Nel pomeriggio è stato sicuramente un pò più interessante l’intervento sul Cybercrime e sulle infrastrutture critiche, nel dettaglio di tutti i potenziali rischi che spesso non si considerano in ambiti governativi, militari, enterprise e chi più ne ha più ne metta. Particolare attenzione anche verso le tecnologie SCADA (Supervisory control and data acquisition) con un Raoul Chiesa impegnatissimo a dribblare gli incovenienti tecnologici derivati dal proiettore e microfoni malfunzionanti. SCADA, ovvero tutte quelle tecnologie automatizzate che troppo facilmente si possono controllare in modo non autorizzato, gli stessi vendor potrebbero mettere in piazza al miglior offerente gli schemi tecnici per poter avere il controllo remotizzato in ambiti decisamente delicati come nucleare, sicurezza governativa, ecc.

Hanno detto la loro anche i responsabili della sicurezza di Telecom e Poste, forse le uniche due realtà italiane che possono (e devono) permettersi delle grosse attenzioni in ambito sicurezza… anche se mi è venuto da sorridere sentendo l’intervento inerente a Telecom che ha appena subito un drastico taglio di tutti gli analisti e penetration tester del Security Operation Center. Simpatica anche l’iniziativa dell’Hacking Film Festival, tre proiezioni con conseguenti commenti di film inerenti all’Hacking.

La giornata del 12 Giugno propone invece una tabella di marcia più accattivante con le vulnerabilità del Web 2.0, iPhone Foreniscs, Mobile Security, PCI-DSS e gli interventi di persone di spicco come Fabio Pietrosanti (naif) e Alessio Pennasilico (Mayhem).

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Unico requisito un iPhone jailbreak. Installate i seguenti pacchetti:

• VoipOver3G (Cydia)
• Skype (dall’Appstore)

Et voilà, potrete tranquillamente fare chiamate in 3G (consigliamo una flat ovviamente), facendo credere a Skype che state utilizzando il Wifi. Unico vincolo è che il vostro interlocutore sia su Skype, per questo potrete utilizzare un metodo di comunicazione senza costi, come il classico “squilletto”.

/etc/ssmtp/ssmtp.conf:
root=tuo_username@gmail.com # altrimenti inviando mail da root il mittente e' "root"
mailhub=smtp.gmail.com:465 # o :587
UseTLS=YES
AuthUser=tuo_username # senza @gmail.com
AuthPass=tua_password
FromLineOverride=YES # per settare correttamente il subject

io sto utilizzando questa configurazione per una webapp che invia in automatico delle mail

But vmware-any-any-update patchs do not support bridge networking with wireless network cards. It can be read in the source of module vmnet.tar, smac_linux.x386.c:

KERN_WARNING vmnet: You are trying to use wireless networking bridged together with vmware-any-any-update. This configuration is not supported, and your wireless bridge will probably not work

After investigating a bit, the problem is this function is only supported in vmnet.tar module that comes with the original vmware, which includes precompiled binaries smac_linux.x386.o_shipped and smac_linux.x86_64.o_shipped which support this function. But the original modules are not worth because they do not compile in the kernel 2.6.24

La “soluzione” proposta dalla stessa pagina che ho trovato googlando consiste nel prendere pezzi di vmnet originale e schiaffarci dentro pezzi di any-any-update-115 per generare un micro mostro che pare funzioni; io non l’ho provato, dubito che il micro mostro funzioni sul kernel 2.6.26 (dato che e’ basato sulle patch 115 e a me servivano le 117d)

Nell’attesa che cambi qualcosa (magari con l’uscita di ws 6.5), rimane funzionante il bridge con le ethernet

ora a me pare che questo banner sia quanto meno fuorviante… e’ vero che puoi scaricare tutti i tipi di file assolutamente gratis… ma per il 97% dei file e’ illegale farlo… e questo mica lo dicono

non ho intenzione di postare inutilita’ sul perche’ e sul per come, fatto sta che un bel giorno di fine febbraio mi attivo via telefonica un contratto con $(operatore 2), il quale mi assicura che l’adsl di $(operatore 1) continuera’ a funzionare — cosa assolutamente non vera, confermatami da $(operatore 1)… beh poco male, c’e’ il diritto di recesso in italia no?! se te lo specificano (si), hai tipo $(tot) giorni per mandare una comunicazione (di solito tramite raccomandata a/r) il cui senso piu’ o meno e’ ok, non voglio piu’ niente, facciamo finta che non ci siamo mai sentiti…

questo diritto e’ stato stabilito in un decreto legge proprio per evitare che la gente finisse ingabbiata in cose che in realta’ non voleva, giusto? giusto. allora, io mando la raccomandata a/r dopo 2 giorni a $(operatore 2) dicendogli che in pratica non volevo piu’ niente e non volevo che venisse toccato nulla di quanto avevo gia’ con $(operatore 1) — parte la raccomandata, torna la ricevuta, ritengo sia tutto ok.

