Dartknet. Il Lato oscuro della Rete. Misure e Contromisure

DARKNET
IL LATO OSCURO DELLA RETE.
MISURE E CONTROMISURE.

http://www.andreapatron.com
Andrea Patron
DARKNET. IL LATO OSCURO DELLA RETE. MISURE E CONTROMISURE

INTERNATIONAL WEBMASTERS
http://www.iwa.it
ASSOCIATION
Partecipazioni Internazionali

•

Prima associazione al mondo (dal 1996) che
raggruppa chi lavora nel Web, sia nel settore
pubblico che privato.

•

Obiettivo di IWA è creare rete tra i soci,
partecipare all'evoluzione della rete e divulgare
conoscenza tramite i soci con eventi ed

partecipazioni nazionali

iniziative.
•

In Italia IWA Italy è Associazione professionale
rappresentanza delle professionalità Web che
rilascia attestato di qualità secondo quanto
previsto dalla legge 4/2013, unica Associazione
del settore ICT attualmente censita dal Ministero
dello Sviluppo Economico.


INTERNATIONAL WEBMASTERS
http://www.iwa.it
ASSOCIATION

Perché associarsi
IWA Italy è associazione professionale che raggruppa chi opera nel Web, ovvero i
soggetti che - ai sensi della legge 4/2013, sono definibili come “Professionisti Web"
(liberi professionisti, dipendenti - pubblici e privati, altre forme di lavoro che come
attività prevalente operano nel Web).
IWA Italy ha inoltre rilasciato i primi profili professionali (G3 Web Skill Profiles) in
linea con i dettami dell'agenda digitale europea e italiana ed ha avviato accordi di
collaborazione con realtà di tutela del lavoro (sindacati) e di domanda/offerta di
lavoro: ancora una volta il ruolo di IWA è quello di unire, far collaborare e tutelare chi
opera nel Web. http://www.skillprofiles.eu
Con il supporto di
media partner


SCONTO PROMOZIONALE!!!
Quota speciale SMAU euro 50,00
Potrai ottenere uno sconto sulla quota associativa che
pagherai euro 50,00 anziché euro 65,00. Lo sconto vale sia
per i nuovi soci che per i rinnovi. Per usufruire dello sconto
usa in fase di registrazione o rinnovo il seguente
promocode:

http://www.iwa.it/join

Aruba.it – Percorso Formativo
Questo workshop è inserito all’interno del Percorso Formativo
sull’E-Security
http://www.smau.it/milano13/pages/aruba-esecurity/
I visitatori avranno quindi la possibilità, partecipando ad almeno 2
dei workshop selezionati in questo percorso, di ritirare
l’Attestato presso lo stand Aruba, situato al Padiglione 2.


Che cos’è Una…

DEEP WEB
RETE OSCURA
HIDE NET
RETE PROFONDA

Che cos’è Una DARKNET
Per molti versi, e spesso negli articoli che troviamo nelle testate
giornalistiche, ci sono varie definizioni a riguardo, anche in modo
errato se non dire subdolo.
Non si riesce a trovare delle vere e proprie
definizioni, in grado di specificare cosa è una
Darknet. Spesso per quel Dark, oscuro, si
interpreta come una rete cattiva, illegale,
marcia, tendenzialmente pericolosa, atta ad
essere distribuita solo per un target
criminale.
Spesso la si interpretata come covo di utenze
anonime, illegali, dichiarando che l'essere
anonimi in Internet sia una cosa illegale,
dell'oscuro, solo per nascondersi.

E questo è vero forse in parte.

Che cos’è una DARKNET
“Una Darknet è una rete
virtuale privata dove gli utenti
connettono solamente persone
di cui si fidano.
Nel suo significato più generale,
una darknet può essere
qualsiasi tipo di gruppo chiuso e
privato di persone che
comunicano tra loro...”

Un po’ di Storia di Internet
Nasce
ARPANET

Un flusso continuo di Traffico che viaggia su protocolli ben
definiti. Internet è nata circa negli anni '60, durante la Guerra
fredda, all'epoca si chiamava ARPANet (Advanced Research
Projects Agency) ed era strutturata a nodi, esclusivamente
dislocata in USA per scopi militari e non altro.

