Tag: security
More SSH Tricks
by admin on Mar.30, 2011, under Hacking, Linux, Networking, Sicurezza, Tools
Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute. (continue reading…)
More SSH Port Forwarding
by admin on Mar.24, 2011, under Hacking, Linux, Networking
Local Port Forwarding
Eseguendo su host1:
# ssh -g -L 8080:www.voipandhack.it:80 host2
ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.
Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80
Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it
Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1
Remote Port Forwarding
Eseguendo su host1:
# ssh -R 8080:mywebserver:80 host2
il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver
mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox
In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno
Disabilitare/rimuovere da Debian/Ubuntu tutti gli NFS Services
by admin on Mar.21, 2011, under Linux, Networking, Sicurezza
NFS è un protocollo nato senza considerazioni particolari per la sicurezza, e possiede un certo numero di punti deboli, sia in termini di protocolllo in sè stesso e per il fatto strutturale che ogni installatione NFS espone differenti daemons, in esecuzione sia come servers che come clients, ad attacchi di rete. (continue reading…)
Zeus impara da Conficker
by admin on Oct.15, 2010, under Sicurezza
Varianti del tristemente noto toolkit cybercriminale ZeuS hanno iniziato ad utilizzare alcune tattiche dell’altrettanto tristemente noto worm Conficker. (continue reading…)
Ancora sul rilevamento Conficker di Nmap
by admin on Oct.14, 2010, under Hacking, Networking, Sicurezza, Tools
La maggior parte degli “hackers” ha da sempre usato Nmap per effettuare un più o meno sofisticato port scanning oppure un rilevamento di OS o di servizi.
La piuttosto recente introduzione (2007), del Nmap Scripting Engine (NSE) ha notevolmente ampliato le prospettive di utilizzo di Nmap. (continue reading…)
Made in Italy
by admin on Aug.24, 2010, under Politica, Società
Ci sarebbe di che vantare una certa paternità, in puro stile “Made in Italy”, riguardo alle accuse di molestie e violenze sessuali di cui è stato fatto oggetto Julian Assange.
Sembra infatti una versione riveduta e corretta del “trattamento Boffo” di italica attualità. (continue reading…)
Possibili utilizzi di Ntop
by admin on Aug.23, 2010, under Networking, Sicurezza, Tools
Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)
Introduzione a Ntop - seconda parte
by admin on Aug.16, 2010, under Hacking, Networking, Sicurezza, Tools
Terminiamo l’esame dei menu di ntop e delle loro gerarchie.
IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)
Introduzione a NTop
by admin on Aug.12, 2010, under Hacking, Linux, Sicurezza, Tools
NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)
WikiLeaks’ Afghanistan war logs: istruzioni per l’uso
by admin on Jul.28, 2010, under Politica, Società
Chi fosse realmente interessato ad esaminare gli oltre 90000 documenti pubblicati da WikiLeaks sulla guerra in Afghanistan, ha la possibilità di farlo usufruendo di più modalità e formati diversi: (continue reading…)
