domenica 31 agosto 2008

Penetrazione avvenuta con successo: festeggiamo!

Salve di nuovo a tutti...come avrete già capito leggendo il titolo di questo post la mia trasferta a Londra di venerdì si è conclusa con un successo.
La cosa è particolarmente gratificante per me perchè era la prima volta che la compagnia mi mandava da solo a fare un lavoro del genere: fin'ora infatti sono stato sempre accompagnato da qualcuno che mi ha mostrato il lavoro da fare, anche se in realtà hanno fatto quasi sempre tutto loro...
...stavolta invece ero da solo quindi mi sono dovuto destreggiare col cliente, spiegandogli il lavoro che avrei effettuato, i possibili rischi per la rete in caso di exploit andati a male, etc. etc...tutto col mio inglese maccheronico palermitanizzato...tipo : "leit mi eisplain uat aim going tu du iar...aim goin tu skan te list ov servers iu gaive mi tu anderstend teir livel of secuiriti and teir configuration...ai am not goin tu run eni esploat against tose servers ('NTAMINKIA) bicause if sometin gos 'rong tereis a risk tat te server niid tu be ristarted...and i no uat tis culd min for u...etc..etc.." ...e lui "of course go on...let me know about anything bad u found during the test...blah...blah...blah..." e cosi ho iniziato...
Minkia ho avuto tutta una serie di difficoltà iniziali...cose che nel mio laptop non funzionavano e che mi hanno rallentato non poco e quindi alla fine mi sono dovuto affidare ad nmap ed ad un paio di tool che ho imparato ad imparare durante le mie precedenti trasferte per capire come andare avanti...tutto sembrava molto sicuro...tutti i server patchati che non offrivano possibilità di usare exploit noti...i vari mssql configurati con password strong che non permettevano una connessione come sa...etc. etc...
...minkia erano già le 15.00 è già mi sentivo sconfitto quanto...all'improvviso uno dei tool che avevo lanciato scova un sql server con un account sa privo di password...e io a volte alta "MINKIA VAIIII...ehm sorry guys..." :-)
In parole povere 30 minuti dopo avere trovato sto buco ero diventato domain admin di tutta la rete è ho potuto compromettere quasi tutti i critical server oggetto del test....VAI!!!!...Ennesimo colpo di culo!!!...Daniele 1 - Cliente 0 !!!
Inutile dirvi che per me questo è stato il battesimo del fuoco...soddisfazione grande alla fine del lavoro quando ho esposto i risultati al cliente...cominciando il discorso dicendo che avevo controllato tutti i server, che erano ben configurati e non offrivano possibilità di essere compromessi usando exploit o altre tecniche conosciute...che avevano fatto un buon lavoro in tal senso...ecc..ecc. e lui mentre parlavo era visibilmente compiaciuto...fiero del fatto che i suoi server erano stratoki...ma poi gli ho dette "ouvever...during a skan luking for siquel servers bad configured ai found uane uit a blank sa loghin...end esploiting this vulnerability I bicame domain admin of iour network...." MINKIA...dovevate vedere la sua faccia appena ho detto "Domain Admin"...dalla convinzione di essere il migliore amministratore di rete dell'universo al rendersi conto che a causa di uno STRAPIPPERONE che aveva lasciato sta porta aperta chiunque poteva compromettere i suoi magici server in poki passi...ihihihihi...mi piace proprio questo lavoro.
Una volta esposti i problemi ho chiuso tutto (erano le 5 ) e sono letteralmente scappato verso la stazione di euston per prendere il treno di ritorno a manchester...sono arrivato a casa che erano circa le 9...mi sono fatto un panozzo e poi...SALSA!!!
Un evento cosi meritava una serata speciale e manco a farlo a posta il Copacabana venerdì scorso si è riconfermato per me come il "Crogiolo della Topa"...era pieno di femmine nuove li per ballare e divertirsi...e naturalmente mi sono buttato...grande serata...finita con due new entry nella mia personale topa list...ho rivisto anche molta gente rientrata dalle vacanze quindi è stato tutto particolarmente emozionante...proprio bella la vita qui!!!
Oggi è domenica...mi sono alzato con calma verso le 11.30...ho fatto un pò di lavori casalinghi, stirato, e tra un pò mi preparo un bel piatto di pasta...dovrebbe venire anche un amico a pranzo...più tardi verso le 18 vado all'OPUS a PRINTWORKS per l'appuntamento pomeridiano dedicato alla Salsa qui a Manchester...conto di rivedere TOPA che ho incontrato venerdi al COPA e allo stesso OPUS 2 settimane fa...quindi mi aspetta un pomeriggio ballereccio impegnativo...spero che il dopo ballo di rimanere in compagnia con qualcuna delle avventiste per mangiarci qualcosa e fare due chiacchere...sarebbe il massimo per questa settimana...fatemi gli auguri.
Adesso vado a mettere la pentola sul fuoco...azzo sono le 15...ho fame!!!
Ciao