Continua >>
1960

1970

Rete a scopo
militare


Diffusione ed
altre Reti Private

Con l'evoluzione tecnologica negli anni 70, e definitivamente nella prima metà degli anni 80, grazie alla
rivoluzione Informatica, ha trovato impiego in traffici di informazioni, presso le reti universitarie, dei
campus, per poi distribuirsi in organi più compiessi e legati all'amministrazione pubblica fino a
raggiungere poi cos' il nostro paese, anche per il Marketing e l'impression Brand.
Primi Siti
Istituzionali

Reti Pubbliche

Continua >>
1980

1990
BBS – Reti
Private

Internet
via Dial-up e
ISDN
in Italia


Poi arrivò la banda larga, la DSL, ed infine, si spera arrivi, la
Cablata e fibra Ottica. Fino ad arrivare a Reti più complesse
come il Clouding tuttora proiettato verso il Futuro.

2000

Espansione
Banda Larga

2010

Avvento
WiFi

Internet
Mobile

Cloud
Computing
Data

Social
Networks


Dove si colloca la nascita di Darknet?
Per capire una Darknet come è nata e come s'è
evoluta, bisogna capire Internet com'è costruita. Se
tracciamo una linea di internet, anche se periodica, ora
vedremo che questa è la linea di Darknet che fino ad
oggi si è costruita.

1960

1970

1980

1990

2000

2010

DARKNET

Darknet vive e continuerà a vivere sempre alla
Nostra stregua, parallelamente a internet.

Raffigurare Internet e Darknet
Possiamo raffigurare benissimo
la rete globale Sia Internet che
Darknet come un Iceberg.
Dove effettivamente avremo 2
distinte sezioni, di cui soltanto
una parte resta visibile in chiaro
ma l’altra rimane nascosta nella
profondità dell’acqua.


Internet in Chiaro…
Quindi realmente ne abbiamo
appena una piccola parte.
Dove troviamo, il Web
conosciuto come:
•
•
•
•
•
•
•

Motori di Ricerca
Social Networks
Portali
Blogs
Siti Istituzionali
Branding e Marketing
ecc.


Darknet Parte Oscura dell’Iceberg?
Darknet come una rete Illegale,
Cattiva, oscura e malvagia?
Questa definizione acquista valenza se
effettivamente, per chi vuole farne parte,
non intende fare le cose in ”chiaro”.
Chi cerca in Google effettivamente non
troverà mai risultati provenienti da una
Darknet.

Quindi per definizione:
Darknet è tutto quello che
effettivamente non è
indicizzato o trovato nei
comuni motori di ricerca.

Darknet e Illegalità


Cosa si Trova in Darknet ?
Il volume di materiale e dati che si possono trovare in Darknet risulta sicuramente più
numeroso forse di internet stesso, diciamo un Buon 90%, ma non è detto che sia del
tutto e pienamente illegale.
Internet in
Chiaro
Darknet

100
90
80
70
60
50
40
30
20
10
0
Mole di Dati nella Rete
Globale


Chi entra in Darknet?
Per accedere a Darknet si usano programmi o meglio sistemi per
rimanere anonimi, sia per non farsi riconoscere ma soprattutto per
restare nascosti evitando di far parte di quella schiera di illegalità alla
quale ci siamo volutamente aggregare.

?

Come si entra in Darknet?

TOR (The Onion Routing) è un
Protocollo di Relay Proxyng che
permette l'anonimato nel WEB.

Non è un Programma!!!

Come funziona una Rete TOR
Alice

Servizio Web

Attraverso i nostri Browsers, il
protocollo di rete TCP lascia una
traccia del nostro indirizzo IP di
connessione, quando ci colleghiamo
con il nostro ISP. Dall'altra parte, nel
Sito o Web application che sia,
risultiamo visibili con quell'IP
assegnato.
Quindi Rintracciabili, se ci
adoperiamo nel fare o produrre
traffico illegale, rimaniamo fregati
perché tale è il tracciato del nostro
IP e in poco tempo è possibile risalire
alla Nostra Identità.


Con TOR ci Mascheriamo, o meglio, facciamo credere di avere un
altro IP, magari Turco, o Russo, o Cecoslovacco, rendendo
impossibile rintracciarci.

