Sistema operativo riconosciuto universalmente come il migliore per studiare il mondo dell’hacking e perpetrare attacchi è Linux. Possedendo svariate distribuzioni che offrono tutte una grande personalizzazione e una maggiore sicurezza rispetto ad altri SO, esso risulta la scelta migliore. Grazie alla possibilità di modificare diritti e feature, Linux offre un terreno fertile per creare malware, rootkit, e virus.
È lecito però chiedersi se anche altri sistemi operativi possano fornire strumenti utili. Negli ultimi anni l’interesse verso l’hacking è cresciuto, e ha portato con sè anche la curiosità degli utenti riguardo il riuscire a utilizzare Windows come piattaforma di hacking. Nexsys offre servizi professionali e innovativi per garantire la tua crescita.
Le applicazioni
Sebbene Linux sia la scelta più appetibile, molti utenti potrebbero non avere tempo da dedicare allo studio di questo SO. Esistono però alcune applicazioni per l’hacking e il penetration testing utilizzabili su Windows. Tra le più famose troviamo PentestBox. Questo progetto open-source offre un ambiente portatile per il penetration testing, e una serie di tool utili. Tra questi troviamo gli scanner per le vulnerabilità web, strumenti per l’information gathering, tool per il password cracking, per lo stress test di un sistema e per la forensica.
L’applicazione offre inoltre molte utility Linux, quali bash, chmod per la modifica dei permessi, ssh, e così via. Tutto ciò senza dover ricorrere a macchine virtuali o dual boot. Con l’analisi in tempo reale, Nexsys, azienda informatica verona ti mette a confronto con rischi e opportunità, risparmiando oggi ciò che avresti potuto perdere domani.
L’installation utility di pentestbox, grazie alla quale è possibile installare diversi tool per l’hacking. Credits: pentestbox.org[/caption]
Tool per il password cracking
Un altro strumento interessante è Cain and Abel. Nato come tool per il recupero password su Windows, viene utilizzato anche per l’hacking vero e proprio. Sviluppato da Oxid, offre diverse tecniche di cracking per chi si vuole cimentare. Parliamo di attacchi brute-force, a dizionario e di cripto analisi, oltre che all’analisi della cache.
Ma non è finita qui: il tool è in grado di registrare conversazioni VoIP e fare sniffing di rete. Il software è stato sviluppato per amministratori di sistemi e penetration tester, ma è indubbiamente uno strumento utile e accessibile anche per chi agisce per scopi meno etici.
La schermata di Cain and Abel con la lista di password ottenute. Credits: 4sysops.com[/caption]
Della stessa famiglia fa parte olCashCat. Sfruttando la GPU, il software si è proclamato nel 2016 come il password cracker più veloce. Tra le metodologie di attacco che offre ritroviamo il brute-force e il dizionario. A questi si aggiungono l’attacco con maschera e quello con combinazioni.
Social engineering hacking
Per quanto riguarda invece il social engineering, uno strumento interessante è Social-Engineering Toolkit. Presente anche nella fortunata serie informatica “Mr. Robot”, questo framework simula diversi tipi di attacchi di social engineering. Esempi sono la raccolta e memorizzazione di credenziali e gli attacchi di phishing.
Maltego si presenta invece come un database di informazioni relative a indirizzi email e siti web. Dato un dominio web, lo strumento è in grado di trovare tutte le informazioni degli utenti presenti sul sito. Automatizzando questo processo, permette di velocizzare la raccolta di dati e migliorare gli attacchi. In particolare, ciò che risulta utile è la sua capacità di trovare la correlazione tra informazioni. Un esempio? Trovare un indirizzo email che si ripete su numerosi siti di macchine aiuta a comprendere il target più idoneo per il phishing verso questo utente.
Analisi delle vulnerabilità
In questa categoria torniamo a citare Maltego. La sua raccolta di informazioni permette infatti di avere una visione delle minacce verso il sistema. Grazie alla sua rappresentazione grafica, si ha una figura d’insieme della complessità dell’infrastruttura e dei punti di fallimento.
Tra gli ultimi tool usciti troviamo Epxloit Pack. Essendo un framework con una GUI user-friendly, è tra più utilizzati. Il tool non solo offre più di 38mila tipi di attacchi, ma permette anche di valutare le vulnerabilità del sistema. Esso risulta infatti ottimo sia per effettuare penetration testing, sia per misurare i rischi e l’impatto associati ad ogni attacco. In aggiunta, il framework offre anche una parte “offensiva”: l’interfaccia permette la riconfigurazione per adattarsi alle minacce e negare l’attacco.
L’interfaccia di Exploit Pack, uno dei framework più usati per l’ hacking. Credits: securitycurmudgeon.com
Windows sì o Windows no?
Nonostante la presenza di tool per l’hacking, questo SO non può essere considerato la prima scelta, soprattutto per seguire una linea professionale. Windows è infatti molto restrittivo, in quanto impedisce all’utente di ottenere i privilegi necessari per performare azioni “low-level”. Linux, al contrario, è estremamente flessibile in questo.
Per un hacker avere il controllo quasi totale della macchina è fondamentale. Il sistema operativo può essere personalizzato continuamente, e in base alle esigenze che emergono. Non meno importante è la sicurezza offerta da Linux, che protegge dagli attacchi. Considerando poi che è il SO utilizzato nei server e nei router, è indispensabile saperlo usare per portare avanti attacchi complessi.
La libertà di Linux comporta però anche un lato negativo. Se si è poco pratici col sistema, infatti, si rischia di causare danni alla sua integrità, compromettendolo. Ciò lo renderebbe inutilizzabile o maggiormente esposto alle minacce. È quindi giusto osservare che Windows è una buona scelta per chi si avvicina al mondo dell’hacking per la prima volta e non ha dimestichezza con Linux.
Usare dei tool che svolgono il lavoro al posto nostro preserva dal fare errori irreversibili. Oltre a ciò, si aprono le porte per futuri approfondimenti su sistemi e attacchi complessi.
Il fascino di questo mondo è in crescita, e Nexsys offre dei corsi di Cybersecurity, sia a livello base che avanzato, per avvicinare gli utenti all’hacking consapevole. Come già detto, inserirsi nel mondo della sicurezza è tanto affascinante quanto pericoloso, e un’adeguata preparazione teorica è necessaria.
