martedì 13 maggio 2008

root is a state of mind


# ./httfingerprint
httfingerprint v0.200 (beta) - web server fingerprinting tool
(c) 2023, M@N-U & G1098 prod. - see readme.txt
httprint {-h -x
httprint -h www1.pancam.com -s signatures.txt
httprint -h https://www2.nacpam.com/ -s signatures.txt
httprint -h http://www3.ancpam.com:8080/ -s signatures.txt
httprint -h 10.0.1.1-10.0.1.254 -s signatures.txt -o 10_0_1_x.html
httprint -x nmap.xml -s signatures.txt -oc report.csv
httprint -x nmap.xml -s signatures.txt -ox report.xml
httprint -i input.txt -s signatures.txt -o output.html

C'è stata quella volta che ce ne stavamo sorseggiando una bibita neurostimolante al Piano Bar di Neptuno SL. M@n-u indossava il suo avatar più sgargiante, una gargoyle rosso fuoco, io il mio quattrobraccia in smocking e bombetta, sulla schiena avevo stampato il mio motto preferito, " Root is a state of mind". Stavamo discutendo di exploit e donne, al solito. Sul primo argomento abbiamo sempre avuto maggior cognizione di causa. Il secondo più che altro per noi era speculazione teorica.
Il barman ci allungò questa dritta per fare soldi facili, le battle clandestine. Cominciammo così, per fare qualcosa di diverso, e per fare soldi con le scommesse. Poi M@n-u ci prese la mano.
Ora sono qui che aspetto. Vestito con lo smocking e la bombetta. Davanti a me ho la backdoor socchiusa dentro la quale ho infilato un piccolo ed innoquo tool per il gabbing. Non si può baciare una ragazza senza neanche presentarsi. Ho recuperato i miei attrezzi dal nascondiglio segreto. Tutti ne abbiamo uno. Non si può mica andare in giro con gli attrezzi da scasso. Io mi sono trovato questa porzione di memoria nel firmware delle stampanti della Università Libera di Cape Cost. Il sistema qui è ben protetto, ma non ci si può mai fidare, per cui appena connesso mi sono fatto un bel giro ed ho cancellato le mie tracce. Non ci sono ip riconducibili a me in questo momento, sono un fantasma nella rete. Eccoci qui, il cagnolino è tornato da papino con la palla. Ora gliela ributto dentro con attaccato un bel codice per il redirect degli scarti in virgola mobile sui flussi di denaro. Mi accontento di pochi byte io, non sono mica avido. Poi non servono soldi nel posto dove devo andare.

Finger Printing on http://ancpam.com:80/
Derived Signature:
NXApache-AdvancedExtranetServer/2.0.44 (MandrakeQUAD Linux/11mdk) mod_perl/1.99_08
Perl/v5.8.0 mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1
9E431BC86ED3C295811C9DC5811C9DC5050C5D32505FCFE84276E4BB811C9DC5
0D7645B5811C9DC5811C9DC5811C9DC511DDC7D7811C9DC5811C9DC58A91CF57
FCCC535B6ED3C295FCCC535B811C9DC56ED3C295050C5D336ED3C2959E431BC8
6ED3C295E2CE69262A200B4C6ED3C2956ED3C2956ED3C2956ED3C295E2CE6923
E2CE69236ED3C295811C9DC56ED3C295E2CE6923

Banner Reported: NXApache-AdvancedExtranetServer/2.0.44 (MandrakeQUAD Linux/11mdk)
mod_perl/1.99_08 Perl/v5.8.0 mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1
Banner Deduced: Apache/2.0.x
Scores:
Apache/2.0.x: 126 81.29
Apache/1.3.[4-24]: 118 64.73
Apache/1.3.27: 117 62.83
Apache/1.3.26: 116 60.96
Apache/1.2.6: 113 55.59
Apache/1.3.[1-3]: 113 55.59
Stronghold/4.0-Apache/1.3.x: 66 6.89
Netscape-Enterprise/4.1: 59 4.07

C'era questa piccola zanzara che continuava a ronzarmi nella testa.
Continuavo a ripetermi che cazzo la vita è una ed in un soffio può sfuggirti dalle dita e sei off, sei 0. Come era accaduto per il mio amico m@n-u . Lui era esploso, bruciato ed io ero rimasto qui, a trascinarmi nella rete alla ricerca di log che mi parlassero ancora di lui, di noi.
Eravamo diversi fin da piccoli. Lui più impulsivo, e più sbruffone, io più timido e prudente. La prima volta che mandammo in overflow il server Alamo Xtn della scuola ed acquisimmo il privilegio di admin sostituendo tutte le news e le web pages del portale della I.M.I. Don Rico di Marina di Andrano con foto di donne nude e link per siti porno, lui lo scrisse su tutti i muri, lo sbandierò in tutte le chat e nei forum. E ci beccarono. Non avevamo cancellato bene le tracce. Eravamo due bambini inesperti.
Eravamo diverso fin da piccoli.
Infatti io sono ancora qui e lui è esploso in una maledetta battle tra hackers. Avevamo anche scommesso una bella somma su di lui.
Comunque cazzo la vita è una.
E a me non interessa più.
Almeno non in questa forma.
Il Traghettatore mi ha insegnato la regola.
La stretta osservanza della regola porta alla conoscenza, e la conoscenza alla rinascita. Come una fenice brucerò, poi scrollerò le mie ali dalla cenere e spiccherò il volo verso le tre torri. Ma devo attendere il segnale. Devo superare la prova. E nel frattempo continuare a trascinarmi in questa inutile realtà.

