Siete frustrati dai proxy aziendali ed i vari Websense che vi censurano/impediscono la navigazione? Non disperate, forse c’è un rimedio. In questo caso vedremo un esempio con la seguente architettura (una delle piu diffuse):

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Domenica mattina. Sveglia alle 10 di questo caldissimo luglio ancora a Roma, perchè ahimè ancora non facciamo parte della folta e felice schiera dei vacanzieri. Decidiamo di concederci il lusso di una colazione al bar..e andiamo da ANTONINI, rinomato bar sito in Via Sabotino 32 zona Prati. E cavolo!!.. altro che lusso!!!

Ci sediamo e ordiniamo due spremute d’arancia, un tramezzino, una pizzetta rossa e due tartine (che in orario aperitivo in genere vengono offerte) per la modica cifra di 25.20 €!! Io e il mio compagno ci guardiamo sconcertati.. una colazione 25.20 €???? impossibile… ci sarà un’errore! Neanche a Piazza del Campo a Siena si spende una cifra del genere (e scusate almeno lì è possibile godere di una vista spettacolare, e non trovarsi in una stradina in mezzo al traffico di Roma e allo smog)!!! E invece era tutto vero.. ma non abbiamo neanche avuto il coraggio di contestare, un pò di pudore noi ancora ce l’abbiamo.. ma la gente non lo sa che fuori ce sta na crisi??!

Non è finita qui! Stavamo ancora cercando di riprenderci dallo shock del conto quando si palesa davanti a noi un bambinetto Rom che chiede l’elemosina.. Ci rifiutiamo di pagare l’obolo in denaro e lui subito che va per infilare la mano nel piatto e prendersi una tartina… nooooooo! cavolo è la mia preziosissima colazione…! Il cameriere interviene soltanto dopo un teatrino di 5 minuti in cui il bambino non solo voleva la tartina, ma voleva pure sceglierla.. ma dimmi te!! Mi impunto e scelgo io.. quella al tartufo che poco mi piace.. dopo vari tentennamenti la prende con le mani lerce di sporcizia e dice che entra e se la fa cambiare..Signori e signore.. noi che credevamo di aver visto tutto.. ancora una volta rimaniamo sconcertati.. il personale del rinomato bar Antonini ha cambiato la tartina del bambino rom.. che felice e con la sfacciataggine di chi ha avuto la meglio mi dice: “Ti giuro me l’hanno cambiata”

Segue momento di silenzio e incredulità anche di altri clienti del bar… decidiamo di andarcene a casa.

Per oggi c’è bastata.. il vero lusso, abbiamo pensato, è prendercelo rilassati sulla nostra bella terrazza il caffè..

Questo video di lock-picking mi ha sorpreso per la sua originalità, ve lo riporto.

Il secondo transnational hackmeeting e’ ormai finito, non e’ stato ne’ troppo organizzato ne’ troppo “partecipato”, di 60 presenti (levando il fatto che 40 erano italiani ma vabbe’… ) molti erano li’ solo in veste di accompagnatori e/o turisti (e ci credo Oslo spacca, in compenso qualsiasi cazzata costa uno sproposito quindi avere da dormire 4 free fa la differenza). In ogni caso e’ sempre da paura incontrarsi anche solo x scambiare 2 chiacchiere… soprattutto se poi ci si incontra in un posto dove difficilmente capitera’ di tornare. Il meeting e’ stato ospitato dall’hacklab dell’Humla, x il resto che altro dire se non che Oslo spacca, che fleshi troppo x il fatto che non fa mai buio e x la quantita’ di biondone che si incontrano qua e la’ x strada…. poi insomma, qui trovate delle foto fatte da jaxxx di oziosi.org (che approfitto x salutare).

Da segnalare anche un articolo uscito su un giornale locale che parla dell’evento, ovviamente non si capisce una fava (e’ in norvegese), pero’ Radikale Datanerder ci piace come definizione… . BELLAAAAAAAAHHH!!!!!

Non potevano mancare dei rappresentanti di bruciati.net a questo evento che già si era svolto in precedenti occasioni, tenutosi a Francavilla a Mare, ridente paesino nelle vicinanze di Chieti e Pescara. Ci siamo trattenuti solo il primo giorno.

Dopo 1 ora e mezza di macchina siamo arrivati all’evento che già era cominciato da qualche ora, con mio grande dispiacere non sono riuscito a vedere lo speech di Smilzo (sulle console da gioco) che ha disertato la manifestazione, interessanti comunque quelli tenuti nella prima giornata anche se alcuni riguardavano argomenti non proprio recentissimi. Ci fa piacere vedere che c’è interesse nel ritrovarsi, forse superfluo portarsi un pc/laptop, dato che la saletta dei talk era una specie di cinema, nella stanza accanto alcuni accaniti del gaming si sfidavano a colpi di fucile, altri si godevano il sole in spiaggia (non molto distante) o al balcone.

