Discussione Ufficiale Kevin David Mitnick: l'uomo e l'hacker oltre la morte

[haxo]

Kevin Mitnick il più celebre degli hacker degli anni 80, che ha contribuito a creare nell'immaginario delle persone la figura del pirata informatico tipico del "far west" digitale, è prematuramente scomparso all'età di 59 anni, in seguito ad una lunga malattia. Ripercorriamo quindi le sue "gesta" in questa discussione.

1    LA VITA DI KEVIN DAVID MITNICK

---

Kevin David Mitnick, cosiddetto "Condor" (proveniente da film 3 giorni del condor), è nato il 6 agosto 1963 a Van Nuys, in California. Ha iniziato a hackerare da adolescente e, all'inizio degli anni '90, era uno dei più ricercati hacker al mondo per le sue imprese.

All'età di 12 anni, Kevin Mitnick convinse un autista di autobus a dirgli dove acquistare un biglietto valido per "un progetto scolastico". In seguito, utilizzò le ricevute di trasferimento inutilizzate che trovò in un cassonetto vicino al garage della compagnia di autobus per guidare qualsiasi autobus nell'area metropolitana di Los Angeles gratuitamente.

Nel 1994 Mitnick, utilizzando l’IP spoofing per rimanere anonimo, attaccò la rete a San Diego dell’esperto di sicurezza informatica Tsutomu Shimomura, che decise così di mettersi sulle sue tracce collaborando con l’FBI e il giornalista John Markoff.

Mitnick sfruttò la trust relationship tra un pc terminale di Shimomura e il server riuscendo a capire il pattern dei sequence numbers TCP che il computer generava.

Fatto questo inondò il computer con delle SYN requests da indirizzi IP camuffati che nonostante fossero instradabili risultavano inattivi. Il computer non era più in grado di rispondere alle richieste, poichè la sua memoria era stata saturata con SYN requests.
Questa tecnica è nota come SYN scanning.

Riassumendo le fasi dell'attacco:
1. Predizione del sequence number.
2. Attacco SYN flooding sul server
3. Spoofing della connessione TCP

L'attacco fu epocale ed è entrato di diritto nella storia dal momento che si trattò del primo attacco ip spoofing eseguito fino ad allora.
A questo link è possibile leggere un pdf in cui sono spiegati i dettagli dell'attacco attraverso una simulazione pratica.

Alcune delle operazioni più note includono l’accesso ai sistemi di Digital Equipment Corporation (DEC), in particolare ai server VAX/VMS; le intrusioni nelle reti di IBM e Nokia; la violazione dei sistemi di Sun Microsystems, di Motorola e della compagnia telefonica Pacific Bell. Durante le varie “razzìe”, l’esperto informatico è riuscito a sottrarre software proprietari, codice sorgente e dati riservati, compresi messaggi vocali degli utenti (come nel caso dell’attacco a Pacific Bell).
fonte: www.ilsoftware.it

Fu catturato per 14 capi di imputazione nel 1995 dopo diversi mesi di ricerca e trascorse cinque anni in prigione, venne poi rilasciato nel 2000 cominciando una nuova vita, convertendosi in un “white hat” (un hacker etico), fondando una propria azienda per offrire consulenza e testare la sicurezza di aziende e istituzioni.

2    IL DECESSO

---

Kevin David Mitnick è morto a 59 anni il 16 luglio 2023, per un tumore al pancreas con cui combatteva da oltre un anno.
La sua morte è stata confermata da Kathy Wattman, portavoce di KnowBe4.

3    L'EREDITÀ DI MITNICK

---

A Mitnick si deve la visione odierna della sicurezza informatica che non passa solo attraverso la sicurezza hardware e software dei sistemi ma anche attraverso le persone che ne fanno uso.

Grazie al suo libro "L'arte dell'inganno" è possibile capire quanto siano efficaci le tecniche di social engineering per ottenere informazioni sensibili e poter penterare anche i più sofisticati sistemi di sicurezza facendo leva sulla debolezza del fattore umano.

Dal suo attacco ip spoofing contro Tsutomu Shimomura è stato scritto il libro “Takedown” mentre nel 2000 è uscito l'omonimo film che si basa appunto sulla cattura di Mitnick e il suo confronto con un esperto di sicurezza.

4    LIBRI SCRITTI

---

Kevin David Mitnick ha scritto diversi libri sulla sicurezza informatica, sulll'hacking, e sull'anonimato, spesso offrendo una prospettiva unica sulle tecniche utilizzate dagli hacker e fornendo consigli per proteggersi da tali minacce.

