Tag: tcp-ip
Possibili utilizzi di Ntop
by admin on Aug.23, 2010, under Sicurezza, Tools
Chi è che consuma la maggior parte della banda Internet nella mia rete?
Nel modo in cui si svolge il web browsing works, la maggior parte del traffico di solito avviene in ingresso da Internet (testo, immagini, sound, video), a fronte di una quantità di traffico in uscita molto modesta (richieste HTTP Get ed altri comandi). Se si considera un utente che scarica grossi files (film piratati, immagini, porno, iso images), potrebbe inviare una unica piccola richiesta durante 20 minuti causando tuttavia il trasferimento di 650MB di dati in ingresso. (continue reading…)
Introduzione a Ntop - seconda parte
by admin on Aug.16, 2010, under Hacking, Sicurezza, Tools
Terminiamo l’esame dei menu di ntop e delle loro gerarchie.
IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP). (continue reading…)
Introduzione a NTop
by admin on Aug.12, 2010, under Hacking, Linux, Sicurezza, Tools
NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito. (continue reading…)
Bash Socket Programming
by admin on Jul.01, 2010, under Hacking, Linux
Sotto bash è possibile aprire un socket e far passare dei dati attraverso di esso. Non è necessario usare i comandi curl o lynx per ottenere i dati da un server remoto.
Bash dispone di due files device speciali che possono essere utilizzati per aprire network sockets. (continue reading…)
tshark e cli tools di wireshark
by admin on Jun.28, 2010, under Hacking, Linux, Sicurezza, Tools
Wireshark, che una volta si chiamava Ethereal, è un software piuttosto noto in generale a molti utilizzatori Linux, cui magari sfugge tuttavia la presenza dei suoi tools a riga di comando, talvolta presenti nell’omonimo package, oppure in un package supplementare, a seconda della distribuzione utilizzata. (continue reading…)
Port knocking
by admin on Jun.22, 2010, under Linux, Sicurezza, Tools
Il Port knocking è una tecnica che permette di rafforzare in maniera considerevole la sicurezza di un server che debba garantire servizi non permanenti su indirizzi IP pubblici.
In tal modo un determinato servizio, normalmente invisibile, diventa accessibile in caso di necessità. (continue reading…)
Wireshark plugin per catturare streams SMB
by admin on Jun.01, 2010, under Hacking, Linux, Sicurezza, Tools
Ultimamente ha fatto la sua comparsa un plugin che fornisce a Wireshark la capacità di estrarre e salvare separatamente, a partire da una qualsiasi cattura di traffico di rete, sia in tempo reale che a partire da traffico precedentemente salvato, il contenuto di qualsiasi file trasferito tra un server ed un client tramite il protocollo SMB. (continue reading…)
SmartCam, una webcam remota su mobile Symbian
by admin on May.19, 2010, under Hacking, Linux
SmartCam (Smart Phone Web Camera), un progetto ospitato su sourceforge e che si deve a Ionut Dediu, fa veramente poco per presentarsi, tanto è vero che l’unica descrizione che le si riferisce recita solamente: “Turns a Symbian Series 60 phone with bluetooth and camera into a handy webcam ready to use with your PC.”.
Effettivamente lo scopo del progetto è piuttosto chiaro: Trasformare un cellulare basato su Symbian 2 o 3, in una webcam capace di trasmettere ciò che registra via bluetooth, ma non solo, anche via wifi, ad un server. (continue reading…)
Controllo remoto di Motion con anyRemote
by admin on May.17, 2010, under Hacking, Linux, Sicurezza
anyRemote è un’applicazione (gratuita e rilasciata sotto licenza GNU GPL) che consente di utilizzare il cellulare come un sorta di “telecomando” per la gestione di altre applicazioni, ovvero fornire un servizio controllo remoto su piattaforma Linux tramite Bluetooth, InfraRed, o Wi-Fi.
anyRemote supporta infatti una ampia gamma di cellulari Nokia, SonyEricsson, Motorola ed altri (il cui elenco è consultabile alla URL http://anyremote.sourceforge.net/devices.html), rendendoli in grado di comunicare con Linux, è può essere configurata in linea di principio per gestire qualsiasi tipo di software operante su di esso.
Il motivo per cui ne parlo è legato alla necessità di utilizzare un comodo metodo per l’attivazione e la disattivazione del sistema di sorveglianza domestica che spesso costituisce l’argomento dei post più recenti.
(continue reading…)
Costruire una applicazione convergente per la sorveglianza domestica (parte 2)
by admin on May.07, 2010, under Hacking, Linux, Sicurezza
Terminiamo qui la trattazione del software WISH citandone ancora alcune caratteristiche fondamentali, finora non menzionate. (continue reading…)