mercoledì 27 agosto 2008

Arrivano i commenti...incredibile!!!

E si quasi quasi non ci credo...negli ultimi giorni ho ricevuto dei commenti a miei post fa parte di gente che su google cercava notizie in merito alla vita qui a Manchester...e guarda caso uno di questi mi segnala che con la query "vita a manchester" sono primo nei risultati su oltre 1.950.000 risultati...staminkia!!!
Troppo stratokissimo con la strarivettica articolata...ihihihihih...chissà quanto dura...ihihihih.
Comunque salve di nuovo a tutti i miei nove lettori (a meno a quanto dicono le statistiche di google) qui tutto bene...come sempre.
Certo oggi la temperatura è vicina ai 13 gradi...sta piovendo e poco fa quando c'era ancora il "sole" il cielo era coperto da un bel pò di nuvolazzi quindi probabile qualche rovescio in notturna...ma sapete che vi dico : chi se ne fott tanto appena finito di scrivere sto post vado a ballare come ogni mercoledì al Copacabana.
Per quanto riguarda il week-end appena trascorso ci tenevo a dirvi che sono stato in Sardegna per una breve vacanza di 3 giorni (da sabato a martedi quando sono rientrato...) ospitato da un paio di Amiche (notare la A maiuscola) conosciute qui a Manchester : che dire? La Sardegna (dove non ero mai stato) è proprio un bel posto dove passare le vacanze...
...il territorio è molto simile alla mia Sicilia (selvaggio e Vichingo) ma la popolazione è 1/5 di quella siciliana...quindi ogni posto di mare (che ho visto in questi 3 gg) è praticamente equivalente a quelli che si trovano da noi nelle riserve naturali come ad esempio Lo Zingaro (San Vito Lo Capo) oppure Torre Salsa (dalle parti di Sciacca)...e oltre alla bellezza dei luoghi sono rimasto molto colpito dall'ospitalità ricevuta...tutto molto positivo!!!
L'unica pecca della vacanza è stata il rientro...3 ore di ritardo "grazie" alla RyanAir il cui slogan recita "The on time company"...si...'NTAMINKIA!!!
Azzo l'aereo che doveva partire da Alghero alle 11.10 è atterrato con 1 ora e mezzo di ritardo...e in più...come se non bastasse qualche pipperone abusivo ha pensato bene di imbarcare un bagaglio al checkin e "dimenticarsi" di salire a bordo...per cui ulteriore ritardo dovuto alla ricerca e sbarco del bagaglio "sospetto" prima dell'effettiva partenza.
Di conseguenza prima di sollevare il Culo dalla Sardegna è "squagliata" un'altra ora e mezza per un totale di 3 ore di minaggio all'aeroporto...nei COGLIO'!!!
Minkia come minimo dovevano offrirci il pranzo gratis a tutti visto lo scoglionamento ma figuratevi...un cazz...avevano pure il coraggio di annunciare durante il volo "relaz and engioi iour flaigt"...relaz un cazz...
...meno male che mi calò il sonno in aereo e che per circa 2 ore ho dormito sennò sai che palle...:-)
Alla fine prima di essere di nuovo a casa si sono dovute fare le 17.00 del pomeriggio...la giornata di lavoro però non l'ho appizzata perchè avevo preventivamente avvisato in ufficio che avrei lavorato da casa ieri quindi...ho lavorato fino a mezzanotte e poi a letto...ero stanco...:-)
Comunque oggi cazzeggiando su internet tra una cosa e l'altra indovinate cosa ho trovato ? Date un occhiata a sto link...minchia se leggete bene capirete che il volo che doveva arrivare da Liverpool per Alghero ha avuto un problema tecnico ed è dovuto atterrare a Stansted per sbarcare i passeggeri e passarli su un altro aeromobile...SUKI!
Quindi praticamente il ritardo alla fine si è rivelata come l'ennesima botta de culo che da un pò di tempo a questa parte mi accompagna...ma ci pensate se il guasto o l'incoveniente si verificava sul mio volo? Minkia...lasciamo stare va...mi immagino le scene di panico...la gente che si mette il giubottino di salvataggio senza che ce ne sia bisogno e lo gonfia all'interno della cabina...le hostess che cercano di mantenere la calma mentre invece si cacano addosso...etc. etc....fiuuu meno male.
A quanto pare per ora è il periodo degli incidenti aerei quindi meglio stare con il culo a terra finchè non si calmano le acque...solo treno per ora.
A proposito questo venerdì vado in treno a Londra per effettuare una "Penetrazione Interna" (ma ci pensate a me che devo spiegare alle ragazze che mi chiedono cosa faccio di lavoro...ihihihihi)...quindi tutta la topa londinese che di qui a venerdi si imbatesse nel mio blog e si volesse mettere in contatto con me è caldamente invitata a lasciare un commento! Dai che forse raggiungiamo i 10 lettori per la settimana prox!
Ciao a tutti e bone cose.