• The Art of Deception: (L'arte dell'inganno) - Pubblicato nel 2002, questo libro si concentra sul social engineering e sulle tattiche utilizzate dagli hacker per manipolare le persone e ottenere accesso non autorizzato a sistemi informatici. Mitnick offre esempi concreti e illustra come proteggersi da queste minacce.
• The Art of Intrusion: (L'arte dell'intrusione) - Pubblicato nel 2005, questo libro esplora una serie di storie reali di intrusione informatica, fornendo dettagli sulle tecniche e le vulnerabilità sfruttate dagli hacker per accedere a reti e sistemi altrui. Mitnick offre consigli sulla prevenzione di tali attacchi.
• Ghost in the Wires: My Adventures as the World's Most Wanted Hacker (Fantasma nei fili: Le mie avventure da hacker più ricercato al mondo) - Pubblicato nel 2011, questo libro è una sorta di autobiografia di Kevin Mitnick, che racconta le sue esperienze come hacker più ricercato al mondo e le lotte con la legge. Esplora le sue abilità di hacking e la sua cattura, oltre alla trasformazione in un hacker etico.
• The Art of Invisibility (L'arte dell'invisibilità) - Pubblicato nel 2017, questo libro si concentra sulla protezione della privacy e sulla sicurezza online. Mitnick offre suggerimenti e strumenti per mantenere la propria identità e dati personali al sicuro da intrusi e sorveglianza.
• The Art of Invisibility Toolkit: (Il kit dell'arte dell'invisibilità) - Pubblicato nel 2017, questo libro è una guida pratica che accompagna "The Art of Invisibility", fornendo strumenti e istruzioni per implementare misure di sicurezza online avanzate.

 

[Netcat]

Riposa in pace Mitnick.

 

[biotek_]

R.I.P Mitnick!

 

[hck2009]

Grande Kevin Mitnick e grazie a te che quando avevo 8 anni cominciai ad appassionarmi, non essendo esperto a quell'età, andavo sempre per intuito, ma ancora oggi è così. Il mio primo hackeraggio? Togliere la password al Bios

R.i.p.

 

[Shawe]

R.i.p grande Kevin

 

[Dark Dante]

Davvero molto interessante il Mitnick Attack Lab. Per caso ci sono altri Lab che replichino o emulino attacchi che "abbiano fatto la storia"? I relativi paper potrebbero essere molto formativi.

 

[MRPants]

Consiglio a tutti la visione del film dedicato all'indagine e all'arresto di Kevin Mitnick : " Operation TakeDown " .

Un film del 2000 diretto da Joe Chapelle ,
siamo nell'ambientazione tipica degli anni '90 , Kevin Mitnick è conosciuto come hacker pioniere dell'ingegneria sociale nell'ambito cybersec implementandola come metodica per reperire informazioni sensibili. La sua abilità nell'arte dell'"ingegneria sociale" gli permetteva di estrarre informazioni riservate dai suoi bersagli .

Mitnick è tra i primi ad affinare la tecnica dell'Ip spoofing, una metodologia che rende il computer da cui parte l'attacco virtualmente irrintracciabile.

Utilizzanbdo l'IP spoofing riesce a neutralizzare le barriere di sicurezza del consulente informatico Tsutomu Shimomura, che successivamente per far fronte agli attacchi di Kevin tira in ballo l'FBI

Mitnick non ha apprezzato a pieno l'opera sottolineando l'inesatezza di alcuni passaggi , ma è comprensibile , sono gli anni '90 ; nel film vedremo scene come hacker che girano "furtivamente" per un datacenter in rollerblade , susseguirsi di codice in verde "matrix" che flasha sullo schermo a velocità da crisi epilettica con musica di sottofondo drumNbase e tanto gel sui capelli Insomma roba da far sembrare la serie "MrRobot" un riadattamento Netflix del tema Cybercriminali all'opera


Vi omaggio del film completo in lingua originale , secondo me la visione è dovuta

Grazie Kevin di aver dedicato la tua vita al mondo che tanto amiamo , dai tuoi ragazzi di inforge , anche noi ragazzi giovani e annoiati a morte

RIP


Non puoi prendere quello che non vedi.
(Kevin Mitnick)




​

 

[matteo di Pietro]

Visualizza allegato 70901

Kevin Mitnick il più celebre degli hacker degli anni 80, che ha contribuito a creare nell'immaginario delle persone la figura del pirata informatico tipico del "far west" digitale, è prematuramente scomparso all'età di 59 anni, in seguito ad una lunga malattia. Ripercorriamo quindi le sue "gesta" in questa discussione.

1    LA VITA DI KEVIN DAVID MITNICK

---

Kevin David Mitnick, cosiddetto "Condor" (proveniente da film 3 giorni del condor), è nato il 6 agosto 1963 a Van Nuys, in California. Ha iniziato a hackerare da adolescente e, all'inizio degli anni '90, era uno dei più ricercati hacker al mondo per le sue imprese.

All'età di 12 anni, Kevin Mitnick convinse un autista di autobus a dirgli dove acquistare un biglietto valido per "un progetto scolastico". In seguito, utilizzò le ricevute di trasferimento inutilizzate che trovò in un cassonetto vicino al garage della compagnia di autobus per guidare qualsiasi autobus nell'area metropolitana di Los Angeles gratuitamente.