Ecco alcuni scatti per descrivere un po’ il viaggio e l’evento:

A tutti voi utilizzatori di peer 2 peer vi consiglio caldamente di installare uno di questi 2 prodotti, stanno diventando sempre più frequenti news su server ed2k spia, spyware da p2p, sorveglianze varie.

Io non sono un gran utilizzatore di p2p ultimamente, pero’ è bastato aprire un attimo eMule per vedere sfilze di ip bloccati (e pensare che uso windows solamente per giocare…), secondo una mia teoria trattasi di spywares built-in nei softwares per la maggior parte… ma come difendersi? Il funzionamento è semplicissimo PeerGuardian ha istituito delle blackilist di IP delle varie cyveillance, lobby informatiche, giganti dell’IT e chi più ne ha più ne metta… che usa anche MoBlock, il suo clone per linux.

Curioso il fatto di vedere anche connessioni verso porte http esterne di enti governativi o degli sciacalli del marketing… Dopo aver letto l’ultimo articolo di vecna sui cookies di google non scarterei questa ipotesi… Inutile dire che è possibile customizzarsi i range e i vari IP da bloccare/accettare… Efficace? pare di si, ma non potremo mai esserne sicuri al 100%.

Torna a far parlare (male) di se Windows Vista il neo nato fra i sistemi operativi Microsoft dopo anni di lento e macchinoso sviluppo, ultimamente se ne sono sentite di tutti i colori, come la copia originale che si disattiva dopo 9 installazioni, feature rimossa dopo il clamore suscitato.

Pare che anche in tema sicurezza il nuovo sistema operativo di casa Microsoft non sia eccellente, recenti analisi provano il fatto che Vista è vulnerabile alla maggioranza dei Worms/Virus in circolazione che attaccano le versioni precedenti di Windows, inoltre sembra anche che stia girando un Trojan sui peer 2 peer più frequentati, per gli ignari utenti che tentano di attivare la propria copia pirata, il nome del crack è Windows Vista All Versions Activation, innocente nome sotto cui si nasconde un Trojan conosciuto come LdPinch.a.

Curiose anche le voci che parlano del sistema di installazione e della sua facile “taroccabilità”, una versione pre-installata della copia di Windows con estensione .wim che permetterebbe quindi ad admin curiosoni o malintenzionati vari di inserire malwares all’interno della copia… Microsoft su questo raccomanda di controllare l’autenticità del bollino.

Per concludere alcuni smanettoni hanno cronometrato il boot di Vista-RC1 su un PC medio (Pentium M 1,7Ghz, 512 MB RAM) e hanno constatato che ci vogliono 56 secondi prima di veder comparire il desktop; anche il processo di upgrade da Xp a Vista pare essere molto lento, si parla addirittura di 2 ore, e usando un pc tutto sommato performante (Pentium D, 2GB RAM).

A voi le conclusioni, io per adesso per quel poco che lo uso, me ne rimarro’ per un bel po’ sul mio vecchio Xp…

bruciati.net era giu quando mi imbattei in questo argomento, signore e signori, proprietari di spazi web in giro per il mondo occhio ai contenuti che esponete sulla rete, a quanto pare non passano inosservati.

Un bel giorno sui logs di bruciati.net mi imbatto in strane classi ip che miravano alcuni post particolari senza passare dalla homepage, fin qui tutto ok, poi comincio a ad associare i post agli ip e in effetti la cosa sembra un po’ strana dato che non erano amici di irc, ne visitatori provenienti da google et simili, controllando con il whois mi accorgo che appartengono a delle aziende con dei compiti particolari, spiarci per conto delle grandi multinazionali come: Nintendo, Levi’s, Microsoft, Ford e molte altre…fino ad arrivare a RIAA e MPAA

Ma perche’ non ero a conoscenza di questi controlli? Eppure in genere spulcio i quotidiani e portali online che trattano simili argomenti. Chiedo ad amici smanettoni e neanche loro sanno cosa siano le Cyveillance. Beh lo scopo delle Cyveillance è di rimanere nell’ombra per spiarci, il sito cyveillance.linuxgod.net tratta questo argomento ampiamente dato che una di queste Spy-Corporation ha provato a violarlo per venire in possesso di materiale pubblicato illegalmente o sotto il diritto d’autore…

Lo stesso sito oltre ad esaurienti spiegazioni su questi signori fornisce anche degli .htaccess da mettere sul proprio sito web, con i range delle principali Cyveillance che effettuano tali scansioni dei siti web con i loro bot/crawler (che in genere si identificano dal Mozilla/4.0 o Internet Explorer Compatible, oppure ancora PippoBot/2.0), vi consiglio anche di leggere il ping pong di mail con un dirigente e i logs di una tentata intrusione nei sistemi informatici dell’autore del sito.

Meditate gente…meditate.

(dopo un giorno di bestemmie) ho scoperto che ip6tables non supporta il modulo ip_conntrack per leggere gli stati della connessione, quindi una regola tipo:
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
con policy della tabella DROP fallira’ sempre, meglio usare al suo posto:
ip6tables -A INPUT -p tcp --tcp-flags ACK ACK -j ACCEPT
che sembra invece funzionare…