Non vi preoccupate...sono vivo...

...esatto sono vivo e sono qua nuovamente dopo il mio ultimo post del 25 Maggio...minkia quanto tempo!
Magari qualcuno si starà chiedendo cosa Azzo sia successo in questi 2 mesi...perchè ho interrotto per così tanto tempo......magari qualcuno pensava che la mia avventura a Manchester fosse finita...oppure che qualche altra cosa peggio fosse capitata (e qui per scaramanzia mi sto toccando le palle... quindi scusate gli eventuali errori di battitura...)
Che vi devo dire? niente...non c'è nessun motivo se non quello più naturale e più semplice che da noi a Palermo si riassume in una sola parola : Lagnusia!!!
Le ragioni di questa mia lagnusia sono svariate...ma principalmente il fatto che ormai sono fuori quasi ogni sera e se non sono uscito magari ho preferito leggere un libro o chattare con qualche amico e/o TOPA su MSN piuttosto che impiegare una buona mezz'ora per scrivere un post che fosse degno di nota.
E quindi? Perchè sto riprendendo?
Il motivo forse è che sono appena tornato da una vacanza a Palermo : 2 settimane dedicate alla famiglia, al sole, al mare, al buon cibo, agli amici più cari ma anche al mio ormai ex consulente...minkia la DICHIARAZIONE DEI REDDITI...vaffa...STAGRAN...STAFU...ma era l'ultima volta...perchè ho finalmente deciso di chiudere la mia ex attività consapevole del fatto che mai ritornerò a fare il lavoro che facevo prima... anche se dovessi tornare domani in Sicilia...: l'unico modo per stare bene è non fare un cazzo...tanto i soldi per "campare" in qualche modo sempre si trovano...(no non sto parlando di rapine o truffe informatiche colonnello R...)
Comunque questa è stata la prima volta dopo tanti anni che sono andato in vacanza senza averne veramente bisogno...intendo dire che negli anni passati non vedevo l'ora che arrivasse il mese di Agosto per sparire dalla circolazione per almeno 1 mese...troppo stress accumulato durante l'anno...troppe camurrie...troppe rotture di 'IONI ...la vacanza era l'unico modo di staccare e ricaricarsi.
Quest'anno invece è come se fossi passato da un posto di vacanza dove lavoricchio bene per vivere a un posto di vacanza dove non ho fatto niente...se non appunto dedicarmi a quello che ho scritto prima.

Ad ogni modo nei 2 mesi in cui non ho scritto ho avuto molte esperienza lavorative nuove...sono stato almeno 3 volte in svariati posti dell'Inghilterra per differenti attività di PenTest...sono stato spedito presso compagnie di assicurazione sperdute in mezzo alla campagna inglese ma che come sede lavorativa avevano edifici dove lavoravano 3000 persone...oppure ancora presso ditte il cuo data center era cosi grande da assorbire 1/3 della potenza elettrica a disposizione della cittadina...o ancora presso 1 azienda produttrice di pavimentazioni (la classica moquette che da queste parti chiamano 'carpet') la cui fabbrica e sede principale era cosi grande che la sicurezza andava in giro con le macchinette elettriche tipo quelle che si usano sui campi da golf...Minkia storia!!!
Sto scoprendo che i penetration test interni sono molto interessanti e spesso anche divertenti...per dirvene una durante una della attività di cui sopra siamo stati "sfidati" dal management ad ottenere accesso ad un server dove venivano memorizzate tutte le transazioni effettuate con carta di credito...attenzione stiamo parlando di un'azienda che in inghilterra ha più di 400 punti vendita..ognuno con 1 o più POS direttamente connessi alla sede centrale tramite un'infrastruttura di rete piuttosto complicata...minkia che divertimento vedere le faccie dei tizi quando si sono resi conto che in meno di 1 ora e senza tanti problemi o salti mortali eravamo dentro al loro server e sguazzavamo tra i numeri di CC allegramente....ihihihihihi...STAFU...