ERRORE

un giovedi’ di un po’ dopo meta’ marzo, torno a casa e la mia adsl non si connette — vabbe’, capita, aspettiamo un po’. la mattina dopo, dato che la situazione non cambia, telefono al 187 e qui scopro l’orrido orrorro: hey, tu non sei un cliente di $(operatore 1), che cazzo vuoi?

eehh?

vado sul sito, controllo le pratiche, trovo un “cessazione adsl – evaso”

ORRORE – MORTE – DISTRUZIONE – CIMITERI

mi aggrappo al telefono, mezzora di musichetta di merda di $(operatore 2) perche’ e’ quel venerdi’ in cui il cristo muore e nessuno a parte me lavora, insisto, desisto, riprovisto, fisto il primo che mi risponde il quale tranquillamente mi dice la sua richiesta di recesso e’ in lavorazione, di solito occorre una mesata

e il diritto di recesso? NEL CESSO

hai ragione? IN PRIGIONE

P.S.: in realta’ volevo scrivere molto di piu’, ma esco da questi 20 giorni mentalmente a terra e proprio no go’ coioni

etrom

a parte le difficolta’ ad avere un account funzionante sui loro pc (windows xp che suggono le home da un windows server 2003) coi giusti permessi per accedere alle home degli utenti

a parte le difficolta’ a connettere il mio notebook alla loro rete (wireless: zero successi; wired: funziona, pero’ non bisogna usare il dhcp ma mettere a mano un ip >x.y.z.20 perche’ i primi li riserva ai pc interni che non possono andare su internet [ehhh?!?!? mac questo sconosciuto])

a parte le difficolta’ ad avere gli account degli studenti funzionanti (circa meta’ non potevano accedere alla loro home)

ma tu che sei il tecnico,  non puoi fare la faccina da ommioddiochie’questocos’e'questacosastranaquachefalemagie quando ti dico che ho messo squid sul mio notebook e faro’ passare gli studenti via proxy per farli navigare come e dove dico io e non dove vorrebbero loro (a.k.a. tettegrosse.it)

ma tu che sei il tecnico,  trovare una soluzione diversa al disattivare le periferiche per impedire che gli studenti attacchino le loro pendrive usb o mettano un cd no eh

PS: attaccare la password di amministratore con lo scotch sotto la tastiera non e’ una buona idea.

Ho un Imate JasJar simpatico aggegio con Windows Mobile sopra, andando in giro spesso lo uso con il mio GPS Holux e l’altro giorno mi sono chiesto se per caso fossero esistiti dei programmi per tracciare gli spostamenti via GPS, dopo un pò di search vari mi sono imbattuto in questo sito: GPS Visualizer, che si preoccupa di generare delle mappe con dei file di “log” spesso derivanti da applicazioni quali: WiFiFoFum, NetStumbler, GPS Manager, Cetus GPS e altri, per la gioia di molti (anche mia) supporta anche XML ed Excel.

Dopo aver dato in pasto il mio bell’XML generato da WiFiFoFum del mio palmare posso scegliere se generare la mappa con Google Earth, Google Maps, PNG, JPG, etc. Il test è avvenuto a casa mia, le wifi beccate sono 3 compresa la mia… Uploado il log e mi accorgo che effettivamente genera la mia bella mappa come di seguito illustrato:

L’unico problema è che io non abito li in effetti non sono tanto lontano, forse l’imprecisione è dovuta alle coordinate longitudinali e latitudinali elaborate in modo errato da WiFiFoFum o dal GPS (anche se dubito per quest’ultimo, dato che con TomTom è preciso al metro…), quindi ecco perchè l’esperimento è riuscito all’80%, proverò ad effettuare dei test appena il tempo me lo permetterà, l’idea non è affatto male e potrebbe trovare spazio anche in altri campi… Se qualcuno ha avuto già esperienze di questo tipo ci faccia sapere.

Ebbene si amici miei, nel 2007 c’era ancora qualcuno che non aveva l’ADSL, ora caro amico mio non sentirai più quel suono del modem che diventerà un ricordo, quel piiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiruuuuuuurururuuuuuuuuu……ruuuuuuruuuurururuuuuu, finalmente potrai:

1. scaricare da internet a velocità umana
2. vedere un film entro 24 ore
3. muoverti come un leopardo sui siti di streaming video quali TUOTUBO, youpr0n et simili
4. essere legiadro su ftp, ssh, ecc
5. avere upload…
6. browsare bruciati e altri siti in tempi da “record”
7. avere il tuo bravo disservizio adsl tin (di la verità non vedevi l’ora )
8. potrai permetterti di mettere un pc dedicato 24/365 sempre online (a meno che non ti imbatti nel punto 7)
9. qualora ti imbattessi nel punto 7, insultare gli op del 187!
10. giocare in multiplayer su internet!!!

Goditi questo giorno e benvenuto fra noi!