli strumenti di cui abbiamo bisogno. Sono tutte e due di tipo live, quindi utilizzabili direttamente da CD/DVD, senza necessità di installazione. Inoltre, hanno entrambe un’ottima modularità e un buon riconoscimento hardware. Nulla ci vieta però di installare sulla nostra distribuzione GNU/Linux i software di cui abbiamo bisogno e che nel corso dell’articolo esamineremo in dettaglio.

Il client Nessus in esecuzione

Test in locale

Meglio evitare problemi legali
Per motivi pratici e relativi ai permessi, tutti gli esempi riportati nel corso dell’articolo sono stati effettuati su una rete interna, in pratica sullo stesso sistema, cioè in locale. In questi casi si parla di localhost il cui indirizzo IP è 127.0.0.1. Ovviamente, per eseguire il test su altre macchine di una rete è necessario indicare il relativo IP. Naturalmente le cose si complicano effettuando tali operazioni su reti esterne alla LAN, le quali, quasi sicuramente sono protette da sistemi di firewalling, IDS e IPS.

Pagina 2/5