Cracca al Tesoro 2010 Orvieto

Cosa spinge una cinquantina di persone a girovagare, in una calda giornata di Luglio, tra le strade di Orvieto con notebook, schede WiFi ed antenne? È Cracca Al Tesoro (CAT) 2010, la seconda edizione estiva che anche quest’anno si è  svolta ad Orvieto.

Per chi non lo sapesse Cracca Al Tesoro (http://www.wardriving.it) è una competizione, o meglio un gioco a squadre, Hack Game Cittadino che mescola Wardriving e Capture the Flag con la classica caccia al tesoro il cui obiettivo è quello di bucare il maggior numero di Access Point configurati dagli organizzatori (e soltanto quelli!) per trovare, violando i sistemi connessi a tali Access Point, gli indizi utili per i successivi bersagli.

Decido di partecipare all’ultimo momento, coinvolto da Marco Ciampi, che mi consiglia di unirmi a Giovanni Picardi e Daniele De Santis, la cui squadra non era ancora al completo.
La sveglia suona alle 7; preparo lo zaino con tutto ciò che mi occorre (Notebook, Netbook, Schede WiFi, Antenne) e in macchina, ancora insonnolito, raggiungo il luogo dove ho appuntamento con Marco e Giovanni. Lasciata la mia auto ci dirigiamo verso Cesano dove si aggiunge a noi anche Daniele. Bene, ora siamo al completo!

Dopo circa un’ora di viaggio arriviamo, poco prima delle 10, ad Orvieto, accaldati e sotto un sole cocente. Ci registriamo alla manifestazione e decidiamo il nome della squadra: CHMOD 777!
La mattinata trascorre velocemente partecipando al convegno tenutosi nell’aula Magna del Centro Studi Città di Orvieto, ex chiesa di S. Giacomo; tra gli interventi sono stati particolarmente interessanti quelli di Corrado Giustozzi e di Angelo Iacubino.

All’ora di pranzo siamo indecisi se optare per qualcosa di veloce e leggero oppure goderci un buon pranzo seduti a tavola; ovviamente vince la “pancia” e, scelto il ristorante orvietano, ordiniamo un  primo, un buon bicchiere di vino ed un delizioso sorbetto. Si unisce a noi anche Fabrizio Cirilli e la sua famiglia; conosciamo così Gabriele il più piccolo dei figli di Fabrizio che si unirà alla nostra squadra essendoci ancora un posto a disposizione.

Alle 15:30 il gioco inizia (http://www.youtube.com/watch?v=EtNdez8utA0).
Alessio Pennasilico e Raoul Chiesa (un po’ ebbro per i fiumi di alcool della notte precedente) raccomandano a tutte le squadre “di essere socievoli e gentili come degli esseri umani anziché degli informatici, nel caso vi fermasse qualcuno”.
Dopo questa raccomandazione ci dirigiamo, come comunicatoci, a Palazzo del Popolo dove si trova il primo bersaglio, non prima però di esserci muniti dell’acqua, gentilmente offerta dagli organizzatori.

Gabriele non avendo un portatile (a quando un portatile tutto per lui? Eh Fabrizio…) ci fa da navigatore, sia tramite la piantina cartacea che tramite Google Maps sull’Iphone.

Arrivati in piazza tiro fuori il netbook con BackTrack su pen drive usb, collego l’antenna omnidirezionale da 40 cm alla scheda Alfa con cradle e ventosa per fissarla al netbook, accessorio quest’ultimo che tanto mi sarà invidiato da Alessio.

