[hack] cappuccetto rosso

LoSpippolo lospippolo@email.it
Ven 5 Nov 2004 18:26:38 CET


rubato su una pagina web. troppo bello.

Cappuccetto Rosso

C'era una volta un pacchetto di dati chiamato Cappuccetto Rosso. Un racconto-parodia per tecnofeticisti della Rete e utenti imprudenti.

[ZEUS News - www.zeusnews.it - L'occhio di Zeus, 05-11-2004]
C'era una volta un pacchetto di dati chiamato Cappuccetto Rosso.

Nel caso vi stiate chiedendo come mai un pacchetto di dati avesse un nome, e soprattutto come mai quel nome fosse proprio Cappuccetto Rosso, sappiate che tutto nasceva da una bizzarra somiglianza fra i primi byte del suo header TCP/IP e la codifica RGB del colore rosso; roba tecnica, quindi, che non ha nulla a che vedere con la nostra storia, perciò basta con le domande capziose e concentratevi sul racconto.

Un giorno Scheda Madre disse a Cappuccetto Rosso:

- Cappuccetto Rosso, prendi questo codice di carta di credito e portalo al server della Nonna, che si trova dall'altra parte della foresta di Internet.
- Subito, Madre! - rispose Cappuccetto Rosso e, preso con sé il codice di carta di credito, fece per avviarsi, ma Scheda Madre lo trattenne.
- Cappuccetto Rosso! - disse
- Sì, Madre?
- Mi raccomando, quando sarai in viaggio, vai dritto per la tua strada e non dare retta agli sconosciuti. Soprattutto, guardati dal Router Cattivo.

- Certo, Madre. - promise Cappuccetto Rosso, ma un attimo prima di imboccare il bus dati che l'avrebbe portato verso la scheda di rete, si voltò e chiese:
- Chi è il Router Cattivo, Madre?
- Il Router Cattivo è un servitore dell'Uomo nel Mezzo. Insieme cercheranno di ingannarti e di rubare il codice di carta di credito che porti con te.
- Oh, che brutta cosa! - esclamò Cappuccetto Rosso - Non ti preoccupare, Madre: starò attento e consegnerò questo codice solo al server della Nonna.
- Bravo Cappuccetto Rosso. Adesso vai, e sii prudente. 
Cappuccetto Rosso salutò Scheda Madre e scivolò giù per il bus dati del PC, arrivando ben presto alla scheda di rete. Quando Scheda di Rete vide Cappuccetto Rosso, lo salutò e gli chiese dove stesse andando.

- Devo portare questo pacchetto di dati al server www.nonna.com, che si trova dall'altra parte della foresta di Internet. - rispose Cappuccetto Rosso.
- Ti aspetta un bel viaggio, quindi. - commentò Scheda di Rete.
- Eh già. Tu puoi dirmi in quale direzione devo andare?
- No, io so solo che prima devi passare dal vecchio NAT, il nostro proxy server. Quando esci da qui, vai dritto per due hub finché arrivi a uno switch, poi scendi per due piani fino al CED e quando sei lì, chiedi.

Cappuccetto Rosso ringraziò Scheda di Rete e si avviò verso l'uscita, ma Scheda di Rete lo richiamò.

- Cappuccetto Rosso, mi raccomando, quando sarai in Internet, non dare confidenza a nessuno e vai dritto fino al server della Nonna.
- Stai tranquilla, Scheda di Rete, Scheda Madre mi ha già avvertito dei pericoli che corro.
- Ti ha messo in guardia nei confronti del Router Cattivo?
- Sì, certo.
- E ti ha detto dell'Uomo nel Mezzo?
- Sì, non ti preoccupare. - tagliò corto Cappuccetto Rosso e, prima che la scheda potesse dire altro, si tuffò nel flusso di dati che scorreva nel cavo di rete.

Seguendo le indicazioni ricevute, attraversò due hub, arrivò allo switch e si immise nella dorsale che collegava fra loro i diversi piani del palazzo; da lì, scese fino allo switch del CED che, educatamente, lo indirizzò verso il proxy server.
Il vecchio NAT era l'ex file-server della rete. Prossimo all'obsolescenza, era stato sollevato dal suo incarico e destinato a un compito meno gravoso, che svolgeva con la lenta e distratta meticolosità tipica degli anziani.