Servizio Web

Questo come è possibile?

Se Alice visita un Server dove risiede un Servizio Web, e lo fa in
chiaro effettivamente il nostro IP viene tracciato ed identificato.

IP Alice

Servizio Web

Bypas Casuale (Random), su di richiesta passa attraverso
Con Vidalia, il nostro segnale diversi Reley IP Collegati alla
rete TOR. Il Traffico Risulta più
altri Nodi TOR, in modo casuale lento.

IP Alice
IP Franco

IP Marco

IP Davide

Servizio Web
IP Stefano


TOR non Mantiene Realmente
l’Anonimato con cui risultiamo collegati, fornito dal Nostro ISP, farà parte
L'IP pubblico
di quei nodi, della stessa Release di IP nel Protocollo TOR. Quindi se un
altro malintenzionato, usa la sua rete per scopi illeciti, andrà ad usufruire
dello stesso IP che abbiamo o stiamo usando noi.

Altro IP

I.S.P.
IP Alice
In lista Relay

Servizio Web

Consigli sull’utilizzo moderato di TOR
Il consiglio che vi do, se siete intenzionati ad usare TOR, è quello di
navigare attraverso un sistema Live disk, VM, Dietro un Proxy o
un Gateway, ed in ogni caso sempre utilizzando solo il suo browser
dedicato.
Non servitevi di altri Broser e plugins in grado di salvare nei Cookies
la cache del sito che state visitando.


TOR è uno Strumento per entrare in
Darknet?
Può darsi, ma non a piene funzioni.
Tor (The Onion Router) è un protocollo per risultare anonimi, almeno
fino in parte. E' scaricabile tranquillamente dal sito del suo progetto
http://www.torproject.org e consiglio vivamente di scaricarvi ed usare
solo la versione Bundle.


Reti Private VPN
Altro sistema per accedere a Darknet forse in un modo più
anonimo del precedente, è l'utilizzo di servizi preformati VPN.
Aumentano il livello di anonimato, di sicuro, ma nella maggioranza
sono distribuiti da servizi di terzi a pagamento.

VPN

Reti Private Virtuali


DARKNET

Reti Private VPN
DiAltro se le VPN sarebbero già delle Reti forse in un modo non
per sistema per accedere a Darknet oscurate, poiché più
pubbliche. Tuttavia queste reti offronodi servizi preformati VPN.
anonimo del precedente, è l'utilizzo IP maskerade, proprio perché
già collegate a protocolli anonimato, di il nostroma pubblico al fine di
Aumentano il livello di TOR traslano sicuro, IP nella maggioranza
renderlo privato, da servizi di terzi ada riconoscere e tracciare.
sono distribuiti quindi impossibile pagamento.

VPN

Reti Private Virtuali


DARKNET

Altri Programmi di Anonimato
I servizi e programmi che possono offrire anonimato in Internet son
tanti, anche a pagamento e tutti nella maggior parte si affidano
sempre a protocolli TOR.


Cosa possiamo trovare in Darknet?
Tanti parlano di un paradiso di
illegalità, ma andando oltre le
considerazioni fatte in luogo
comune, realmente ci si può
aspettare e trovare di tutto.

È un vero e proprio internet camuffato, dove non circola
solo un sistema di contenuti illegali e Criminali! Ma dispone
anche di servizi P2P ben forniti, e contenuti web altamente
pericolosi (Malware).

L’anonimato non è Illegale!
Il fatto di essere un luogo frequentato da individui anonimi, non
implica necessariamente una illegalità. Navigare anonimi non è affatto
illegale.

Sono illegali tutte quelle
operazioni che si effettuano
sfruttando l'anonimato.


Anonymous OS. A sentirlo nominare sembra sia stato un mito,
addirittura odiato quanto stimato, da bandire. Si tratta di un sistema
operativo nato appunto dalla famosa organizzazione Hacker di
Anonymous sparsi per la rete. Un sistema Completo ricco di tools per
operare in Rete in assoluto anonimato.


