Play with fire, you get burned

Mai navighez din când în când pe RSTForums, de dragul vremurilor bune. Mă rog, reputația mea acolo nu e foarte ok, că eram un copil prost pe când umblam pe acolo, am făcut prostii și mi-au făcut băieții DOX, dar asta e altceva.

Am dat de postul ăsta acum câteva zile. O vulnerabilitate de tip XSS, într-o pagină Microsoft. Cred că e autentică din moment ce băiatul a apărut pe pagina „hall of fame” de la Microsoft. I-am reținut numele de la canalul de YouTube.

Total întâmplător, peste câteva zile primesc o cerere pe Facebook de la el, Sărdărescu Louis Aurel. Știam numele de undeva, dar nu eram sigur de unde. Până mi-a picat fisa, după ce mi-a spus că a citit articolul meu și că a fost într-o situație similară.

Dintr-una într-alta, a ajuns să îmi spună/arate ce a făcut el până acum. Realizările lui sunt așa:

http://www.zone-h.org/archive/notifier=D3v1X?hz=1

O listă de 10 pagini de site-uri, toate făcute cu „deface”. Cel mai probabil căutate pe google cu queries de tip inurl:?id=, apoi băgate în Havij sau SQLMap. Practic niște copilării pe care le poate face orice script kiddie. Dar până la urmă și TinKode a făcut asta, deci să nu fim răi pentru așa ceva.

Ideea e alta. Puștiul ăsta o ardea D3v1X pe internet și „spărgea” site-uri până l-au ridicat băieții de la DIICOT București și l-au dus la audieri. S-a întors acasă, din ce mi-a spus el dosarul lui e încă în stadiu procesual. Îmi și sună puțin cunoscută povestea asta 🙂. Problema e altundeva…

el: oricum next time daca vrei sa faci ceva ilegal foloseste truecrypt + vmware + whonix sau un stick cu tor tails sa bootezi dupa el
eu: in general erorile de securitate, „gaurile” sunt pe partea de retea. criptarea nu ajuta daca ajung baietii la tine pe partea aialalta, ca e deja degeaba. oricum, ca sa stii , tor e vulnerabil
el: daca bootezi dupa stick si ascunzi sticku
nu sunt dovezi
singura dovada e sticku si cand il scoti se sterge tot
eu: boss, ce zic eu si ce zici tu..pe stick ar fi deja dovezile fizice. dar alea sunt neimportante daca tu te descoperi pe partea de retea
stickul ala encryptat nu te ajuta daca tu cand faci chestiile pe care le faci esti victima unui dns leak sau mitm attack..
un vpn/tor/ce vrei tu nu e de ajuns sa zici gata, sunt safe
sunt mai multe chestii 🙂 dar majoritatea nu tin cont/nu sunt constienti
el: Nu prea au cum sa te prinda știu un hacker din Spania nu a fost prins cu vmwareu si whonix
eu: ok lol
eu doar iti zic sa ai grija ce faci pentru ca iti lipsesc niste notiuni despre treburile astea si.. nu ar fi ok sa ajungi pe unde nu trebuie
ia-o ca un sfat prietenesc

E trist că nici după experiența pe care a avut-o nu a învățat o lecție importantă, și anume că dacă te joci cu focul o să te arzi. Și el, ca și mulți alți copii care se ocupă cu treburi din astea pe net, nu au noțiuni nici măcar mid-level despre securitatea unui sistem informatic sau a unei rețele dar se cred miezul pământului, prea deștepți ca să fie depistați de către autorități sau altcineva. Din păcate, eu judec problema din punctul meu de vedere la 19 ani pe care îi am acum și având cu totul alte cunoștințe față de cele pe care le aveam pe la 14 ani când făceam și eu parte din „miezul” problemei. Pentru că și eu la acel moment am făcut aceleași greșeli.

Totuși…câteva noțiuni de bază, pentru Louis și cei ca și el.

Nici o platformă/sistem informatic nu este complet sigură. Din punct de vedere teoretic, este posibil, cel puțin până la proba contrarie. Din punct de vedere matematic, nu s-a putut demonstra până acum posibilitatea unui sistem complet bug-free, cu o excepție. Deci, deși din punct de vedere tehnic chestia asta s-a realizat odată, orice sistem informatic necesită și interacțiune umană, iar asta în cele din urmă face ca și cel mai sigur sistem informatic să devină vulnerabil.

Nici un tool nu este 100% sigur. Whonix este vulnerabil, după cum recunosc chiar și developerii acestuia, la atacuri de tip cold-boot sau Wi-Fi tracking. De asemenea, e bazat pe Debian, astfel că orice exploit care funcționează pentru Debian va funcționa și pentru Whonix sau alt sistem de operare similar.

TOR nu e sigur. Au avut băieții de la americani cu un nume din trei litere relayuri în TOR și au mai fost câteva chestii sketchy legate de rețeaua asta.

Deci, repet, nici un sistem informatic nu e sigur. Dacă ți se pare cool să dai deface-uri pe net, ar fi ok să fii pregătit și pentru consecințe. Iar dacă nu ai idee cum funcționează în spate programele de care tu te folosești ca să dai deface-uri sau orice altceva, atunci probabil ar trebui să te oprești din făcut ceea ce faci. Sau îți asumi ceea ce faci și ceea ce poate urma.

Mai fac o mică paranteză aici ca să menționez că nu încerc prin articolul ăsta să arăt ce zeu în ale securității cibernetice aș fi eu, ci doar îmi exprim un punct de vedere bazat pe cunoștințele pe care le am. Concluzia mea este că deși pe o perioadă de timp scurtă, există posibilitatea configurării și utilizării unui sistem informatic 99.99% sigur, în final acesta va deveni vulnerabil, fie din cauza laturii tehnice fie din cauza utilizatorului.

Ce vreau eu să concluzionez totuși e că e nașpa să nu poți pune liniștit capul pe pernă. Experience speaks for itself.

3 comentarii la „Play with fire, you get burned”

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.