- E così, tu dovresti andare portare questo codice di carta di credito al server www.nonna.com. - commentò distrattamente NAT mentre esaminava l'header TCP di Cappuccetto Rosso.
- Sì signore. - rispose Cappuccetto Rosso, rispettosamente.
- E chi mi assicura che non si tratti di un sito porno?
- Un sito porno, signore?
- Io ho l'ordine tassativo di non far uscire pacchetti diretti a siti porno. Le immagini e i filmati sono lenti da scaricare e rallentano la rete. Questo non deve avvenire.

- Io non so se il sito della Nonna sia un sito porno, Scheda Madre mi ha detto di portare lì questo codice di carta di credito, ma non mi ha detto a quale scopo.
- Be', adesso controlliamo...- rispose NAT mentre si guardava intorno in cerca di qualcosa. - Oh, eccolo qui! - esclamò aprendo un documento di configurazione.
- Di cosa si tratta, signore? - chiese Cappuccetto Rosso, evitando, per delicatezza nei confronti dell'anziano server, di fargli notare che quel documento era sempre stato lì, sotto i suoi occhi.

- È la lista nera dei siti e delle URL. Se il server a cui sei diretto compare in questo elenco, o se la sua URL contiene una delle parole proibite, tu dovrai tornartene indietro. - detto ciò, si mise a scorrere il documento di configurazione.

- Fra i siti proibiti non c'è, è una buona cosa. - disse NAT dopo un primo esame - Adesso vediamo se la sua URL è valida. Allora... anal... cum... fetish... gay... lesbian... porn... sex... No, “nonna” non è nel mio elenco, puoi andare. Solo che...
- Solo che?.. - fece eco Cappuccetto Rosso.
- Mi sembra strano, ecco. - rispose NAT, meditabondo.
- Perché le sembra strano, signore? - lo incalzò Cappuccetto Rosso.
- Perché il codice non è criptato e la connessione non è protetta. È pericoloso, potresti finire fra le grinfie dell'Uomo nel Mezzo. Se ciò avvenisse, lui non avrebbe nessun problema a rubarti il tuo codice e a usarlo per i suoi loschi fini. 
- Ma chi è questo Uomo nel Mezzo? - chiese Cappuccetto Rosso, visibilmente preoccupato. NAT arrossì.
- Mi vergogno a dirlo, ma è un mio collega, la pecora nera della categoria. Mentre noi Proxy da sempre ci dedichiamo alla sicurezza e all'efficienza delle reti, lui sfrutta le sue capacità in attività delittuose che vanno dalla truffa allo spionaggio industriale. In sostanza fa finta di essere chi non è, e in questo modo accede a informazioni che non lo riguardano.

- E non si può fare nulla per fermarlo? - chiese Cappuccetto Rosso.
- Ci sono molti sistemi per evitarlo o per rendergli la vita difficile, ma nel tuo caso non sono stati applicati.
- Tu non puoi fare nulla?
- Io? - ghignò NAT - Io sono solo un vecchio server prossimo alla dismissione. Non ci posso fare proprio un bel niente e, anche potessi, non lo farei. Se qualcuno è tanto stupido da far circolare liberamente per Internet il suo codice di carta di credito, si merita di essere derubato.

NAT si concesse un paio di rauchi sogghigni, poi riprese a parlare, con tono autorevole:
- Adesso vai, ragazzino, per quello che mi riguarda, non ho problemi a lasciarti uscire. Vattene da World, il nostro router di frontiera, lui ti indirizzerà verso il server della Nonna.

Mentre si allontanava, diretto all'ultimo avamposto della rete interna prima del minaccioso mare di Internet, Cappuccetto Rosso sentì NAT mugugnare fra sé:
- Codici in chiaro, sessioni insicure... ai miei tempi certe cose non succedevano! 
Arrivato al cospetto di World, Cappuccetto Rosso si presentò e specificò le ragioni del suo viaggio. World, il router che gestiva tutte le comunicazioni fra le rete interna e il resto del mondo, cominciò a scartabellare fra i suoi file di configurazione.

- www.nonna.com, mi hai detto, vero?
- Sì, credo che si trovi dall'altra parte della foresta di Internet. - confermò Cappuccetto Rosso.
- E credi bene. - ribatté World, armeggiando con l'header TCP di Cappuccetto Rosso.
- NAT mi ha detto che tu puoi indicarmi la via più breve per raggiungere il server della Nonna.
- No, io posso solo indirizzarti da un mio amico, il router che gestisce tutto il traffico nazionale del nostro fornitore di connettività. Lui, a sua volta, ti manderà da un altro router e così via finché non arriverai alla tua destinazione.