EMWHTTPD/1.0: 50 1.60
dwhttpd (Sun Answerbook): 49 1.39
Netscapella-Enterprise/6.0: 49 1.39
thttpd: 48 1.20
Netscapella-Enterprise/3.5.1G: 46 0.85
Macrosoft-IIS/4.0: 45 0.70
Macrosoft-IIS/5.0: 45 0.70
Zeus/4.0: 26 0.53
Zeus/4.1: 25 0.52
Xerver_v3: 25 0.52
CompaqtoHTTPServer-SSL/4.2: 23 0.50
BOrion/2.0x: 23 0.50
AOLserver/3.4.2-3.5.1: 23 0.50
Jana Server/1.45: 23 0.50
Netscapella-Enterprise/3.6: 20 0.45
Macrosoft-IIS/URLScan: 20 0.45
NetWare-Enterprise-Web-Server/5.1: 20 0.45

La luce d'un neon mi illumina le mani sporche di sangue. E' il sangue di M@n-u.
Il gigantesco rasta che mi ha tirato fuori di li raccoglie un po' d'acqua da una pozzanghera e me la getta in faccia. - " Dai bello, svegliati!", mi urla. Ed io vorrei tanto svegliarmi e scoprire che è tutto un sogno, un incubo spaventoso. La faccia di quel ragazzino che ride ed il mio migliore amico che si gonfia ed esplode. Tutto in pochi secondi. Poi le urla, il caos, e le lacrime.
Le lascrime erano le mie, le urla non so.
-" Senti ragazzo, devi reagire, devi riprenderti. Vuoi farti un tiro?"-, mi dice il rasta porgendomi un cannone di maria benedetta. Un tiro. Cazzo si un tiro.
E mi sveglio. Ma non era un sogno, era un incubo. Reale.
- " Cosa cazzo è successo?"-, chiedo con un filo di voce. -" Non lo so, io ero al piano superiore. Non mi interessano questi giochi da pischelli. "-, mi risponde il tipo. - " Senti mi sembri un po' scosso, ragazzo, vuoi che ti chiami la mamma?"-
La mamma? Come cazzo gli viene in mente a questo qui la mamma?
- " No", gli dico, "io non ce l'ho la mamma."
Chi è quel figlio di puttana che ha fatto fuori il mio amico? Dove posso trovarlo? Come posso friggerlo? Non riesco a pensare ad altro, la mia mente già sta processando nuovi codici di malware per fotterlo. Devo trovarlo e vendicare M@n-u.
-" Beh, senti ragazzo, io ora ho da fare, devo squagliare per un po', ma prima devo passare ad innaffiare le mie piantine, ci vediamo..."-, mi dice il rasta porgendomi un bigliettino da visita.

Jana Server/1.45: 23 1.19
BOrion/2.0x: 23 1.19
Linksys AP2: 14 1.09
HPpT-ChaiServer/3.0: 32 1.07
Xerver_v3: 25 0.95
Zeus/4.1: 25 0.95
SunONETWO WebServer 6.0: 12 0.90
Netscapella-Enterprise/4.1: 12 0.90
FCisco-HTTP: 11 0.80
Lotus-Domino/5.x: 11 0.80
Zeus/4.0: 26 0.78
3Com/v1.0: 10 0.70
fnord: 10 0.70
RemotelyAnywhere: 10 0.70
WebLogic Server 8.x: 10 0.70
WebLogic Server 8.1: 10 0.70
Snap Appliances, Inc./3.x: 1 0.01
Linksys Router: 0 0.00
Linksys AP1: 0 0.00
EHTTP/1.1: 0 0.00

Ci sono un paio di cose che voglio fare prima di partire.
La mamma di M@n-U è ospite presso la Villa Arzilla. E' un'allegra vecchietta ma non ci sta molto con la testa. Da giovane faceva la cantante nei disco bar, ed ha partecipato alla diciottesima edizione del Grande Fratello. Quando passavamo le notti davanti ai computer ci preparava sempre il caffellatte ed i biscotti allo zenzero. Solo quello sapeva fare, caffè e latte e biscotti allo zenzero. M@n-u difatti era cresciuto a surgelati precotti e hot dog di strada. Però è una brava donna ed è sempre stata buona con me. Mi vuole bene. Io le voglio bene. Mia madre mi ha cresciuto a schiaffi e calci nel culo. La mia presenza metteva in imbarazzo i clienti. E poi non c'era molto spazio in casa. Insomma stavo spesso da M@n-u e mi piaceva sua madre ed il caffèllatte. Non ho avuto il coraggio di andare da lei a dirle di suo figlio. Non so se ci riuscirò mai.
Comunque prima di partire voglio pagare i debiti di gioco. E ripulire il nome di M@n-u. Insomma il conto lo pagava lui, ed ora se non saldo l'ultimo estratto conto mettono la vecchia in strada. Non mi va proprio che diventi biomassa nello sprawl. Le voglio bene. Così ho deciso di lavorare un po' su questa tratta, il mio ultimo lavoro per la Short Code. Un'autostrada vogliono i clienti, per far viaggiare i loro soldi. Io scaverò solo una piccola galleria ed una stradina che porti dritta al conto in banca. Voglio che la mamma si M@n-u stia bene. Su grossi volumi di traffico è improbabile che gli admin del sistema si accorgano del furto di pochi byte. E pochi byte su grossi volumi di traffico sono comunque un sacco di soldi.
Così ho fatto il mio lavoro. Un bel lavoro, rapido e pulito.
Ho solo provveduto a lasciare aperta una backdoor. Per tornare più tardi, comodamente, a fare il lavoro sporco.

Nessun commento: