Archive

Archive for the ‘Networking’ Category

Hacking rete wireless di Alice e Fastweb

November 9th, 2010 1 comment

IMPORTANTE: Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.). Inoltre  la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615-quater c.p.

Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Non mi ritengo responsabile di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.

Un gruppo di ragazzi (wifiresearchers) ha scoperto gli algoritmi che permettono di calcolare la password della rete wireless fornita con l’adsl di  Fastweb o Alice (Telecom). In particolare è possibile recuperare una chiave WPA dell’operatore FastWeb esclusivamente con Access Point Pirelli e degli Acces Point Alice con Firmware AGPF.

Nel caso di Fastweb la password si calcola conoscedo solo l’SSID mentre per Alice oltre all’SSID serve anche il seriale del router. Read more…

Sicurezza VoIP: come proteggersi con fail2ban

November 5th, 2010 No comments

Negli ultimi due/tre anni sono aumentati vertiginosamente gli attacchi verso i centralini VoIP. Il tipo di attacco più frequente è quello di eseguire uno scanning della rete per trovare i server in ascolto sulla porta di segnalazione del protocollo sip (cioè UDP 5060) e provare un l’accesso con valori di utenza e password pseudo casuali fino a trovare la combinazione corretta.

La soluzione principale è quindi quella di utilizzare delle password sicure e magari modificare la porta di ascolto su una non standard.

Per rendere il nostro centralino ancora più sicuro e quindi proteggerlo da attacchi di tipo bruteforce menzionati sopra, possiamo utilizzare fail2ban. La guida che segue è specifica per OpenSIPs e Asterisk

Che cosa è fail2ban?

E’ un applicativo che esamina i file di log relativi al servizio che vogliamo proteggere (ssh, http, sip ecc..) e nel caso in cui riscontri più di un determinato numero di tentativi falliti in un certo intervallo di tempo (configurabile)  blocca temporaneamente (tramite iptables)  l’IP che sta tentando l’accesso.

Configurazione base fail2ban

Una volta installato (“sudo apt-get install fail2ban ” su macchine Ubuntu e Debian) troviamo i file di configurazione sotto la cartella /etc/fail2ban.

In particolare nel file /etc/fail2ban/jail.local sono presenti le regole di ban per i diversi servizi. Ciascuna regola è identificata dal nome tra parentesi quadre. Read more…

Come appropriarsi dell’account di Facebook (e non solo)

October 28th, 2010 No comments

Un paio di giorni fa è stata presentata al ToorCon di San Diego, l’estensione di Firefox Firesheep che permette di appropriarsi dell’account di Facebook, Twitter, ecc., ecc. di un malcapitato utente collegato alla stessa rete WiFi (non protetta) e che sta navigando su tali siti.

Firesheep non si preoccupa delle password, ma si concentra sulla sessione attiva analizzando i cookie che vengono usualmente trasmessi in forma non criptata.

Mentre e’ all’opera la simpatica estensione mostra in una barra laterale del browser l’elenco degli account catturati (con tanto di sito di riferimento, nome dell’utente e relativa foto!) e consente di impersonificare il relativo utente mediante un doppio click.

Una soluzione che permetterebbe di proteggersi è (oltre a evitare di accedere ai nostri account da reti WiFi pubbliche) quella di installare il plugin per Firefox chiamato Force-TLS che forza ad usare connessioni di tipo https ossia sicure.

(un grazie a Max per la segnalazione)

Configurazione rete su Linux

October 12th, 2010 No comments

Di seguito i passi base per configurare la rete su le distribuzioni linux  CentOS e Ubuntu

— CentOS —

Sulle distribuzioni RH based, tra cui CentOS, è possibile configurare i parametri di rete sul file /etc/sysconfig/network-scripts/ifcfg-eth0 per quanto riguarda l’interfaccia eth0. Es:

DEVICE=eth0
BOOTPROTO=static
DHCPCLASS=
IPADDR=192.168.100.1
GATEWAY=192.168.100.254
NETMASK=255.255.255.0
ONBOOT=yes

Per eventuali indirizzi IP aggiuntivi devi modificare i file /etc/sysconfig/network-scripts/ifcfg-eth0:x con x pari a 0,1,2,3,4… come sopra, levando la riga che inizia per GATEWAY=.

— Ubuntu —

Sulla distribuzione Ubuntu invece il file da editare è /etc/network/interface nel quale vanno configurate tutte le interfacce di rete. Es Read more…

Dropbox – Spazio disco on-line

March 19th, 2010 2 comments

DROPBOX è un servizio che permette di salvare i propri file (immagini, filamti, documenti o programmi) su un server e di condividerli su qualsiasi computer  utilizzando o una semplice interfaccia web o un programma da installare sul proprio pc (Windows, Mac, Linux) e che crea un disco di rete.

Una volta registrati sul sito sarà sufficiente scaricarsi l’apposita applicazione che vi creerà tra le risorse del vostro computer una cartella virtuale. Questa operazione può essere eseguita su i diversi computer che avete (magari a casa e in ufficio) in modo tale da poter condividere senza problemi tutti i tipi di file che avete. Chiaramente tutte le modifiche che apporterete sulla cartella dropbox verranno sincronizzate immediatamente sia sul vostro account online che su tutti i computer sui quali avete installato il software

Inoltre è possibile condividere Read more…

Nagios e Lilac – Installazione [AGGIORNATO]

March 3rd, 2010 1 comment

[LILAC PLATFORM per NAGIOS non esiste più!]

Nagios è un programma di monitoraggio di reti che è stato concepito e sviluppato per lavorare in ambiente Linux e in generale in presenza di tutti i possibili sistemi Unix. Nagios non ha un interfaccia grafica nativa per la configurazione ma è tutto a riga di comando. Esistono diversi progetti che ci vengono in aiuto. Quello che viene presentato qui è Lilac.

La guida che segue (scritta insieme a Gabriele Barbagallo) descrive in maniera *molto* schematica le procedure di installazione e configurazione di questi due programmi. Read more…

Categories: Networking Tags: ,

The Common Craft Show

November 19th, 2008 No comments

Questa è una serie di video (in plain English) molto interessanti che affrontano argomenti tecnologici ( la maggior parte dei quali riguarda tecnologie inerenti il Web 2.0) in modo semplice e chiaro, senza scendere in eccessivi tecnicismi  . Sono di particolare interesse sia per i non tecnici, sia per i tecnici (visto che questi ultimi spesso non riescono a spiegare i concetti alla base del loro lavoro senza utilizzare un boato di acronimi e dettagli implementativi, risultando, di conseguenza, pressoche’ incomprensibili al resto dell’umanita’).
La tecnica con cui sono realizzati e’ piuttosto innovativa per gli argomenti trattati: lo sfondo di ogni video e’ una lavagna bianca su cui interagiscono disegni tracciati sulla stessa, su carta e stampe (di schermate ed altro), il tutto condito da qualche gesto con le mani  e una voce fuori campo (l’elemento più divertente), che canticchia anche la sigla di apertura!

Ecco l’indirizzo Web della serie:

http://www.commoncraft.com/show

Categories: Networking Tags: