Linux
DNS e DHCP facili ed efficienti con Dnsmasq
by admin on Sep.26, 2011, under Linux, Networking
Per gestire i nomi in una rete domestica di solito è sufficiente configurare manualmente il file /etc/hosts sulle varie macchine. Questo va bene in una rete con 3 o 4 host, ma quando fra server e postazioni fisse, laptop e smartphones, la rete inizia a superare la decina unità, la modifica del file dei nomi su ogni singolo host diventerebbe già decisamente impraticabile. (continue reading…)
VPN tunneling con openssh
by admin on Sep.24, 2011, under Linux, Networking
Una relativamente poco conosciuta feature da tempo presente in openssh è la sua capacità di creare un tunnel VPN.
In questo contesto, con tunneling si vuole intendere un reale tunneling di livello-3 (IP sopra SSH), e non l’ SSH forwarding cui spesso ci si riferisce impropriamente come SSH tunneling. (continue reading…)
Download tramite Bash
by admin on Sep.24, 2011, under Linux, Networking
Nel post intitolato “Bash Socket Programming” avevo trattato l’argomento relativo alla possibilità, sotto bash e tramite i device /dev/tcp e /dev/udp, di aprire un socket e far passare dei dati attraverso di esso, affermando anche che in tal modo non è più necessario, ad esempio, avere a disposizione comandi come wget o curl o lynx per ottenere i dati da un server remoto.
Rivedendolo a distanza di tempo mi sono accorto che gli esempi a corredo non si estendevano ad includere una soluzione per una esigenza molto comune e pratica, cioè il download di files remoti via HTTP. (continue reading…)
More SSH Tricks
by admin on Mar.30, 2011, under Hacking, Linux, Networking, Sicurezza, Tools
Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute. (continue reading…)
More SSH Port Forwarding
by admin on Mar.24, 2011, under Hacking, Linux, Networking
Local Port Forwarding
Eseguendo su host1:
# ssh -g -L 8080:www.voipandhack.it:80 host2
ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.
Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80
Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it
Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1
Remote Port Forwarding
Eseguendo su host1:
# ssh -R 8080:mywebserver:80 host2
il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver
mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox
In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno
Unusual SSH
by admin on Mar.23, 2011, under Hacking, Linux, Networking
Ho trattato ancora di utilizzi inusuali di ssh. Voglio ancora una volta, e prometto che non sarà l’ultima, tornare su questo argomento affascinante e semisconosciuto. (continue reading…)
Disabilitare/rimuovere da Debian/Ubuntu tutti gli NFS Services
by admin on Mar.21, 2011, under Linux, Networking, Sicurezza
NFS è un protocollo nato senza considerazioni particolari per la sicurezza, e possiede un certo numero di punti deboli, sia in termini di protocolllo in sè stesso e per il fatto strutturale che ogni installatione NFS espone differenti daemons, in esecuzione sia come servers che come clients, ad attacchi di rete. (continue reading…)
Virtualizzazioni in Linux (Parte 2 - KVM)
by admin on Oct.21, 2010, under Hacking, Linux
Nella puntata precedente, ho mostrato come impostare un server virtuale Debian Lenny eseguito sotto UML su Ubuntu 10.04.
In questo secondo articolo, ancora in tema di virtualizzazione, esamineremo KVM. (continue reading…)
Virtualizzazioni in Linux (Parte 1 - User Mode Linux)
by admin on Oct.19, 2010, under Hacking, Linux
Inizia con questo articolo una miniserie riguardante varie tecnologie di virtualizzazione disponibili sotto Linux.
User Mode Linux (UML) esegue un intero Linux system come un processo in userspace . Cio implica che il crash dell’ OS ospite in UML non influenza il sistema ospitante. In tal modo l’isolamento è garantito. (continue reading…)
Ath9k in Master Mode
by admin on Oct.15, 2010, under Hacking, Linux, Networking, Tools
Mi sono spesso imbattuto, in rete, in richieste di aiuto provenienti da utenti in difficoltà nell’impostare le loro interfacce wireless Atheros in AP mode.
Se infatti si tenta di farlo utilizzando iwconfig, l’operazione fallisce:
# iwconfig wlan0 mode master
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Invalid argument.
Il fallimento dell’operazione è un fatto di design.
Lo stack mac80211 non contiene i componenti necessari per operare in master mode autonomamente. (continue reading…)
