Ultima modifica da un moderatore:
Kevin Mitnick il più celebre degli hacker degli anni 80, che ha contribuito a creare nell'immaginario delle persone la figura del pirata informatico tipico del "far west" digitale, è prematuramente scomparso all'età di 59 anni, in seguito ad una lunga malattia. Ripercorriamo quindi le sue "gesta" in questa discussione.
1 LA VITA DI KEVIN DAVID MITNICK
Kevin David Mitnick, cosiddetto "Condor" (proveniente da film 3 giorni del condor), è nato il 6 agosto 1963 a Van Nuys, in California. Ha iniziato a hackerare da adolescente e, all'inizio degli anni '90, era uno dei più ricercati hacker al mondo per le sue imprese.
All'età di 12 anni, Kevin Mitnick convinse un autista di autobus a dirgli dove acquistare un biglietto valido per "un progetto scolastico". In seguito, utilizzò le ricevute di trasferimento inutilizzate che trovò in un cassonetto vicino al garage della compagnia di autobus per guidare qualsiasi autobus nell'area metropolitana di Los Angeles gratuitamente.
Nel 1994 Mitnick, utilizzando l’IP spoofing per rimanere anonimo, attaccò la rete a San Diego dell’esperto di sicurezza informatica Tsutomu Shimomura, che decise così di mettersi sulle sue tracce collaborando con l’FBI e il giornalista John Markoff.
Mitnick sfruttò la trust relationship tra un pc terminale di Shimomura e il server riuscendo a capire il pattern dei sequence numbers TCP che il computer generava.
Fatto questo inondò il computer con delle SYN requests da indirizzi IP camuffati che nonostante fossero instradabili risultavano inattivi. Il computer non era più in grado di rispondere alle richieste, poichè la sua memoria era stata saturata con SYN requests.
Questa tecnica è nota come SYN scanning.
Riassumendo le fasi dell'attacco:
1. Predizione del sequence number.
2. Attacco SYN flooding sul server
3. Spoofing della connessione TCP
A questo link è possibile leggere un pdf in cui sono spiegati i dettagli dell'attacco attraverso una simulazione pratica.
Alcune delle operazioni più note includono l’accesso ai sistemi di Digital Equipment Corporation (DEC), in particolare ai server VAX/VMS; le intrusioni nelle reti di IBM e Nokia; la violazione dei sistemi di Sun Microsystems, di Motorola e della compagnia telefonica Pacific Bell. Durante le varie “razzìe”, l’esperto informatico è riuscito a sottrarre software proprietari, codice sorgente e dati riservati, compresi messaggi vocali degli utenti (come nel caso dell’attacco a Pacific Bell).
fonte: www.ilsoftware.it
Fu catturato per 14 capi di imputazione nel 1995 dopo diversi mesi di ricerca e trascorse cinque anni in prigione, venne poi rilasciato nel 2000 cominciando una nuova vita, convertendosi in un “white hat” (un hacker etico), fondando una propria azienda per offrire consulenza e testare la sicurezza di aziende e istituzioni.
2 IL DECESSO
Kevin David Mitnick è morto a 59 anni il 16 luglio 2023, per un tumore al pancreas con cui combatteva da oltre un anno.
La sua morte è stata confermata da Kathy Wattman, portavoce di KnowBe4.
3 L'EREDITÀ DI MITNICK
A Mitnick si deve la visione odierna della sicurezza informatica che non passa solo attraverso la sicurezza hardware e software dei sistemi ma anche attraverso le persone che ne fanno uso.
Grazie al suo libro "L'arte dell'inganno" è possibile capire quanto siano efficaci le tecniche di social engineering per ottenere informazioni sensibili e poter penterare anche i più sofisticati sistemi di sicurezza facendo leva sulla debolezza del fattore umano.
Dal suo attacco ip spoofing contro Tsutomu Shimomura è stato scritto il libro “Takedown” mentre nel 2000 è uscito l'omonimo film che si basa appunto sulla cattura di Mitnick e il suo confronto con un esperto di sicurezza.
4 LIBRI SCRITTI
Kevin David Mitnick ha scritto diversi libri sulla sicurezza informatica, sulll'hacking, e sull'anonimato, spesso offrendo una prospettiva unica sulle tecniche utilizzate dagli hacker e fornendo consigli per proteggersi da tali minacce.
- The Art of Deception: (L'arte dell'inganno) - Pubblicato nel 2002, questo libro si concentra sul social engineering e sulle tattiche utilizzate dagli hacker per manipolare le persone e ottenere accesso non autorizzato a sistemi informatici. Mitnick offre esempi concreti e illustra come proteggersi da queste minacce.
- The Art of Intrusion: (L'arte dell'intrusione) - Pubblicato nel 2005, questo libro esplora una serie di storie reali di intrusione informatica, fornendo dettagli sulle tecniche e le vulnerabilità sfruttate dagli hacker per accedere a reti e sistemi altrui. Mitnick offre consigli sulla prevenzione di tali attacchi.
- Ghost in the Wires: My Adventures as the World's Most Wanted Hacker (Fantasma nei fili: Le mie avventure da hacker più ricercato al mondo) - Pubblicato nel 2011, questo libro è una sorta di autobiografia di Kevin Mitnick, che racconta le sue esperienze come hacker più ricercato al mondo e le lotte con la legge. Esplora le sue abilità di hacking e la sua cattura, oltre alla trasformazione in un hacker etico.
- The Art of Invisibility (L'arte dell'invisibilità) - Pubblicato nel 2017, questo libro si concentra sulla protezione della privacy e sulla sicurezza online. Mitnick offre suggerimenti e strumenti per mantenere la propria identità e dati personali al sicuro da intrusi e sorveglianza.
- The Art of Invisibility Toolkit: (Il kit dell'arte dell'invisibilità) - Pubblicato nel 2017, questo libro è una guida pratica che accompagna "The Art of Invisibility", fornendo strumenti e istruzioni per implementare misure di sicurezza online avanzate.