Anonymous fatto sentirlo nominare sembra sia stato un mito,
Considerate il OS. Ache si tratta di un vero e proprio sistema
addirittura live disk, Open Source, con tutto quello di serve per
operativo,odiato quanto stimato, da bandire. Si trattacheun sistema
operativo nato appunto dalla famosa organizzazione Hacker di
Hackerare e operare in tranquillità. Nulla toglie, di poter essere in grado
Anonymous sparsi per la rete. Un sistema Completo ricco di tools si
di crearlo anche personalmente, se ne avete la capacità. In fondo per
operare una semplice distro Linux, con
tratta di in Rete in assoluto anonimato. installati alcuni tools specifici.


Da Darknet Proviene Malware.
Il problema di Darknet risiede principalmente nel fatto che da
questa rete, provengono ormai le maggiori e più massicce
minacce di attacchi, a cui le nostre infrastrutture sono esposte.


Principali Minacce Provenienti da Darknet
Sono tante le minacce che dobbiamo fronteggiare.
•
•
•
•
•
•
•
•
•

Furto di Informazioni e Identità / Stolling e Stolking
Attacchi DoS / Attacchi BOT Net
Code Injection / Defacciamento di Siti Web
Diffusione di Malware / Codice Corrotto
Spam / Truffe / Dirottamento di Sessioni / Violazione Privacy
Worm / Furto di Dati / Estorsione
Divulgazione di Informazioni / Danni alle Vendite
Virus / Trojans / Rootkit
Altro


Contromisure al malware proveniente da
Darknet

Per fronteggiare direttamente le minacce bisogna sapere con chi
abbiamo a che fare, ma soprattutto quali strumenti adoperare.
Trasformandosi anche noi in Hakers, mantenendo un certo rigore di
operato etico. Questi sono alcuni tools per l'hacking, sono Open
Source e tranquillamente recuperabili da download freeware.
BackTrack (OS per L'haking)
Usato dalla stessa polizia postale per
scovare Traffici fraudolenti. Il Sistema
Presenta una serie di tools completi. Una
distribuzione Linux dedicata. Oltretutto
dal sito ufficiale potete trovare numerose
guide in merito all'utilizzo e l'impiego
pratico.


Darknet

Nmap.
Uno Sniffer. Vi permette di
individuare e registrare il traffico
di rete da sorgente a
destinazione. E verifica il livello di
protezione di un server o una
connessione.


Darknet

WireShark.
Un interprete di Traffico di rete. Vi
permette di isolare catturare e
visualizzare in chiaro tutti i dati che
passano attraverso le reti. Il
programma è un po' ostico da utilizzare
e comprende parecchi tools essenziali
per lo scanning, scaricabile dal sito
ufficiale gratuitamente.


Mettiamoci all’opera! Testiamo
L’anonimato!

Sapendo ormai che i nostri siti le nostre app o meglio ancora la
nostra piattaforma, è in grado di tracciare comunque il traffico,
definendone la provenienza. Posiamo anche noi operare
direttamente sulla nostra infrastruttura, per testarne il livello di
sicurezza e di esposizione agli attacchi. Per testare l'anonimato,
potete sfruttare Tor, ma anche altri come JhonDo o Hotspot Shield.


M ettiamoci all’opera! Scansione rete e
infrastruttura!

Primo tool che consiglio a tutti di usare, è Nmap. Si tratta di uno
sniffer, un programmino capace di individuare, scansire e grabbare il
traffico che deriva dalla

Ad esempio, se il nostro server
Web dove risiedono i nostri siti,
hanno delle porte ICPM aperte o
atri protocolli vulnerabili, questo
strumento torna molto utile. Per
Win è freeware, in Linux o
BackTrack è già installato.


M ettiamoci all’opera! Acquisizione del traffico!
Altro strumento interessante è tcpdump. Si tratta di un comando
Shell nativo di Linux, che permette di scrivere in un file di log, tutto il
traffico in tempo reale, di una rete o di un protocollo. E' possibile
salvare questo traffico in un banalissimo file di testo, che può essere
consultato in un secondo momento.


Mettiamoci all’opera! Interpreta la
Minaccia!

Terzo tool interessante è Wireshark. Ci permette di controllare o
meglio interpretare in modo più semplice i file di log del nostro
traffico di rete e risalire a tutte le informazioni di cui il pacchetto è
composto: origine, dati, destinazione porte, ecc. Sia in chiaro che in
modo criptato.

