Intervista con Fyodor di Nmap

E' sempre un piacare discutere di GNU/Linux, sicurezza informatica e quant'altro con i personaggi che hanno contribuito allo sviluppo del mondo del software libero con i propri lavori. Questa volta abbiamo avuto il piacere di discutere con Fyodor, conosciuto per il suo gioiello Nmap, lo scanner di rete più utilizzato e famoso al mondo.

Vincenzo Ciaglia 1) Ciao Fyodor, grazie per la tua disponibilità. Facci sapere qualcosa su di te, come stai, qual è il tuo lavoro, cosa fai nella vita, nel tuo tempo libero e quali sono i tuoi principali passatempi.
Fyodor Ho appena compiuto 28 anni e vivo a Palo Alto, California. I miei hobby sono Linux, la programmazione, il TCP/IP, la lettura e lavorare sul mio sito web. Inoltre pratico anche delle cose non prettamente tecniche come andare in moto, uscire con gli amici, corse di auto e go-kart e sciare.

Vincenzo Ciaglia 2) Molte persone ti conoscono grazie ad Nmap. Ci puoi parlare di questo progetto ? Quali sono i suoi obiettivi?
Fyodor Nmap (Network Mapper) è una utility liberamente scaricabile per la scansione di reti e per operazioni di security auditing. In origini fu sviluppato e concepito per fare delle scansioni rapide sulle reti, anche se lavora egregiamente pure su singoli host. Nmap utilizza i pacchetti RAW IP per determinare quali host sono disponibili sulla rete, quali servizi (versione e nome dell'applicazione) quest'ultimi stanno offrendo, quali sistemi operativi (e quali versioni) stanno utilizzando, quale tipo di firewall usano, e un'altra dozzina di caratteristiche. Nmap viene utilizzato sulla maggior parte dei computer odierni ed è disponibile sia in versione grafica che testuale. Nmap è un software libero, disponibile con il suo codice sorgente, distribuito sotto licenza GNU GPL.

Vincenzo Ciaglia 3) Da quanto tempo sei impegnato con la sicurezza? A quando risale il tuo primo contatto con un computer?
Fyodor Sono cresciuto programmando ma il mio primo vero e proprio contatto con la sicurezza l'ho avuto alle scuole superiori (nei primi anni '90) quando ricevetti il mio primo account su una shell UNIX connessa ad Internet. Faceva parte di una BBS e insieme al mio amico David rapidamente facemmo dell'hacking. Infatti, passavamo molto del nostro tempo a cercare di violare i nostri account in un continuo gioco uno contro l'altro. Queste esperienze ci insegnarono molto.

Vincenzo Ciaglia 4) Qual è il tuo punto di vista sulla sicurezza informatica negli ambienti GNU/Linux?
Fyodor La sicurezza informatica si è sviluppata drammaticamente durante l'ultimo decennio e l'innovazione continua. Tutte le distribuzioni GNU/Linux venivano fornite, letteralmente, con dozzine di porte aperte ed erano del tutto lente a tappare i vari buchi di sicurezza. Ora i firewall sono attivati e configurati in base alle esigenze di ognuno di default. Inoltre, molte distribuzioni hanno implementato il sistema di sicurezza SELinux della NSA. Gli encrypted filesystem che venivano usati per richiedere di compilare patch e ricompilare il kernel sono ora soltanto alcuni semplici comandi. C'è da dire, però, che le condizioni sono ancora molto lontane dall'essere perfette. Mentre le feature di sicurezza come SELinux, gli encrypted hard drives, i firewall, le protezioni contro i buffer overflow e gli aggiornamenti automatici di sicurezza sono più facili da attuare per l'utente finale, essi sono ancora lontani dell'esserlo effettivamente. Vivo e respiro la sicurezza e sono il classico utente che trascurre un'intera serata a configurare a pennello SELinux per far in modo che lavori come più desidero sul mio webserver.
Molti utenti avrebbero probabilmente tolto ogni protezione, lasciato perdere o addirittura creato più problemi di sicurezza di prima con una configurazione di SELinux poco adeguata. E' utile ricordare come la "sicurezza tramite l'oscurità" (security through obscurity) abbia giocato un ruolo chiave nella sicurezza informatica moderna per ridurre worms, virus e quant'altro su queste piattaforme.

Vincenzo Ciaglia 5) Quale linguaggio di programmazione usi per i tuoi lavori? Qual è il tuo preferito? E perchè ?
Fyodor Nmap è sviluppato in C++, da molti definito come il "C con le classi". Fa pure un uso chiaro delle Standard Template Library. Quando quest'ultime hanno causato dei problemi, decisi di estendere ulteriormente i suoi usi. Altre volte creo dei programmi più leggeri in Perl, è sempre un piacere programmarci. Occasionalmente, poi, ho avuto a che fare con Java, Python, shell script, LISP e altro ma il C++ e il Perl sono i miei veri sostegni.