Sempre nella stessa settimana e per lo stesso progetto dovevamo fare una Desktop Review...ovvero analizzare una configurazione desktop standard per evidenziare i punti deboli della sua configurazione da un punto di vista prettamente legato alla sicurezza informatica...
Per quelli che si intendono di queste cose non c'è molto da dire...ma per tutti gli altri basti sapere che quello che si cerca di fare è in pratica ottenere completo accesso al sistema "under review" scaricandone e quindi decodificandone le password...per questo basta avviare un sistema operativo alternativo con un CD o una chiavetta USB...peccato che in questo caso il BIOS era ben configurato e protetto da una password di setup che ne impediva le modifiche...cosa fare quindi? Semplice ...reset del BIOS...e come si fa? Basta aprire il case e cortocircuitare il jumperino vicino alla batteria...semplice no?
Si semplice STAMINKIA....in questo caso il case non si poteva aprire perchè c'era un lucchetto...minkia dai metti il lucchetto al case e che è ...oro? ma dai...finiamola...
questi erano i miei pensieri...ma poi il mio collega DW mi fa : "ui can open it"...e io "Reelly?Ou?" e lui "ai av a locpic" e io "a loc uat?" e lui "a loc pic"...stami...un lockpick...quello dei ladri per aprire il catenaccio...TROPPO STRAMITIKO CON LA RIVETTICA E GLI OPTIONAL...in meno di 20 secondi ha aperto il lucchetto...!!! Dopodichè il reset del Bios ci ha permesso di procedere come da programma...ma MINKIA...ha aperto il lucchetto...stiamo scherzando?!?!?!!?
Appena siamo rientrati in ufficio ho raccontato in giro l'avventura ed allora è partita la LockPicking mania...nei momenti di skiffaraggio (che sono aumentati a dismisura forse proprio per questa mania) andando in giro per l'ufficio si vedevano tutti o quasi i Pentester all'opera con catenacci di tutte le forme e misure...io stesso mi sono comprato un kit e ho già imparato ad aprire i lucchetti più semplici con una certa soddisfazione che non vi dico...AZZO.
Insomma per farla breve qui le cose continuano alla grande...ho anche avuto un aumento di stipendio e un superbonus alla chiusura dell'anno finanziario di giugno...a proposito...alla chiusura dell'anno finanziario siccome che le cose alla compagnia sono andate molto bene hanno organizzato una specie di "free drink" party al Pub che si trova sotto l'ufficio...bastava mostrare il pass al barista per prendere quello che volevi...in quantità (ho personalmente preso un carico di almeno 6 corone e 3 pinte di birra durante una sola andata al Bar)...la cosa "preoccupante" e che il "party" è iniziato alle 17.00 del pomeriggio e fino alle 22.30 ero ancora li...e ancora non mi ricordo quante cose mi sono bevuto...era venerdi...sono tornato a casa strisciando...mi sono andato a cambiare e poi sono andato al CopaCabana per la serata salsera...e per la prima mezz'ora ballavo e non capivo una minkia...sentivo la musica... sentivo il ritmo...ma era come se non fossi io a ballare...difficile da capire se non si prova...cmq bella giornata...di quelle che non te le puoi dimenticare...anche a distanza di 2 mesi...:-)))
Per il resto tutto OK...i contatti "Topici" aumentano (la mia cosidetta TOPALIST cresce)...adesso ogni sera devo fare almeno un paio di telefonate per tenere la "connessione attiva"...per non parlare degli SMS e del tempo dedicato alla chat su MSN...vabbè pazienza...qualcuno lo deve fare sto lavoro...meglio io!...:-)))
A tutti quelli che mi hanno letto nei mesi passati...grazie...siete degli amici...prometto che non farò passare molto tempo per il prossimo post...magari vi racconto di come sarà andato il lavoro che sto facendo ora...10 giorni da deciare ad un external Pentest con circa 140 webserver attivi ed un fottio di VirtualHost...Minkia....!