Da un primo scan le reti wireless messe in piedi dall’organizzazione sono tante, ed individuare quale sia quella corretta non è facile… Infatti perdiamo tanto/troppo tempo per cercare di craccare una rete wireless con protezione WEP, per poi capire che la rete giusta è quella Open, sigh!
Io e Daniele dopo un primo veloce NMAP crediamo di aver individuato il target in un apparato SonicWall, proviamo con le credenziali predefinite e tutto il resto che ci viene in mente, ma nulla…

Per fortuna Giovanni intanto riesce a trovare altri due host che potrebbero essere i nostri veri bersagli; uno dei due in particolare ha il servizio web con una pagina in cui vengono richiesti username e password; dopo qualche tentativo riusciamo a bucare il web server con una SQL Injection. Troviamo le coordinate GPS del prossimo access point (via San Leonardo), la password “retrocommodore” da comunicare via SMS agli organizzatori e la richiesta di cantare “Tanti Auguri a Raoul” (per il suo compleanno che cadeva il 2 Luglio) al fine di guadagnare punti extra.

Abbiamo perso troppo tempo nel primo target (tra l’altro un Access Point Open ed una semplice SQL Injection) così tornando di corsa verso la Control Room per fare gli auguri a Raoul e dare prova della nostra abilità canora, individuiamo lungo il tragitto il prossimo Access Point.

Subito fuori la Control Room troviamo però un altro Access Point con cifratura WEP, e decidiamo di provarlo a bucare; ci posizioniamo lungo la strada per il parcheggio dell’ospedale. Purtroppo non avevamo considerato quanto si potesse consumare la batteria dei nostri portatili con schermo a piena luminosità e wirless in uso, e perciò ci troviamo ben presto con la batteria scarica.

In quel momento due simpatici ragazzi della Croce Rossa di Orvieto, incuriositi dal nostro “armamento”, ci chiedono cosa stavamo facendo. Mentre gli spieghiamo come si svolge la competizione, incuriositi, ci chiedono ulteriori informazioni su come si fa a bucare un Access Point e su quali programmi si utilizzano. Gli chiariamo che lo scopo della manifestazione è sensibilizzare le persone a proteggere le proprie reti wireless, e che usare questi strumenti per altri scopi è un’attività illegale. I due ragazzi si mostrano interessati e noi ne approfittiamo per chiedergli una presa di corrente, che ci viene prontamente indicata. Purtroppo però si trova sull’altro lato del palazzo e lì il segnale della rete wireless è troppo basso. Non c’è problema – ci dicono – vi portiamo la corrente da quella parte con una prolunga dalla finestra. Veramente gentilissimi!

Iniziano ad arrivare altre squadre segno che siamo sul target giusto. Lavorando scomodi, per  terra e in mezzo alla strada, decidiamo di spostare un cassonetto per poggiarci sopra i nostri portatili; dopo poco i ragazzi della Croce Rossa ci portano un tavolino di plastica, dimostrando ancora una volta la loro gentilezza. Grazie alla mia Alfa network siamo tra i primi a bucare la chiave WEP, e Giovanni e Daniele prontamente trovano due web server in cui però non si riesce a capire cosa fare… Una immagine jpg di nome benchmark mi incuriosisce, ma nulla. Trascorrono i minuti ed anche tutte le altre squadre si trovano nelle nostre stesse condizioni. Nel frattempo alla prolunga della Croce Rossa, grazie ad una serie di ciabatte e doppie spine, siamo collegati almeno in dieci.

Gli organizzatori ci aiutano: verranno lanciati tre “pizzini” dalla finestra della Control Room, uno soltanto con l’indizio giusto. Un rappresentante di ogni squadra cerca di prendere l’indizio mentre volano gavettoni lanciati dagli organizzatori che con una mira precisissima riescono a colpire esclusivamente le due povere ragazze.
Con qualche spallata riesco a recuperare uno dei tre biglietti: “unrar jpg”. Proviamo l’unrar dell’immagine benchmark ma senza ottenere nulla; provo anche con il notebook windows con winrar ma niente!