Sono tanti i tools da hacker, da utilizzare per combattere rootkit,
o worms, insomma in gergo appropriato quel malware che circola
abbondantemente in Darknet.

Contromisure per Affrontare le Minacce.
La contromisura per
eccellenza per
affrontare un attacco,
è avere il controllo
sulla nostra
infrastruttura.
Differenziando le reti
ed evolvendo la nostra
infrastruttura, siamo
in grado di tener sotto
controllo il traffico.


Arranchiamo in un Medioevo Digitale
Ormai il basso livello di collegamento che in generale le PMI al giorno
d'oggi sfruttano è solo una banalissima connessione con apparecchi,
scatolette, date in comodato d'uso.


Uso le Piattaforme Proprietarie?
Affidarmi a Piattaforme proprietarie come Cisco, Microsoft, ed altre, mi
risolverebbe tanti problemi, e sicuramente sono più dispendiose, con
margini di investimento decisamente più alti, sia nell'acquisto delle
licenze, che nella formazione ed apprendimento di tali apparecchi ed
infrastrutture.


Uso le Piattaforme Proprietarie?
E' bene chiedersi Ma perché anch'io non posso avere un'infrastruttura
adeguata ed evoluta allo stesso livello di una banca o di una azienda
Enterprise. Ormai siamo nell'era del cloud dove le informazioni
viaggiano in modo globale.

La tecnologia c'è, e va
incontro al grave problema
degli investimenti ed
all'abbassamento del ROI.


Usare L’Open Source!
Affidandosi all'Open Source si possono
garantire un Ritorno d'investimento,
abbattendo la crisi e risparmiando Milioni
di Euro.

L’OPEN SOURCE
è il motore che alimenta
la maggior parte di Internet
e delle infrastrutture ICT

Citazione di due Articoli sull’Open Source!
Con il passaggio al Software libero OpenOffice, un pacchetto di
applicazioni per l’automazione d’ufficio rilasciato con una licenza libera
e “open source”, la Regione Emilia-Romagna prevede un
risparmio di 2 milioni di euro.
http://www.regione.emilia-romagna.it

Vantaggi del software libero/open source
Da Ubuntu wiki..
http://wiki.ubuntu-it.org/Sicurezza/Malware

Testare e scansionare le Vostre
Infrastrutture!

Quanti di voi si sono presi la briga di controllare se realmente i loro
server, sono realmente messi in sicurezza, e a che livello?
Se provate ad effettuare una scansione con Nmap, appunto, vi
accorgerete che la maggior parte dei servizi oggi in Internet, magari di
Hosting condiviso, hanno tutti dei bugs di sicurezza altissimi, come ad
esempio le porte aperte ICPM verso servizi che dovrebbero rimanere
chiusi.


Testate e scansionate le Vostre
Infrastrutture!
Solitamente si attribuiscono le colpe di tali difetti alle aziende
di distribuzione di tali servizi. Ma se compero un server, e poi
ci inserisco le mie applicazioni, realmente mi son preso la briga
di verificare che tale server sia mantenuto ad un livello di
sicurezza sufficientemente alto?


Ambiente di Sviluppo
Altra regola essenziale, è quella di creare un ambiente di sviluppo
consono alla struttura o meglio applicazione che stiamo
sviluppando. Improvvisare script e codice in modo efficace, non
basta, bisogna valutare e verificare se quel codice possa in qualche
modo essere soggetto a attacchi esterni.


Conoscere la Rete e le sue Sfaccettature
Il concetto di diventare un Hacker, che eserciti attività etiche, è
importante per conoscere le intere sfaccettature della rete,
intrufolandosi appunto in Darkenet e restando comunque al passo
con i tempi, assume un ruolo importante per garantire maggiore
sicurezza. Questo lo si impara ed apprende solo tramite una moderata
esperienza sul campo.


Reti in continua evoluzione
Personalmente ho visto Internet entrare nella società Italiana, e
posso ormai parlare con orgoglio che molti utenti, vedono la Rete
solo come un mezzo per fare soldi, un'occasione di Business a se
stante. La verità è che Internet e Darknet insieme, sono
qualcosa di più grande di quello che essi possono
pretendere di controllare. Oltretutto in una forma ormai in
continua evoluzione globale.