- Mi sembra un modo un po' contorto di procedere, non c'è una strada diretta? - chiese Cappuccetto Rosso, a cui l'idea di girare per Internet, facile preda per l'Uomo nel Mezzo, non garbava punto.
- Sarà anche contorto, - rispose World, un po' seccato per la sfrontatezza di Cappuccetto Rosso - ma è il sistema più sicuro per farti arrivare a destinazione.
- E se uno dei router che incontro sul mio cammino fosse il Router Cattivo?

World capì che la sfrontatezza di Cappuccetto Rosso era motivata dalla paura e si dispiacque per aver risposto bruscamente un attimo prima. Purtroppo, però, non c'era nulla che lui potesse fare per rendere più sicuro il viaggio di quel piccolo pacchetto di dati, così disse:
- Vai diritto per la tua strada e non dare confidenza agli sconosciuti, vedrai che arriverai al server della Nonna prima di quanto ti aspetti.

La risposta di World non tranquillizzò affatto Cappuccetto Rosso, ma ormai era tardi per tornare indietro e così, pur se con l'animo pieno di timore, si lasciò andare nel tumultuoso flusso di dati della fibra ottica che collegava World al resto di Internet.

Un attimo prima di lasciare definitivamente la sua intranet, vide, sul flusso opposto della fibra, la stazione doganale dove Firewall controllava i documenti dei pacchetti in ingresso, poi fu definitivamente solo. 
La prima tratta del suo viaggio, che durò in realtà solo alcuni millesimi di secondo, gli sembrò lunghissima (indipendentemente dalle implicazioni relativistiche della sua velocità) e l'incontro con l'indaffaratissimo router a cui lo aveva indirizzato World non migliorò il suo stato d'animo.

- Destinazione? - gli chiese il router, con la cortesia di un casellante austriaco.
- Mi chiamo Cappuccetto Rosso e devo...
- Non ti ho chiesto come ti chiami, voglio sapere dove sei diretto. - lo interruppe il router.
- Al server www.nonna.com - bisbigliò Cappuccetto Rosso.
- Non ci faccio niente con il nome del server, dimmi l'indirizzo IP.

Cappuccetto Rosso lesse l'indirizzo del suo server di destinazione e lo comunicò al router.

- Va bene, allora, questo è l'indirizzo per il tuo prossimo salto. Adesso levati dai piedi, che stai rallentando la fila.

Cappuccetto Rosso fece per riprendere il suo cammino verso il server della Nonna, ma sentì alle sue spalle la voce del router che lo chiamava.

- Cappuccetto Rosso! Oh, pivello!
- Sì? - rispose Cappuccetto Rosso, sperando in qualche parola di conforto.
- Pare che il Router Cattivo stia facendo strage di piccoli pacchetti inesperti lì fuori, perciò vedi di non fare l'idiota e vai diretto dal mio collega, ci siamo capiti?

Cappuccetto Rosso annuì mestamente e proseguì il suo pellegrinaggio fra le basiliche della foresta di Internet, ma gli incontri con i due successivi router non fecero che aumentare la sua depressione. Sembrava che più si inoltrava nella rete, più gli apparati in cui si imbatteva fossero sgarbati. Come gli mancavano, ora, la burbera affettuosità di NAT o la loquacità di Scheda di Rete! Come gli dispiaceva, di aver lasciato la tranquillità della sua intranet per intraprendere quel viaggio pericoloso verso il sito della Nonna. 
- Ma che sistema cretino è mai questo? - rifletté ad alta voce mentre aspettava fermo in coda a causa di una collisione fra pacchetti su un'autostrada telematica - Perché devo fare tutti questi giri? Perché non ci sono dei collegamenti diretti fra server e server?

Fu allora che una suadente voce alle sue spalle chiese:
- Connessioni dirette? Ho sentito parlare di connessioni dirette?

Si trattava di un router, ma non quello verso cui era diretto Cappuccetto Rosso.

- Mi spiace se l'ho disturbata, signore, stavo riflettendo ad alta voce.
- Qual è il tuo problema, piccolo pacchetto di dati? - chiese il router.
- Il mio nome è Cappuccetto Rosso e devo portare questo codice al server della Nonna. - rispose meccanicamente Cappuccetto Rosso, aggiungendo poi - È che non capisco la ragione di tutti questi rimbalzi da un router all'altro. Non sarebbe meglio se ci fosse un router centrale che smista poi le richieste ai diversi server?

