Ricerche e lavori personali in ordine anti cronologico
I materiali esposti variano da sistemi di protezione a teorie di attacco, sono stati sviluppati per interesse e conoscenza personale, difficilmente i programmi presentati funzionano senza problemi, l’unico mio fine durante lo sviluppo e` imparare e sperimentare, il prodotto finale puo’ aiutare un ricercatore o un programmatore fornendo nuovi spunti, non l’utente che vuole provare una nuova feature. per conttatare l’autore potete scrivermi una mail questa e` la mia chiave pubblica claudio.txt (keyserver) PGP/GPG
Tutti i lavori qui presenti sono gli stessi pubblicati nella sezione tools di s0ftpj e gli articoli di BFi.
Sabbia: a low latency design for anonymous network sabbia-pet2005.pdf (gennaio 2005) documento proposto e rifiutato alla conferenza PET, tratta del progetto Sabbia, un tentativo di realizzare una rete anonima senza soffrire delle debolezze di TOR. Articolo su BFi speciale MOCA: bfi13-dev-12.zip
innova 0.0.1 innova-001-uniq.zip (febbraio 2004) Software che consente di manipolare in modo trasparente al sistema le connessioni locali, utilizza un concetto di instradamento non comune dei pacchetti tramite meccanismi di firewall. sia per la protezione delle sessioni applicando tecniche crittografiche o steganografiche, che per l’analisi statistica, per l’analisi di un protocollo puo’ essere utile. e` un framework modulare. e` in preparazione la 0.0.2, con un supporto dell’interfaccia di rete piu` pulito, una migliore documentazione delle API per programmare plugin. (nota dopo 3 anni: la 0.0.2 non è mai venuta alla luce)
Steganografia su sessioni di rete e dintorni bfi12-dev-10.zip (febbraio 2004) articolo apparso su BFi, relativo alcune mie ricerche sull’applicazione della steganografia, alcune nuove teorie d’applicazioni ed alcuni esempi pratici applicati al networking. Traduzione dell’articolo in inglese: steganography applied on network session and neighbourhood
generic time path analysis gtpa-012c.zip (agosto 2003) path per il software ttysnoof 0.12c per l’applicazione trasparente del TIME PATH ANALYSIS, tecnologia utilizzabile durante penetration test o per verificare l’immunita` dei propri servizi da questo attacco
umpf, sistema trasparente per la cifratura di file umpf.zip (marzo 2002) si tratta di un programma che lavora in modo indipendente dagli altri programmi, facendo in modo che i file mantenuti sull’hard disk possano essere cifrati e solo l’utente abilitato all’accesso possa utilizzarli. in questo modo anche la cache del browser, le email, qualunque altro dato personale puo’ essere tenuto cifrato senza che i software debbano prevedere questa possibilita`. In seguito sviluppato come modulo kernel da PiGreco.
hacking kernel structures bfi11-dev-02.txt (gennaio 2002) alcuni moduli di esempio sulle modifiche che si possono fare al cuore del sistema operativo per ottenere vantaggi dalla sovversione dei programmi che si affidano ad esso per funzionare.
TCP traffic control attack tcp_congestion_control.zip (settembre 2001) il sistema di controllo della congestione TCP e della valutazione della banda utilizzabile e` vulnerabile a degli attacchi portati da un client che modificando leggermente il suo stack TCP/IP puo` farsi riservare molta piu` banda rispetto a quella che il server gli consentirebbe, a scapito degli altri utenti. Meglio descritto su BFi in bfi10-08.txt.
OTU, sistema avanzato di man in the middle otu.zip (dicembre 2001) studiando gli attacchi di tipo `Man in the middle` portati a discapito della sicurezza dei protocollo basati su reti IP, ho sviluppo un sistema in grado di fare MITM senza dover supportare protocollo layer 5 ed oltre, utilizzando l’hijcking delle sessioni locali sostituendo il traffico con quello remoto ed utilizzando un sistema a specchio scritto in perl per chiudere il triangolo (sviluppato per Linux 2.4.*)
anti anti sniffer patch antiantisniff.zip (agosto 2000) @stake, al tempo l0pht, uno dei gruppi piu` famosi di hacker ed esperti di sicurezza, pubblicarono una tecnologia nel 1999 in grado di individuare gli sniffer in ascolto nelle LAN. pubblicarono tre specifiche tecnologie, con questo software ho dimostrato come si possono aggirare le loro precauzioni e con bfi09-14.txt ne ho descritto il funzionamento.
sistema d’elusione securelevel per sistemi BSD spapem.zip (novembre 2000) questo sistema, un hack abbastanza curioso, dimostra come e` possibile (rischiando) riuscire a compromettere un sistema BSD a livello kernel sebbene il securelevel venga utilizzato, e` completo di una spiegazione in italiano ed in inglese.
nuovo concetto di stealth scanning (novembre 1999) ho scoperto una serie di flag TCP che su vari sistemi operativi consentivano lo svolgimento di portscan, questa serie di flag non veniva controllare dai comuni IDS, l’IDS snort il piu` conosciuto IDS opensource, dal quel giorno identifica l’attacco con il soprannome che uso in rete :) nmap-212-vek.diff e` la patch pubblicata al tempo, per nmap 2.12
Conferenze tenute e presentazioni
Steganografia steganografia.pdf (e-privacy 2003) Presentazione e spiegazione delle tecnologie steganografiche, azioni di manipolazione dei dati tramite le quali e` possibile nascondere dati dove normalmente non dovrebbero esserci.
TrustedBSD e meccanismi di controllo d’accesso questo intervento esposto a webb.it tratta delle tecnologie MAC (Mandatory Access Control) per la messa in sicurezza di sistemi. standard in ambiti militari, e` il futuro della sicurezza nei prossimi anni, poco a poco viene sempre piu` spesso supportato dai sistemi operativi piu` comuni.
Anonymous remailer e nym server presentazione delle tecnologie di libero accesso per effettuare scambi di email anonimi
Progetti e programmi d’importanza minore
steganografia applicata a traffico comune blastersteg.zip (febbraio 2004) sistema client/server per la trasmissione di dati occultata tra traffico causato dal worm MyDoom
attacco alla memoria virtuale bfi11-dev-06.txt (marzo 2002) articolo descrivente un sistema per poter leggere direttamente in memoria dei dati conservati da altri processi, pessima implementazione, da quel momento ho iniziato a seguire lo sviluppo del kernel con piu` serieta`, questo anche grazie a kernelnewbies
sistema di intercettazione password inserite tramite console, piove.zip modulo kernel programmato per FreeBSD 4.x, qui la spiegazione piove.txt
tty hijacker/monitor sinto.c un sistema per monitorare le tty locali di un sistema Linux e di inserire comandi all’interno di esse, pur senza essere fisicamente presenti
