Linux
Difendersi con rkhunter
by admin on Feb.14, 2010, under Hacking, Linux, Sicurezza
Rkhunter opera in maniera abbastanza simile a chkrootkit in quanto analizza un sistema alla ricerca di rootkits, tuttavia esso controlla anche altri tipi di exploits. (continue reading…)
Difendersi con chkrootkit
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Chkrootkit è un ottimo strumento open source progettato per aiutare gli amministratori di sistema nel compito di controllare periodicamente l’integrità e la sicurezza della proprie macchine UNIX/linux. (continue reading…)
A volte ritornano!
by admin on Feb.10, 2010, under Hacking, Linux, Sicurezza
Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)
Exploit OpenSSH per tonni
by admin on Feb.08, 2010, under Hacking, Linux, Sicurezza
Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
Scansione UDP migliorata in Nmap 5.2x
by admin on Feb.04, 2010, under Hacking, Linux, Sicurezza
Le particolari caratteristiche protocollari fanno sì che la scansione UDP risulti più problematica della corrispondente TCP, ed inoltre pesantemente dipendente da ICMP. (continue reading…)
Fragilità NFS
by admin on Feb.02, 2010, under Hacking, Linux, Sicurezza
NFS è un complesso servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni del filesystem da e verso altri host.
NFS è anche sovente implementato in modo insicuro, particolarmente sulle piattaforme Unix proprietarie più datate, dove le opzioni destinate ad incrementare il livello di sicurezza devono essere impostate in modo esplicito. (continue reading…)
Wireshark con GeoIP
by admin on Jan.30, 2010, under Hacking, Linux, Sicurezza
Dalla versione 1.1.2, Wireshark può utilizzare i databases di MaxMind, GeoIP (a pagamento), e GeoLite (gratuito) per poter far corrispondere indirizzi IP a nazioni e località, oltre ad altre utili informazioni, come gli AS numbers.
Le informazioni su tutte le locazioni conosciute degli indirizzi IP rilevati possono poi essere automaticamente osservate su una mappa. (continue reading…)
Network monitoring (anche remoto) con EtherApe
by admin on Jan.25, 2010, under Hacking, Linux
EtherApe è una validissima soluzione open source per il monitoraggio del traffico di rete del quale, grazie alla propria interfaccia grafica, è in grado di offrire una efficace visione in realtime. Oltre ad interpretare traffico ottenuto “dal vivo”, EtherApe può leggere un file tcpdump (pcap). (continue reading…)
Port forwarding dinamico con SSH
by admin on Jan.23, 2010, under Linux, Sicurezza
Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)