- Eh, mio caro Cappuccetto Rosso, il tuo è un problema topologico! - esclamò l'altro.
- Prego? - chiese Cappuccetto Rosso
- La topologia a maglie è molto più sicura, ma per voi pacchetti, è una bella seccatura. - poetò il router - Alle volte, però, basta solo un po' di fortuna...
- Fortuna?
- E tu sei fortunato, ragazzino: si dà il caso che io abbia un collegamento diretto proprio con il server della Nonna. 
- Davvero? Un collegamento diretto con www.nonna.com? - chiese Cappuccetto Rosso che voleva essere sicuro di non rischiare l'ennesima delusione della giornata.
- Proprio quello!
- E come mai World non mi ha mandato direttamente da te? - chiese Cappuccetto Rosso che, per l'emozione, era passato dal “lei” al “tu”.
- Perché sono attivo solo da stamattina e probabilmente lui non sa ancora che esisto. Se tu fossi partito qualche ora più tardi ti avrebbero mandato direttamente qui.
- E quindi tu potresti farmi arrivare direttamente al server della Nonna?
- Claro que si, mio piccolo amico.

A questo punto, però, Cappuccetto Rosso si ricordò delle raccomandazioni ricevute e si rabbuiò.

- Però a me hanno detto di non deviare mai per nessuna ragione dalla mia strada.
- E hanno fatto bene! - ribatté il router. - Certamente ti hanno avvertito dei rischi che corri a girare per Internet senza una connessione sicura.
- Mi hanno detto anche dell'Uomo nel Mezzo e del suo servitore, il Router Cattivo. - aggiunse, didascalico, Cappuccetto Rosso.

- Servitore? Hanno detto così, “servitore”? - commentò piccato il router.
- Sì, perché? - rispose, candido, Cappuccetto Rosso;
- No, niente. Solo che io direi... cioè, no: io sapevo che erano soci. Sì, soci in affari. Comunque questo non ha importanza. Quello che importa adesso è che tu vorresti arrivare rapidamente al server della Nonna, vero?
- Mi piacerebbe, sì, ma...

- Posso farti una domanda? - lo interruppe il router. Cappuccetto Rosso annuì.
- Lo vedi quel numero nel tuo header? Ti sei chiesto come mai ogni volta che passi da un router quel numero decresce di un'unità?
- Veramente non ci avevo fatto caso, ma adesso che ci penso è vero, ogni volta diminuisce. Perché?
- Si chiama TTL, ovvero time to live ed è il numero massimo di salti che ti sono concessi. Se non riesci ad arrivare al server della Nonna prima che quel numero diventi zero, sarai considerato perso.

- P... perso?... - balbettò Cappuccetto Rosso.
- Proprio così. E al tuo posto sarà inviato un altro pacchetto.
- Ma è terribile! Questo vuol dire che se io seguito a girare da un router all'altro senza trovare una connessione diretta al server della Nonna, alla fine sarò...
- Perso. Sarai perso. - ripeté il router.
- Ma è terribile! - ripeté Cappuccetto Rosso.
- Non è terribile, è il protocollo di rete: che ci vuoi fare? 
- Tu però mi hai detto che puoi farmi arrivare rapidamente al server della Nonna...
- Io ho una connessione diretta con il server della Nonna, - specificò il router - ma sfortunatamente, non è da me che tu sei diretto...
- Una connessione diretta?!...
- ... e tu hai promesso di non dare retta agli sconosciuti e di andare dritto per la tua strada.

- Quella promessa non vale, io non sapevo del TTL! - sbottò Cappuccetto Rosso, ma il router proseguì.
- Sarebbe comunque rischioso: per quanto ne sai, io potrei benissimo essere il Router Cattivo.
- Tu? Ma non farmi ridere. Sei il primo apparato gentile che incontro da quando ho lasciato la mia intranet.
- Ti ringrazio, ma è mio preciso dovere di router cercare di dissuaderti dal tuo proposito.
- È facile per te dirlo, tu non hai un time to live predefinito.
- Adesso mi fai pentire di avertelo detto. - disse il router - Guarda: sono certo che riuscirai a raggiungere il server della Nonna prima dello scadere del tuo TTL.

- Allora mettiamola così, - disse Cappuccetto Rosso - il tuo preciso dovere di router è quello di dissuadermi dal deviare, mentre il mio preciso dovere di pacchetto dati è di portare questo codice al server della Nonna. Su questo siamo d'accordo?
- Incontestabilmente. - convenne il router.
- Se io devio, vengo meno alla mia promessa, ma ho la sicurezza di arrivare al mio server di destinazione in tempo. Se io non devio, mantengo la promessa, ma c'è la possibilità che io a quel server non ci arrivi mai. Vero o no?

