Hacking

So che qualcuno leggendo questa news storcerà il naso considerandola vecchiotta ma la reazione di alcuni miei colleghi di lavoro increduli mi ha convinto a parlare delle doti magiche di GoogleBot. Quest’ultimo altri non è che lo spider che il motore di ricerca più famoso del mondo utilizza per indicizzare le pagine web. Molti siti lasciano porte aperte a questo agente intelligente facendolo accedere anche ad aree riservate o a pagamento. Ecco perchè può risultare molto utile spacciarsi per GoogleBot anche navigando con Firefox. Basta cambiare la stringa che identifica lo “user agent” per ingannare il sito di turno. Per farlo è necessario installare in Firefox l’estensione chiamata per l’appunto useragentswitcher riavviare il browser e procedere in questo modo. Cliccare su Strumenti/User Agent Switcher/Opzioni quindi selezionare “Opzioni…”. A questo punto clicchiamo su User agent e quindi sul pulsante Aggiungi. Nel campo Descrizione scrivere “Googlebot 2.1” (senza virgolette) e in User Agent “Googlebot/2.1” (senza virgolette), gli altri campi si possono lasciare vuoti.

Un altro modo per visitare siti web recitando la parte di un crawler consiste nell’utilizzare il servizio web messo a disposizione gratuitamente da Smart It Consulting.
Se invece stiamo utilizzando Kde in Linux, il browser Konqueror ha già built-in la funzionalità di cambiare lo user agent facendosi passare per il bot di Google.


Come esempi di siti web “bucabili” da GoogleBot un articolo di LinuxExposed (apparso nel luglio dello scorso anno) citava Nature e Windows & .Net Magazine. In ogni caso il metodo del cambiamento di user agent non è universalmente valido e va testato ma soprattutto non si deve abusarne…

Un gruppo di cracker agli ordini di militari cinesi starebbero sferrando attacchi a ripetizione contro obiettivi statunitensi. Le tracce lasciate dai cracker porterebbero alla provincia del Gaundong e i metodi utilizzati farebbero pensare a esperti ben addestrati per colpire le reti militari statunitensi. Uso il condizionale perchè per ora non c’è nessuna evidenza o come direbbero gli americani nessuna smoking gun che possa dimostrare l’esattezza di queste informazioni, riportate ad esempio da Terranet Plus. L’unica cosa che mi fa propendere per un fondo di verità è un post scritto dal crittoanalista ed esperto di sicurezza Bruce Schneier sul suoblog: «There seems to be a well-organized Chinese military hacking effort against the U.S. military. The U.S. code name for the effort is “Titan Rain.” The news reports are spotty, and more than a little sensationalist, but I know people involved in this investigation — the attackers are very well-organized».


Finchè gli Usa non divulgano i log degli attacchi e descrivono le tecniche usate, quali macchine sono state compromesse e quali informazioni sono state carpite ritengo che il tutto sia soltanto una montatura. Certo è che Schneier non è un buffone ma rimane il mio dubbio sull’origine militare di questi attacchi. Mi ricordo che tempo fa Raul Chiesa descriveva nel numero 6 di Hacker&C. un suo viaggio in Cina parlando molto bene degli hacker cinesi. Non mi stupirei quindi nell’apprendere che tutta Titan Rain sia opera di un gruppo di Black Hat con gli occhi a mandorla particolarmente agguerriti…