martedì 12 agosto 2008

Solo 8 giorni...sto migliorando!

Si devo dire che non c'è male...se riesco a mantenere la media di 1 post alla settimana dopotutto si può fare...
...qui sempre tutto bene: sono alla metà della seconda settimana dopo il ritorno dalle mie vacanze...in ufficio tutto ok...il tempo è sempre sul PIOVALA'....le serate salsere sono ricominciate...ecc...ecc
Niente di nuovo da segnalare a parte che sono stato schedulato per sostenere un'esame di certificazione a metà dicembre per ottenere la certificazione CREST per il testing delle applicazioni web...una tokata se passo, ma a quanto pare è bella tosta e quindi non vi meravigliate se la scafazzo...oltretutto quasi tutto l'ufficio la sta facendo quindi se sbaglio mala fiura!!!
Ho passato lo scorso week end a Londra visto che un mio amico da Palermo era in trasferta per incontrare una TOPA Londinese e con l'occasione ci siamo riuniti anche con Romina che mi fa sempre piacere rivedere.
Sono arrivato li sabato mattina e rientrato a mezzanotte qui a Manchester...il solito viaggio in treno di circa 3 ore ma stavolta sono volate grazie alla PSP che mi sono comprato per festeggiare i miei primi tre mesi (e sopratutto il BONUS ottenuto).
Il tempo come al solito non è stato dei migliori ma la compagnia era perfetta: sabato sera siamo stati in un locale a Londra che si chiama TigerTiger...una discoteca multi area piena di bella gente con mia sorpresa non ubriaca!
Ora che ci penso le persone non mi sono sembrate alcoliste come le altre volte...probabilmente perchè era più gente internazionale che inglesi...cmq bella serata.
Stasera invece forse vado al Copacabana : c'è una ragazza simpatica conosciuta lo scorso venerdi con cui mi piacerebbe entrare in rapporti migliori...vedremo!
Dovrei anche continuare a scrivere un report per il testing che sto facendo al momento...ci sono troppi server di cui scrivere e se non mi sbrigo probabilmente non ce la faccio a finire in tempo...rete troppo immensa da testare in 10 giorni!
Adesso vi lascio e vado a cucinare qualcosa...vi aggiorno alla prox.
ciao

lunedì 4 agosto 2008

Non vi preoccupate...sono vivo...