A Daniele viene in mente che c’è anche l’immagine del CAT in home page su uno dei due web server, ma né da BackTrack né da Ubuntu troviamo nulla… Provo da windows e winrar fa’ il miracolo: scopriamo che il file non era stato compresso in formato rar ma in zip; probabilmente l’indizio raccolto non era quello corretto.
All’interno dell’archivio nascosto troviamo il bersaglio in formato txt con le indicazioni del prossimo Access Point (via Filippeschi) , la parola da comunicare agli organizzatori (TORTA) e la richiesta di portare tanta birra allo Staff.
In Control Room Raoul ci chiede oltre alla birra anche della Vodka; ma non c’è lì Yvette “vodka” Agostini???

Ormai è tardi ed il gioco sta per terminare; Gabriele velocemente ci porta nel luogo del prossimo bersaglio dall’altro lato della città mentre, per via dei portatili in mano e delle antenne wiFi,  i turisti e la gente del posto ci guardano come se fossimo degli extraterresti… Purtroppo però facciamo molta difficoltà ad individuare l’Access Point, e non siamo gli unici con tale problema. Per un attimo riusciamo ad individuare un segnale cifrato WPA, ma è troppo debole; ci spostiamo di qualche metro ma lo perdiamo. Dove diavolo lo avranno messo???
Il tempo sta per scadere perciò, stanchi e sudati, decidiamo di tornare al punto di partenza.

Consegniamo i nostri feedback con le prove raccolte come fanno anche le altre squadre che pian piano ritornano al punto di ritrovo.
Divertiti dall’esperienza del Cracca al Tesoro, prima volta per tutti, ci mettiamo seduti senza troppe pretese, mentre Raoul e Alessio leggono i nomi delle squadre secondo la classifica invertita (dall’ultima posizione fino alla prima). Non siamo gli ultimi… siamo tra i primi 5! Viene letto il nome della quinta squadra, non siamo noi…

Suspance, forse siamo sul podio. Il nome della nostra squadra non viene fatto neanche per la quarta posizione; siamo tutti felicissimi.
Il nome della squadra terza classificata è… CHMOD 777. Direi che per essere la prima volta, con una squadra un po’ improvvisata e poco preparata è andata benone.
Veniamo chiamati sul palco dove ci vengono fatte le foto di rito con Raoul e Alessio, che ricorda ancora una volta la mia alfa network con ventosa, e ci vengono consegnati i premi: un orologio slap on watch per ciascun componente della squadra che Raoul prova sul braccio di Gabriele; dei libri tra cui “Doppia Identità” di Peter James che a detta di Raoul è “fighissimo” ed infatti la mia ragazza dopo averlo iniziato a leggere me lo ha prontamente fatto sparire; ed infine la targa commemorativa.

Per la seconda volta ha vinto, anche se di pochi punti rispetto ai secondi, la squadra Disarm3d composta da alcuni ragazzi dell’Università di Roma3; complimenti a loro!
Dopo la premiazione si è festeggiato con un aperitivo, prima di ripartire per Roma.

Lasciamo Daniele a Cesano e ci fermiamo a mangiare una bistecca per concludere nel migliore dei modi questa lunga giornata.

Ringrazio i miei compagni di squadra Giovanni, Daniele e Gabriele; già pensiamo per il prossimo anno ad una preparazione e ad un’organizzazione migliore per raggiungere il gradino più alto del podio, quest’anno ancora una volta occupato meritatamente dai Disarm3d a cui vanno i nostri complimenti.

Un ringraziamento a Marco e Fabrizio per avermi coinvolto e convinto a partecipare alla manifestazione.

Un grazie ad Orvieto, città molto bella, e alla sua ospitale gente, in particolare ai simpaticissimi ragazzi della Croce Rossa.

Infine il ringraziamento più grande va a Raoul ed Alessio, a tutte (e sono davvero numerose!) le persone dell’organizzazione (i ragazzi di Orvieto LUG, di Tiger Security, etc.) e a tutti gli sponsor che hanno reso possibile questo evento unico nel suo genere, che ci ha permesso di trascorrere un sabato di Luglio diverso ma divertentissimo.