Il 2014 è stato un periodo nero per la sicurezza informatica dei sistemi Linux e non solo, l'anno si è aperto con la vulnerabilità HeartBleed che ha afflitto la libreria OpenSSL e successivamente è stata individuata una importante falla nella shell Bash. Questa vulnerabilità permette ad un utente malintenzionato di eseguire comandi arbitrari, comandi che possono permettere ad un utente malintenzionato di ottenere l'accesso non autorizzato ad un sistema informatico.
I principali aggressori hanno sfruttato la vulnerabilità già poche ore dopo la sua pubblicazione per creare Botnet con i server vulnerabilità; Yahoo è stata una delle grandi vittime di questo exploit.
3. Basata su Ubuntu 14.04 LTS, offre oltre 100 Tools dedicati
al mondo dell’IT Security e Computer Forensics e ha un
piano di rilascio previsto ogni 4 mesi.
BackBox è una distribuzione Free e Open Source, nata nel
2010 da un team Italiano ed è concepita per gli Ethical
Hacker. Dedicata a Penetration Test e Security Assessment.
About BackBox
4. 50k37%
BackBox 4.4 in 30giorni ha
ottenuto circa 50mila Download.
Il 37% degli utilizzatori
di BackBox è Asiatico.
BackBox è la 56esima
distribuzione Linux più
popolare al mondo, la
seconda distribuzione di
Penetration Testing più
affermata.
Look At The World
DistroWatch
6. GDP Last Previous
Duis autem vel eum iriure 25.000 US$ 30.000 US$
Hendrerit in vulputate 27.000 US$ 35.000 US$
Esse molestie consequat 16.000 US$ 52.000 US$
Lorem autem vel eum iriure 18.000 US$ 22.000 US$
Dolor in vulputate 10.000 US$ 15.000 US$
Mirum est notare quam littera 23.000 US$ 30.000 US$
Suscipit lobortis nisl ut aliquip 25.000 US$ 30.000 US$
Main Tools
nmap dirs3arch OpenVAS ZAP
sqlmap Metasploit Armitage wpscan
w3af fang weevely john
Wireshark Ettercap wxHexEditor setoolkit
dex2jar aircrak-ng can-utils BeEF
8. Il framework include
oltre 1500 Exploit per
Windows, Linux, Mac,
Android, iOS, ecc.
1500
Permette di attaccare il
95% dei Sistemi
Operativi vulnerabili,
anche piattaforme
Mobile.
95%
È un progetto Open
Source e Free
dedicato allo sviluppo
e all’esecuzione di
exploit.
100%
Metasploit Framework
9. Iusto odio dignissim qui blandit praesent luptatum zzril
delenit augue duis dolore te feugait nulla facilisi. Nam liber
tempor cum soluta nobis eleifend option congue nihil.
Duis autem vel eum iriure dolor in hendrerit in vulputate
velit esse molestie consequat, vel illum dolore eu feugiat
nulla facilisis at vero eros et accumsan et.
Screenshot
10. Shellshock, conosciuta anche come Bashdoor, è una
vulnerabilità della shell Bash scoperta a Settembre 2014.
Diversi servizi Web usano Bash, un attaccante può sfruttare
la vulnerabilità per eseguire comandi arbitrari.
CVE-2014-6271, CVE-2014-6277, CVE-2014-6278,
CVE-2014-7169, CVE-2014-7186 e CVE-2014-7187
Shellshock
11. Wopbot è stata la prima botnet
a sfruttare Shellshock, accusata
di lanciare attacchi DDoS .
CloudFare ha stimato di aver individuato
una mole di 1,5 milioni di attacchi al giorno.
1,5millions
12. Quando si utilizza Bash per
elaborare l’eMail, il server di
posta Qmail esegue
internamente i comandi in
input esterni.
Qmail
Alcuni clienti DHCP in fase di
autenticazione accettano
anche richieste Bash.
Una rete WiFi Aperta può
essere sfruttata.
DHCP Clients
OpenSSH ha una funzione di
"ForceCommand", in cui un
comando predefinito viene
eseguito al login, permette di
eseguire comandi senza
restrizioni.
OpenSSH
È l'interfaccia tra un server
web e un eseguibile che
produce contenuti dinamici;
è stato identificato come il
principale vettore di attacco.
CGI-BIN
Vectors
13. Questa è la forma originale della
vulnerabilità, riguarda una variabile di
ambiente appositamente creata
contenente una funzione, seguita da
comandi arbitrari.
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
CVE-2014-6271
14. Ambiente di Test:
BackBox 4.4
Ubuntu 12.04
Sfruttando la vulnerabilità CVE-2014-6271 attaccheremo
un sistema vulnerabile, sfrutteremo come vettore uno
script CGI contenuto nel Web Server.
Demonstration