Trucchi e suggerimenti

Testare le funzionalità di protezione di Windows Vista

Mettiamoci nei panni di un attacker e usiamo le sue tecniche per valutare se i sistemi degli utenti sono sufficientemente sicuri.

In aggiunta alla piacevole interfaccia e ai veloci tempi di caricamento, Windows Vista porta con sé diverse nuove caratteristiche di sicurezza, utili per tenere a bada i malintenzionati e il codice maligno. Molte funzioni di sicurezza, come Windows Firewall, Windows Update e Windows Defender, sono abilitate di default. I ping, le scansioni delle porte e anche la ricerca “in profondità” della vulnerabilità hanno scarsa probabilità di poter girare sulle installazione di default di Vista.

Questa paradisiaca situazione non riflette però, il mondo reale. Il test per la vulnerabilità di una installazione di default del sistema operativo (OS) è una cosa, ma una volta che gli utenti sono all'opera e il software è installato, le unità sono condivise e molte altre complessità sono gettate nel mix, si crea un ampio spazio per gli attacchi, sicuro o meno che sia il sistema operativo.

Gli approcci usati dagli attacker
L'arte dell'hacking non si concentra per forza su un codice di injection, sullo spoofing degli indirizzi e sull'hopping dei server virtuali. In realtà, molte delle violazioni effettuate contro sistemi Windows seguono vie molto meno raffinate. Di solito gli utenti più esperti tendono a “perfezionare” i loro sistemi e questo introduce delle vulnerabilità, ma gli amministratori non hanno i mezzi o la tecnica per applicare le relative patch in modo tempestivo. Questo è esattamente ciò su cui i tecnici devono concentrarsi durante il test sulla sicurezza di Windows.

Come i suoi predecessori, Windows Vista può essere “sfruttato” in molti modi da parte di hacker esterni o da “furbetti” interni. Ecco alcuni degli approcci che utilizzano di solito gli attacker:

• Scansione alla ricerca di porte aperte per l'esecuzione di servizi che possono essere sondati in un secondo tempo.

• Stabilire sessioni nulle ed elencare i vari sistemi operativi per rilevare le impostazioni di configurazione del sistema.

• Ottenere l'accesso alla rete tramite ARP poisoning utilizzando Cain & Abel al fine di raccogliere le password di Windows e le credenziali di accesso.

• Accedere al desktop Vista o a un portatile e individuare le password all'interno del database SAM (Security Account Manager) utilizzando un tool come BartPE e quindi caricare l'hash in un tool di cracking della password, come Proactive Password Auditor di Elcomsoft. O, in alternativa, è possibile utilizzare la soluzione bootable all-in-one di Elcomsoft System Recovery che è basata su WindowsPE. Ciò consentirà a voi (o a un hacker) di reimpostare l'elenco degli account degli utenti locali, vedere i privilegi degli account, concedere i privilegi di amministratore a qualsiasi account, reimpostare gli account, reimpostare le password e altro ancora.

• Connettersi a Windows condividendo password precedentemente “crackate” o facili da indovinare e copiare e/o cancellare file sensibili.

• Sfruttare la mancanza di una patch e ottenere un prompt di comando da remoto utilizzando Metasploit o Core Impact.

Anche se disponete di un dominio aziendale, aree ristrette e policy d'uso formalmente accettate che bandiscono tutto ciò che potete e che immaginate possa accadere, è necessario tenere sempre a mente che Vista non risolve tutti i problemi di sicurezza.

Allo stesso modo, una volta che i sistemi basati su Vista sono al di fuori del vostro controllo (per esempio, un collegamento alla rete aziendale da casa o da un hotel) basta solo un firewall disabilitato, una directory condivisa o una patch mancante in Vista per rischiare di compromettere la sicurezza di rete.

Stampa Invia un commento Invia questo articolo