Vincenzo Ciaglia 6) Hai delle idee per migliorare Nmap?
Fyodor Certo! La prossima versione offrirà una scansione ARP e altri supporti ethernet. Questo permetterà di pianificare scansioni di ampie LAN (Local Area Networks). La versione 3.81 è ancora l'ultima rilasciata ma una prima beta che ingloba le funzionalità di cui ti ho parlato prima è disponibile qui. E' stata testata sulo su Linux. Poi, Google recentemente ha sponsorizzato alcuni sviluppatori di Nmap per il suo programma estivo. Alcuni progetti includono alcune nuove GUI, nuove funzionalità di rivelamento del sistema operativo e dei servizi/versione, creando nuove interpretazione dei venerabili programmi Netcat e Hping2, ed altro! Le descrizioni specifiche di tutto ciò che verrà fatto è disponibile qui. Le persone possono ancora aiutare il progetto attraverso l'nmap-dev mailing list.

Vincenzo Ciaglia 7) Perchè creasti un nuovo security tool? Cosa non ti piaceva degli altri, già presenti sul "mercato" ?
Fyodor Creai Nmap nel 1997. Avevo una intera directory di port scanner per la scansione di reti, incluso strobe (il mio preferito di allora), reflscan per le scansioni SYN, e Satan come UDP scanner. Ho modificato la maggior parte di questi per aggiungere le mie migliorie, ma ero frequentemente annoiato quando volevo usare un opzione di strobe con udp_scan, o viceversa. Alla fine decisi di scrivere il mio scanner da zero per venire incontro alle mie esigenze. Lo pubblicai sul numero 51 di Phrack e subito capii che ritornava utile anche a molte altre persone. Cominciai così a ricevere molti contributi a livello di codice e di idee da implementare al neonato scanner e così il progetto crebbe e continuò a crescere col tempo.

Vincenzo Ciaglia 8) Perchè un utente dovrebbe scegliere Nmap al posto di un altro security scanner?
Fyodor Una delle migliori cose del mondo opensource è sicuramente quella che un utente possa provare tutti i programmi presenti in giro e poi scegliere quello più adatto alle proprie esigenze. Incoraggio ogni utente affinchè lo faccia. Mentre Nmap non ha molta competizione nel campo dei port scanner, ci sono altre eccellenti applicazioni che competono con Nmap in modo più specifico. Mi tornano in mente Scanrand di Dan Kaminsky e Amap di THC. Nessus può usare sia Nmap che il suo port scanner interno per la scansione delle reti.

Vincenzo Ciaglia 9) Quale pensi sia stata la causa del successo di Nmap?
Fyodor La stessa che ha portato al successo Linux e gli altri progetti OpenSource. Internet permette la distribuzione del software e la collaborazione globale nello sviluppo. Combina questi benefici con un progetto che gli utenti trovano utile e interessante e avrai buone possibilità di successo, diventando così popolare. Non è la stessa cosa per il software commerciale, ovviamente. E' per questo motivo che il software commerciale non sta andando da nessuna parte e non lo farà per il prossimo decennio. Per questo, inoltre, mi aspetto una crescita sostanziale del software opensource. Sono felice di essere una parte della crescita dell'opensource.

Vincenzo Ciaglia 10) Molti script kiddie usano il tuo tool per forzare alcuni sistemi, cosa vorresti dirgli?
Fyodor Che mi stanno facendo vergognare per quello che ho creato. Ma gli spammer, i ladri di identità e altri mi annoiano più di qualsiasi altro teenager che perde del tempo a fare dei defacement di siti web.

Vincenzo Ciaglia 11) Eccetto Nmap, quale security/network tools è il tuo preferito e quale usi per i tuoi lavori? Dicci perchè li usi.
Fyodor Lasciami prima segnalare la lista dei "Top 75 Security Tools". Molte persone l'hanno trovata utile e salta fuori anche dalla ricerca con google del termine "security tools" e molte altre stringhe. Questi sono i risultati di una indagine condotta tra migliaia di utenti di Nmap. Spero di aggiornarla nei prossimi mesi. I tool che maggiormente uso sono spesso Netcat, Tethereal, Hping2 e Kismet.

Vincenzo Ciaglia 12) Cosa stai facendo ora? Stai lavorando su un nuovo progetto o stai sviluppando qualcos'altro?
Fyodor Sto finendo di scrivere un libro su Nmap, che spero di rilasciare entro l'anno. Sto inoltre lavorando a delle migliorie da apportare ad Nmap e dando un'occhiata agli studenti sponsorizzati da Google.

Vincenzo Ciaglia 13) Quale distribuzione GNU/Linux preferisci usare per i tuoi lavori?
Fyodor I miei tre sistemi più importanti sono equipaggiati con Fedora Core 3. Il mio server primario e le macchine desktop usano la distribuzione X86-64, mentre il mio Thinkpad una X86. Uso anche OpenBSD, FreeBSD, Solaris and Windows, usati solo per testare Nmap sui vari sistemi operativi. Dovrei comprare un sistema OSX economico (usato) per cominciare i test anche su questa piattaforma.

Vincenzo Ciaglia 14) La nostra intervista è completata. Grazie per il tuo tempo e per la tua disponibilità. Tanti saluti dall'Italia.
Fyodor Grazie! Vorrei salutare tutti i miei amici italiani, Gianluca Varenni e altri sviluppatori Winpcap, Ethereal, che mi hanno aiutato per l'artwork di Nmap e Giorgio Zoppi, che ha tradotto le manpage in Italiano.

UTILITA' E LINKS CORRELATI:

- Directory: Sicurezza informatica
- Directory: Linux

- NMap
- TuxJournal

<<< Altri articoli di: Interviste

Pubblicato il: 18/10/2005

AUTORE TESTO
Vincenzo Ciaglia
TuxJournal.net