Snortattack
home page:
www.snortattack.org
Guida alla creazione di un server IPS
Cosa
è Snortattack?
Lo Snortattack TEAM è formato da un gruppo di quattro ragazzi di Brescia in Italia, incontratisi percaso ad un meeting circa un anno fà. Decisero di collaborare e mettere a disposizione le loro conoscenze alla popolazione internauta, tramite l'ausilio del sito
www.snortattack.orgIl team.Il gruppo è formato da Pierpaolo Palazzoli, Matteo Valenza fondatori del sito; Luca Leone e Nicola Mondinelli esperti di sistemi embedded. Il loro principale progetto è dedito alla sicurezza informatica, considerata da questi quattro ragazzi il maggior problema di oggi. Internet è costantemente bersagliata da attacchi informatici, tutti questi hanno diverse finalità, il compito dei ragazzi è riuscire ad impedire che questi riescano.
Tramite l'ausilio di un dispositivo largamente conosciuto negli Stati Uniti (l'IPS) lo snortattack TEAM intende istruire, realizzare guide, programmi, per semplificarne l'utilizzo, altrimenti molto complesso di questo dispositivo che a detta di molti è l'applicazione del futuro nelpresente.
Il TEAM ha scritto diversi articoli, guide e istruzioni passo passo per la creazione di questi dispositivi.
Hanno partecipato a diversi meeting in Italia e manifestazioni informatiche anche oltre il confine, come il 23c3 in Germania, la più grande riunione di espertiin tutta Europa, il Chaos Communication Club. Questa per loro è stata una grande esperienza ed hanno portato a casauna grande vittoria.
Parliamo di vittoria perchè questi ragazzi hanno anche organizzato uncontest(gara), hackers contro Snortattack. Hanno allestito un servercon a bordo siti internet con bug di sicurezza conosciuti (php-nuke ,joomla ecc...) e lo hanno protetto tramite il sistema IPS basato su Snort. Nessuno è riuscito nell'intento di "bucare il server", grande è stata la soddisfazione per il TEAM, il quale ha ripetuto più volte il "contest" senza mai essere hackerati.
Se volessimo anche noi "metterci al sicuro" abbiamo bisogno di unaconoscenza del sistema operativo open source linux, ed un personal computer dedicato con due schede di rete. Il sitema si inserisce in una qualsiasi rete in modalità completamente trasparente, ciò vuol dire che la rete non dovrà essere modificata in alcun modo,occorre solamente porre attenzione alla configurazione del sistema. Ed è appunto per questa ragione che snortattack.org fornisce configurazioni e consigli su come impostare l' IPS nel migliore dei modi.
I progettiRecentemente il TEAM si è dedicato alla creazione di una distribuzione LIVE, la shortlinux, per facilitare ancora di più l'installazione di un sistema linux in grado di eseguire Snort. Oltre a facilitare l'installazione, questo sistema è altamente performante, trattasi diuna distribuzione LIVE che sta tranquillamente in un CDROM classico, il suo peso è di circa 40 MB ed in memoria occupa solamente 4Mb di memoria ram. Snort è a suo agio in questo sistema ed i ragazzi stanno attualmente definendo alcuni dettagli ma la distribuzione è completamente funzionante.
Tra pochi giorni il sistema LIVE verrà messo a disposizione di tutti gratuitamente sul sito snortattack.org.
Questi ragazzi sono convinti che l'opensource sia il vero futuro: Siamo ciò che siamo grazie a ciò che sono tutti, comunicazione informazione conoscenza.
Per tutte le altre informazioni andate sul sito snortattack.org o mandate una mail a admin@snortattack.org