...esatto sono vivo e sono qua nuovamente dopo il mio ultimo post del 25 Maggio...minkia quanto tempo!
Magari qualcuno si starà chiedendo cosa Azzo sia successo in questi 2 mesi...perchè ho interrotto per così tanto tempo......magari qualcuno pensava che la mia avventura a Manchester fosse finita...oppure che qualche altra cosa peggio fosse capitata (e qui per scaramanzia mi sto toccando le palle... quindi scusate gli eventuali errori di battitura...)
Che vi devo dire? niente...non c'è nessun motivo se non quello più naturale e più semplice che da noi a Palermo si riassume in una sola parola : Lagnusia!!!
Le ragioni di questa mia lagnusia sono svariate...ma principalmente il fatto che ormai sono fuori quasi ogni sera e se non sono uscito magari ho preferito leggere un libro o chattare con qualche amico e/o TOPA su MSN piuttosto che impiegare una buona mezz'ora per scrivere un post che fosse degno di nota.
E quindi? Perchè sto riprendendo?
Il motivo forse è che sono appena tornato da una vacanza a Palermo : 2 settimane dedicate alla famiglia, al sole, al mare, al buon cibo, agli amici più cari ma anche al mio ormai ex consulente...minkia la DICHIARAZIONE DEI REDDITI...vaffa...STAGRAN...STAFU...ma era l'ultima volta...perchè ho finalmente deciso di chiudere la mia ex attività consapevole del fatto che mai ritornerò a fare il lavoro che facevo prima... anche se dovessi tornare domani in Sicilia...: l'unico modo per stare bene è non fare un cazzo...tanto i soldi per "campare" in qualche modo sempre si trovano...(no non sto parlando di rapine o truffe informatiche colonnello R...)
Comunque questa è stata la prima volta dopo tanti anni che sono andato in vacanza senza averne veramente bisogno...intendo dire che negli anni passati non vedevo l'ora che arrivasse il mese di Agosto per sparire dalla circolazione per almeno 1 mese...troppo stress accumulato durante l'anno...troppe camurrie...troppe rotture di 'IONI ...la vacanza era l'unico modo di staccare e ricaricarsi.
Quest'anno invece è come se fossi passato da un posto di vacanza dove lavoricchio bene per vivere a un posto di vacanza dove non ho fatto niente...se non appunto dedicarmi a quello che ho scritto prima.

