Tag: ssh
DNS proxying
by admin on Feb.07, 2010, under Hacking, Linux, Networking, Sicurezza
Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.
Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)
Port forwarding dinamico con SSH
by admin on Jan.23, 2010, under Linux, Networking, Sicurezza, Tools
Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)
I plugins di ettercap
by admin on Jan.20, 2010, under Hacking, Linux, Networking, Sicurezza, Tools
Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime. (continue reading…)
I filtri in ettercap
by admin on Dec.26, 2009, under Hacking, Linux, Sicurezza, Tools
Ettercap possiede la capacità di dirottare il traffico attraverso sè stesso attuando attacchi di tipo “Man in the Middle”, ed inoltre di usare filtri per modificare i dati prima di inviarli alla vittima.
Ettercap, uno sniffer per ambienti switched (e molto più)
by admin on Dec.22, 2009, under Hacking, Linux, Sicurezza, Tools
L’impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione dei normali sniffer quando vengono utilizzati in ambienti dotati di switch, in cui quest’ultimo provvede ad inoltrare su ogni singola porta solo i pacchetti destinati agli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati invece a tutte le porte (o quantomeno a tutte le porte della stessa VLAN). (continue reading…)
Comunicazioni audio sicure ed in alta fedeltà tramite comuni tools Linux
by admin on Dec.18, 2009, under Hacking, Linux, Networking, Sicurezza, Tools, VoIP
Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)
Filesystems condivisi e criptati
by admin on Jun.29, 2009, under Hacking, Linux, Sicurezza
Chi deve frequentemente accedere a computers, tipicamente dei servers, da remoto, per operazioni di manutenzione o monitoraggio, lo fa normalmente a linea di comando, tramite ssh.
Si trova spesso dunque a rimpiangere di non poter utilizzare i propri programmi preferiti sui dati di interesse, e se il loro impiego dovesse proprio rivelarsi irrinunciabile, è obbligato a trasferire i files in locale, e successivamente a ritrasferirli in remoto, dopo averli modificati o elaborati. (continue reading…)
Kojoney: un honeypot per attacchi ssh
by admin on May.24, 2009, under Hacking, Linux, Sicurezza, Tools
Kojoney è un honeypot a medio livello di interazione, scritto in Python utilizzando le librerie Twisted e Twisted Conch, in grado di simulare un SSH server. (continue reading…)
SshGuard per bloccare gli attacchi brute-force
by admin on Apr.21, 2009, under Linux, Networking, Sicurezza, Tools
SSHGuard (http://sourceforge.net/projects/sshguard/) è un software (lo dobbiamo ad un giovane programmatore italiano, Michele Mazzucchi) che si può far rientrare nella categoria degli “intrusion prevention system” basati sul monitoring dei log.
Esso in pratica monitorizza l’ attivita di logging relativa a diversi processi, deduce da questa analisi costante quando un server si trovi sotto attacco e reagisce attivando delle specifiche regole di firewalling, bloccando in tal modo l’indirizzo dell’attaccante. (continue reading…)
Un tunnel SSH per accedere alla posta aziendale
by admin on Apr.20, 2009, under Hacking, Linux, Networking, Sicurezza, Società, Tools
In alcune condizioni, mi riferisco ad esempio alla rete locale di uno studio professionale o di una piccola azienda, non vi sarebbe normalmente bisogno di adottare meccanismi forti di autenticazione o crittazione a carico del sistema di posta elettronica sui server interni.
Il discorso cambia totalmente quando ai medesimi servizi si voglia accedere da remoto, situazione che pone pesanti problemi di sicurezza riguardanti accesso, possibili abusi, privacy, e vulnerabilità del software che implementa i servizi.
Una soluzione molto efficace e rapida da realizzare consiste nell’utilizzare un tunnel SSH e continuare a non permettere alcun accesso ai servizi locali tipo POP, IMAP o SMTP da remoto. (continue reading…)