Una rete libera
La rete nel suo insieme dev'essere considerata come uno strumento
accessibile a tutti e non qualcosa per un uso esclusivo ed
autorizzato.


E-Learning Approfondito
Questo seminario puntava esclusivamente nell'informatizzare gli
utenti. Per approfondire tali argomenti, Vi Invito a seguire i nostri
corsi, messi a disposizione nella Nostra piattaforma di E-Learning.


Piattaforma di E-Learning – Corsi ICT
Piattaforma E-Learning su core Docebo® , con lo
scopo di Informare ed informatizzare le PMI on line
sul mondo dell’ICT, attraverso:
•

Registrazione GRATUITA alla Piattaforma

•

Iscrizione
Corso, Workshop o Webinar

http://corsi.ipcop.pd.it

Lista dei Corsi, Webinar e Workshop - ICT
http://www.ipcop.pd.it/corsi_list.php

• Corsi Formativi e Tecnici
• Seminari (Webinar)
• Workshop on-line
http://corsi.ipcop.pd.it


Amministratore di rete con IPCop

Prezzo € 139,00

anzichè € 256,00

Il corso “Amministratore di
rete con IPCop” vi metterà in
condizione di configurare ed
ottimizzare una rete
aziendale, utilizzando le nuove
tecniche innovative di sicurezza
con l'ausilio di IPCop, la
distribuzione Linux firewall più
usata al mondo

<< GUARDA ORA LA DEMO DI UNA LEZIONE
http://corsi.ipcop.pd.it/demo/01_demo_html.php

Sistemista di Reti

Corso da seguire anche Individualmente

Questo corso spiega come allestire
da Zero una Rete Aziendale,
configurare i sistemi operativi più
comuni, le strategie per sfruttarne al
meglio le potenzialità, dedicando
ampio spazio alle LAN, WAN, WiFi,
Internet, DMZ e VPN, restando al
passo con i tempi tecnologici.

Il corso “Sistemista di Reti” vi
farà acquisire le specifiche
conoscenze sulle modalità di
funzionamento delle reti e delle
connessioni. Vi darà le capacità
tecnico-operative per intervenire
attivamente nel processo di
costruzione, progettazione e
gestione delle reti nell'attuale
scenario dell'infrastruttura
aziendale.


Corso essenziale di sicurezza Informatica.

Corso da seguire anche Individualmente

Questo corso, in particolarità,
intende progettare un percorso
formativo mirato alla
sensibilizzazione degli utenti, dai
più inesperti ai più competenti,
riguardo le problematiche relative
alla Sicurezza Informatica, per
l'uso domestico, professionale ed
amatoriale.

Il corso “Corso essenziale di
sicurezza Informatica” nasce
appositamente con l’esigenza di
fornire uno strumento di
informazione per tutti quegli
utenti che accedono ad
Internet ed ai suoi servizi. Il
suo l‘obiettivo è di fornire quella
conoscenza e consapevolezza
degli strumenti necessari per un
loro utilizzo sicuro.


Omaggi per la partecipazione
Non dimenticate di scaricarvi il file con i tools di haking. Dati in
Omaggio per quelli che assistono al presente Workshop.
http://files.ipcopitalia.com/seminari/webinar_20131022.zip

I Downloads sono disponibili anche dalla
Piattaforma di E-Learning nella sezione
“Materiali” dell’Area Discenti del Seminario
“Darknet. Il Lato Oscuro della rete.
Misure e Contromisure.”


Grazie a tutti Voi per aver Partecipato

Ringraziamento Speciale a Giacomo e Nena
Per il loro supporto e sostegno.

Seguiteci sui maggiori Social Networks
Aula Virtuale IPCop Italia
Andrea Patron – CEO IPCop Italia
http://www.ipcopitalia.com – http://corsi.ipcop.pd.it

Dartknet. Il Lato oscuro della Rete. Misure e Contromisure

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a Dartknet. Il Lato oscuro della Rete. Misure e Contromisure

Semelhante a Dartknet. Il Lato oscuro della Rete. Misure e Contromisure (20)

Dartknet. Il Lato oscuro della Rete. Misure e Contromisure