Ad ogni modo nei 2 mesi in cui non ho scritto ho avuto molte esperienza lavorative nuove...sono stato almeno 3 volte in svariati posti dell'Inghilterra per differenti attività di PenTest...sono stato spedito presso compagnie di assicurazione sperdute in mezzo alla campagna inglese ma che come sede lavorativa avevano edifici dove lavoravano 3000 persone...oppure ancora presso ditte il cuo data center era cosi grande da assorbire 1/3 della potenza elettrica a disposizione della cittadina...o ancora presso 1 azienda produttrice di pavimentazioni (la classica moquette che da queste parti chiamano 'carpet') la cui fabbrica e sede principale era cosi grande che la sicurezza andava in giro con le macchinette elettriche tipo quelle che si usano sui campi da golf...Minkia storia!!!
Sto scoprendo che i penetration test interni sono molto interessanti e spesso anche divertenti...per dirvene una durante una della attività di cui sopra siamo stati "sfidati" dal management ad ottenere accesso ad un server dove venivano memorizzate tutte le transazioni effettuate con carta di credito...attenzione stiamo parlando di un'azienda che in inghilterra ha più di 400 punti vendita..ognuno con 1 o più POS direttamente connessi alla sede centrale tramite un'infrastruttura di rete piuttosto complicata...minkia che divertimento vedere le faccie dei tizi quando si sono resi conto che in meno di 1 ora e senza tanti problemi o salti mortali eravamo dentro al loro server e sguazzavamo tra i numeri di CC allegramente....ihihihihihi...STAFU...
Sempre nella stessa settimana e per lo stesso progetto dovevamo fare una Desktop Review...ovvero analizzare una configurazione desktop standard per evidenziare i punti deboli della sua configurazione da un punto di vista prettamente legato alla sicurezza informatica...
Per quelli che si intendono di queste cose non c'è molto da dire...ma per tutti gli altri basti sapere che quello che si cerca di fare è in pratica ottenere completo accesso al sistema "under review" scaricandone e quindi decodificandone le password...per questo basta avviare un sistema operativo alternativo con un CD o una chiavetta USB...peccato che in questo caso il BIOS era ben configurato e protetto da una password di setup che ne impediva le modifiche...cosa fare quindi? Semplice ...reset del BIOS...e come si fa? Basta aprire il case e cortocircuitare il jumperino vicino alla batteria...semplice no?
Si semplice STAMINKIA....in questo caso il case non si poteva aprire perchè c'era un lucchetto...minkia dai metti il lucchetto al case e che è ...oro? ma dai...finiamola...
questi erano i miei pensieri...ma poi il mio collega DW mi fa : "ui can open it"...e io "Reelly?Ou?" e lui "ai av a locpic" e io "a loc uat?" e lui "a loc pic"...stami...un lockpick...quello dei ladri per aprire il catenaccio...TROPPO STRAMITIKO CON LA RIVETTICA E GLI OPTIONAL...in meno di 20 secondi ha aperto il lucchetto...!!! Dopodichè il reset del Bios ci ha permesso di procedere come da programma...ma MINKIA...ha aperto il lucchetto...stiamo scherzando?!?!?!!?
Appena siamo rientrati in ufficio ho raccontato in giro l'avventura ed allora è partita la LockPicking mania...nei momenti di skiffaraggio (che sono aumentati a dismisura forse proprio per questa mania) andando in giro per l'ufficio si vedevano tutti o quasi i Pentester all'opera con catenacci di tutte le forme e misure...io stesso mi sono comprato un kit e ho già imparato ad aprire i lucchetti più semplici con una certa soddisfazione che non vi dico...AZZO.
Insomma per farla breve qui le cose continuano alla grande...ho anche avuto un aumento di stipendio e un superbonus alla chiusura dell'anno finanziario di giugno...a proposito...alla chiusura dell'anno finanziario siccome che le cose alla compagnia sono andate molto bene hanno organizzato una specie di "free drink" party al Pub che si trova sotto l'ufficio...bastava mostrare il pass al barista per prendere quello che volevi...in quantità (ho personalmente preso un carico di almeno 6 corone e 3 pinte di birra durante una sola andata al Bar)...la cosa "preoccupante" e che il "party" è iniziato alle 17.00 del pomeriggio e fino alle 22.30 ero ancora li...e ancora non mi ricordo quante cose mi sono bevuto...era venerdi...sono tornato a casa strisciando...mi sono andato a cambiare e poi sono andato al CopaCabana per la serata salsera...e per la prima mezz'ora ballavo e non capivo una minkia...sentivo la musica... sentivo il ritmo...ma era come se non fossi io a ballare...difficile da capire se non si prova...cmq bella giornata...di quelle che non te le puoi dimenticare...anche a distanza di 2 mesi...:-)))
Per il resto tutto OK...i contatti "Topici" aumentano (la mia cosidetta TOPALIST cresce)...adesso ogni sera devo fare almeno un paio di telefonate per tenere la "connessione attiva"...per non parlare degli SMS e del tempo dedicato alla chat su MSN...vabbè pazienza...qualcuno lo deve fare sto lavoro...meglio io!...:-)))
A tutti quelli che mi hanno letto nei mesi passati...grazie...siete degli amici...prometto che non farò passare molto tempo per il prossimo post...magari vi racconto di come sarà andato il lavoro che sto facendo ora...10 giorni da deciare ad un external Pentest con circa 140 webserver attivi ed un fottio di VirtualHost...Minkia....!