- Vero, ma se io fossi il Router Cattivo?
- Adesso ci arrivo. Se io non tengo fede alla promessa e tu sei il Router Cattivo, io finisco dritto dritto in bocca all'Uomo nel Mezzo.
- Esatto.
- Ma se tu non sei il Router Cattivo e io tengo fede alla mia promessa, continuando nei miei salti da un router all'altro, aumento il rischio di incappare davvero nel Router Cattivo.
- A questo in effetti non avevo pensato. - disse il Router - Mi sa che c'hai ragione tu...
- Certo che ho ragione io. - confermò Cappuccetto Rosso - Lasciami passare.
- Aspetta, aspetta. Fammi verificare che il server della Nonna sia pronto a fago... a riceverti.

Ci fu un rapido scambio d'informazioni, alla fine del quale il router disse:
- Sì, c'è.
- È proprio lui, il server della Nonna? - esclamò Cappuccetto Rosso a cui non sembrava vero di essere arrivato alla fine del suo viaggio.
- In persona. E ti dirò, è stato un bene che ci siamo incontrati, perché la poverina ti stava aspettando, e non avendo tue notizie, si cominciava a preoccupare.
- Vedi che avevo ragione? - disse Cappuccetto Rosso e si tuffò giù per la connessione, verso il server della Nonna.
- Oh sì, devo dire che ti sei dimostrato proprio un pacchetto di dati intelligente - convenne il Router Cattivo.
Arrivato al server, Cappuccetto Rosso bussò alla porta 80 e una voce da dentro gli disse di entrare.

- Vieni, vieni piccino mio, la Nonna ti stava aspettando.
- Nonna?.. Sei tu il server della Nonna? - chiese Cappuccetto Rosso.
- Certo, - rispose il server - ma vieni più vicino, che non riesco a vederti bene.

- Ma, Nonna... - disse Cappuccetto Rosso - Che connessione lenta che hai!
- È per risparmiare, piccino mio. La mia pensione è quella che è e non posso permettermi sprechi.

- Ma, Nonna... - disse ancora Cappuccetto Rosso - Che memoria piccola che hai!
- Colpa dell'età, piccino mio.

- Ma Nonna... - insistette Cappuccetto Rosso - Come mai questo server non è in alta affidabilità?
- Perché sono l'Uomo nel Mezzo, piccino mio. - disse il server e, prima che Cappuccetto Rosso potesse muovere un bit, gli fu addosso e gli rubò il codice di carta di credito. 
Salvato il codice della carta di credito in un'apposita base dati, l'Uomo nel Mezzo spedì al vero server della Nonna un pacchetto di dati uguale a Cappuccetto Rosso, ma con il suo indirizzo come mittente.

Il server della Nonna, ignaro dell'inganno, rispose con la pagina di conferma della transazione. Ricevuta la pagina di conferma, l'Uomo nel Mezzo la esaminò per verificare se ci fossero informazioni utili ai suoi scopi, poi la inviò al server da cui proveniva Cappuccetto Rosso, fingendo di essere il server www.nonna.com.

In questo modo, il titolare della carta di credito non si accorse di quanto era avvenuto nel folto della foresta di Internet fino al mese successivo, quando gli arrivò la distinta delle spese effettuate.

Bloccò la carta, ma non poté fare nulla per i soldi che gli erano stati già rubati. Quanto avvenne, almeno, gli servì di lezione e da allora in poi fu molto più prudente quando si trattava di concludere transazioni on-line.

L'Uomo nel Mezzo (un giovane neo-laureato che stava effettuando un periodo di apprendistato non retribuito presso un'azienda di telecomunicazioni) utilizzò quel codice solo una volta, per iscriversi a un circuito di siti porno, poi lo vendette - insieme agli altri codici che era riuscito a carpire - a un gruppo di malavitosi specializzati in truffe.

Con il ricavato della vendita si comprò una moto, grazie alla quale riuscì a strappare un appuntamento alla formosa centralinista della società con cui collaborava. Rientrando da quella piacevolissima cena in tête à tête, reso ebbro dal vino novello e spavaldo dalla piacevole pressione alle sue spalle, arrivò troppo veloce a una curva ed ebbe così modo di sperimentare in prima persona il concetto di resilienza, spalmandosi su un platano.

Nessuno arrivò a salvare Cappuccetto Rosso. Nella foresta di Internet si possono trovare server, router, schede di rete e pacchetti di dati, ma non c'è nulla, assolutamente nulla che somigli a un cacciatore buono. 


LoSpippolo

Il marinaio spiego' le vela al vento... ma il vento non capi'...




Maggiori informazioni sulla lista golem-hack