- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Strumento per gli hacker? Applicazione di protezione? O entrambi?
Introduzione
Nmap (Network Mapper) è probabilmente lo strumento per hacker più conosciuto e più utilizzato. Dalla sua introduzione nell'autunno del 1997, questo strumento sviluppato da Fyodor (il cui nome all'anagrafe è Gordon Lyon) ha aiutato molti hacker a raccogliere preziose informazioni relative ai loro obiettivi. Lo stesso Fyodor ha ammesso di essere un hacker, ma di quelli buoni.
Quest'estate è uscito Nmap versione 5. Secondo Insecure.org, si tratta della "versione più importante di Nmap dal 1997".
Quest'articolo sulla sicurezza tuttavia non è una recensione dell'ultima versione di NMAP.
Buono o cattivo?
All'inizio, Nmap e gli strumenti per hacker di quel tipo erano considerati da molti pericolosi e assolutamente nocivi. Con il passare del tempo, questa percezione è cambiata. Invece di tentare di bloccare o di ignorare gli strumenti utilizzati dal lato oscuro di Internet, ora viene adottato un approccio che mira a conoscere il proprio nemico e gli addetti alla sicurezza hanno riconosciuto la necessità di conoscere meglio gli strumenti adottati dai loro nemici.
In questo modo, gli strumenti come Nmap sono diventati sempre più parte essenziale dei preziosissimi strumenti di protezione degli esperti di sicurezza.
Si è creato così un interessante paradosso: gli stessi strumenti vengono utilizzati sia per difendere, sia per attaccare i sistemi. Gli esperti di sicurezza hanno iniziato gradualmente ad utilizzare i programmi come Nmap non soltanto per entrare nell'ottica degli aggressori, ma anche per raccogliere informazioni sulle infrastrutture aziendali in modo efficace. Purtroppo è risaputo che i "furbi" nelle aziende possono installare software senza che il reparto IT se ne accorga, e quei software possono involontariamente mettere a repentaglio la sicurezza. Gli strumenti che molti considerano destinati agli hacker possono aiutare ad individuare questi casi e rivelarsi pertanto efficaci nell'applicazione della sicurezza aziendale.
Disponibilità su Internet
Nmap costituisce soltanto uno degli esempi di strumenti utili per la protezione. Su Internet sono disponibili moltissimi strumenti per la protezione, alcuni gratuiti e altri costosi, utili sia per gli intrusi sia per i difensori. Se si cerca su Internet i termini strumento protezione hacker, vengono restituiti più di 18 milioni di risultati. Utilizzando questi strumenti è possibile scoprire informazioni sulla presenza su Internet all'interno dell'azienda, con risultati sorprendenti per gli addetti alla sicurezza della stessa.
Uno di questi strumenti, spesso sottovalutato, è Google. Applicando le opzioni di ricerca più avanzate nel motore di ricerca, è possibile ottenere molte informazioni su un'azienda. Tali informazioni possono essere utili per gli intrusi per decidere come attaccare l'azienda. Informazioni rilevanti in questo contesto sono, ad esempio, il personale da mirare per l'ingegneria sociale, i programmi in esecuzione sui computer accessibili da Internet, ecc.
Le informazioni sono utili
Il dilemma sullo sviluppo e la pubblicazione di strumenti che possono finire nelle mani di malintenzionati si affianca alla perenne disquisizione sulla diffusione della vulnerabilità, trattata ad esempio nel nostro articolo sulla sicurezza di fine 2002 (ancora attuale!). In genere viene comunque considerato accettabile il fatto che gli strumenti utilizzabili per raccogliere informazioni sui punti deboli delle aziende siano pubblicamente disponibili.
Per ironia della sorte, anche molti strumenti di protezione sviluppati e commercializzati dai produttori di sistemi di sicurezza possono essere molto utili per gli hacker se finiscono nelle mani sbagliate. Ovviamente non è possibile affermare che uno strumento è destinato agli hacker se è gratuito oppure alla protezione se è a pagamento. Un'applicazione è buona o cattiva in base a come viene utilizzata.
Curiosità
Nmap è stato utilizzato in diversi film per mostrare l'utilizzo degli strumenti per hacker. Tra i più famosi si possono annoverare "Matrix Reloaded", "Die Hard - Vivere o morire" (Die Hard 4) e "The Bourne Ultimatum - Il ritorno dello sciacallo".