Nel 1994 Mitnick, utilizzando l’IP spoofing per rimanere anonimo, attaccò la rete a San Diego dell’esperto di sicurezza informatica Tsutomu Shimomura, che decise così di mettersi sulle sue tracce collaborando con l’FBI e il giornalista John Markoff.

Mitnick sfruttò la trust relationship tra un pc terminale di Shimomura e il server riuscendo a capire il pattern dei sequence numbers TCP che il computer generava.

Fatto questo inondò il computer con delle SYN requests da indirizzi IP camuffati che nonostante fossero instradabili risultavano inattivi. Il computer non era più in grado di rispondere alle richieste, poichè la sua memoria era stata saturata con SYN requests.
Questa tecnica è nota come SYN scanning.

Riassumendo le fasi dell'attacco:
1. Predizione del sequence number.
2. Attacco SYN flooding sul server
3. Spoofing della connessione TCP

Visualizza allegato 70885L'attacco fu epocale ed è entrato di diritto nella storia dal momento che si trattò del primo attacco ip spoofing eseguito fino ad allora.
A questo link è possibile leggere un pdf in cui sono spiegati i dettagli dell'attacco attraverso una simulazione pratica.

Alcune delle operazioni più note includono l’accesso ai sistemi di Digital Equipment Corporation (DEC), in particolare ai server VAX/VMS; le intrusioni nelle reti di IBM e Nokia; la violazione dei sistemi di Sun Microsystems, di Motorola e della compagnia telefonica Pacific Bell. Durante le varie “razzìe”, l’esperto informatico è riuscito a sottrarre software proprietari, codice sorgente e dati riservati, compresi messaggi vocali degli utenti (come nel caso dell’attacco a Pacific Bell).
fonte: www.ilsoftware.it

Fu catturato per 14 capi di imputazione nel 1995 dopo diversi mesi di ricerca e trascorse cinque anni in prigione, venne poi rilasciato nel 2000 cominciando una nuova vita, convertendosi in un “white hat” (un hacker etico), fondando una propria azienda per offrire consulenza e testare la sicurezza di aziende e istituzioni.

2    IL DECESSO

---

Kevin David Mitnick è morto a 59 anni il 16 luglio 2023, per un tumore al pancreas con cui combatteva da oltre un anno.
La sua morte è stata confermata da Kathy Wattman, portavoce di KnowBe4.

3    L'EREDITÀ DI MITNICK

---

A Mitnick si deve la visione odierna della sicurezza informatica che non passa solo attraverso la sicurezza hardware e software dei sistemi ma anche attraverso le persone che ne fanno uso.

Grazie al suo libro "L'arte dell'inganno" è possibile capire quanto siano efficaci le tecniche di social engineering per ottenere informazioni sensibili e poter penterare anche i più sofisticati sistemi di sicurezza facendo leva sulla debolezza del fattore umano.

Dal suo attacco ip spoofing contro Tsutomu Shimomura è stato scritto il libro “Takedown” mentre nel 2000 è uscito l'omonimo film che si basa appunto sulla cattura di Mitnick e il suo confronto con un esperto di sicurezza.

4    LIBRI SCRITTI

---

Kevin David Mitnick ha scritto diversi libri sulla sicurezza informatica, sulll'hacking, e sull'anonimato, spesso offrendo una prospettiva unica sulle tecniche utilizzate dagli hacker e fornendo consigli per proteggersi da tali minacce.

• The Art of Deception: (L'arte dell'inganno) - Pubblicato nel 2002, questo libro si concentra sul social engineering e sulle tattiche utilizzate dagli hacker per manipolare le persone e ottenere accesso non autorizzato a sistemi informatici. Mitnick offre esempi concreti e illustra come proteggersi da queste minacce.
• The Art of Intrusion: (L'arte dell'intrusione) - Pubblicato nel 2005, questo libro esplora una serie di storie reali di intrusione informatica, fornendo dettagli sulle tecniche e le vulnerabilità sfruttate dagli hacker per accedere a reti e sistemi altrui. Mitnick offre consigli sulla prevenzione di tali attacchi.
• Ghost in the Wires: My Adventures as the World's Most Wanted Hacker (Fantasma nei fili: Le mie avventure da hacker più ricercato al mondo) - Pubblicato nel 2011, questo libro è una sorta di autobiografia di Kevin Mitnick, che racconta le sue esperienze come hacker più ricercato al mondo e le lotte con la legge. Esplora le sue abilità di hacking e la sua cattura, oltre alla trasformazione in un hacker etico.
• The Art of Invisibility (L'arte dell'invisibilità) - Pubblicato nel 2017, questo libro si concentra sulla protezione della privacy e sulla sicurezza online. Mitnick offre suggerimenti e strumenti per mantenere la propria identità e dati personali al sicuro da intrusi e sorveglianza.
• The Art of Invisibility Toolkit: (Il kit dell'arte dell'invisibilità) - Pubblicato nel 2017, questo libro è una guida pratica che accompagna "The Art of Invisibility", fornendo strumenti e istruzioni per implementare misure di sicurezza online avanzate.

Rip. Mitnick