Cisco port-channel

20 settembre 2010 - Fonte: http://nazarenolatella.myblog.it/

Ora, premesso che il port-channeling NON E' argomento CCNA come ho sentito spesso dire (almeno per quanto riguarda l'esame 640-801), il seguente post ha lo scopo di chiarire a cosa serve effettivamente la feature in questione.

Nella fattispecie, mediante il port-channeling è possibile fare in modo che più interfacce vengano coinvolte da un unico flusso logico di informazioni (in pratica è come se costituissero un'unica interfaccia), semplificando notevolmente la vita agli amministratori, soprattutto in caso di guasti o nel caso in cui si vogliano evitare i loop senza la necessità di utilizzare il protocollo STP.

Ora, le condizioni necessarie per garantire il...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

PIX 501 e logging su una linux box

11 settembre 2010 - Fonte: http://nazarenolatella.myblog.it/

Un'operazione fondamentale nell'ambito dell'amministrazione di rete o di sistema consiste nella raccolta dei log e nella successiva analisi degli stessi.

Ora, tale raccolta può avvenire localmente (ovvero direttamente sui dispositivi di rete interessati) e/o nell'ambito di server dedicati, detti logserver. E' buona pratica, prima di mettere in produzione uno o più di questi server specializzati nella raccolta dei log, effettuare un hardening del sistema, oltre ad adottare politiche di accesso ristretto. Ciò si rende necessario poichè i log devono rimanere intatti e devono essere protetti da eventuali operazioni di tampering (manomissione, alterazione) messe in atto da un possibile attaccante.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Algoritmo Diffie-Helman per lo scambio delle chiavi

6 settembre 2010 - Fonte: http://nazarenolatella.myblog.it/

L'algoritmo Diffie-Helman rappresenta il primo esempio di crittografia a chiave pubblica. In particolare, esso consente a 2 utenti che vogliono comunicare in modo "sicuro", di scambiarsi una chiave segreta da usare in fase di cifratura/decifratura.

La robustezza di tale algoritmo si basa sostanzialmente sulla difficoltà di calcolo dei logaritmi discreti. Quindi, per capire bene il funzionamento dell'algoritmo in questione, occorre definire in modo chiaro cos'è un logaritmo discreto.

Sia a la radice primitiva di un numero primo p, dove per radice primitiva si intende il numero le cui potenze generano tutti gli interi compresi tra 1 e p-1....

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Fail2ban: una valida contromisura agli attacchi bruteforce

30 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Gli attacchi bruteforce rappresentano ormai una vera rogna per tutti i sys/net admin, in quanto, oltre a riempire i file di log di robaccia inutile, c'è sempre la remota possibilità che vadano a buon fine, compromettendo in todo o in parte la sicurezza dei vari dispositivi. Cosa fare dunque? La risposta è semplice: utilizzare Fail2ban.

Questo semplice applicativo (scritto in Python), esamina i file di log relativi ai servizi pubblicati sul nostro sistema (ad esempio SSH, FTP, HTTP, ecc.), riuscendo a riconoscere eventuali attacchi bruteforce (quando i tentativi di login da parte di un determinato IP sorgente superano la soglia massima consentita).

Ora, di documentazione...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Attacco SSH fingerprint fuzzy

27 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Rileggendo un libro interessantissimo, "Hacking: The Art of Exploitation, 2nd Edition", ci siamo soffermati su una tipologia di attacco piuttosto particolare. In questo post, vorremmo raccontarla, quanto meno per l'idea che ne sta alla base: si tratta dell'"SSH fingerprint fuzzy".
Lo scenario di riferimento per questo attacco, è il man-in-the-middle, quindi lo rivedremo al volo prima di esaminare lʼoggetto vero e proprio di questo post.

Lʼattacco man-in-the-middle consiste nell'interporsi fra due host in modo da poterne intercettare le comunicazioni, anche se cifrate. Facciamo...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Contromisure agli attacchi DoS e DDoS

23 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

In questo post abbiamo visto cosa si intende per attacchi DoS e DDoS. Ora vedremo come si possono prevenire (dove possibile), riconoscere ed eventualmente bloccare (o mitigare).

In generale, possiamo affermare che esistono tre linee di difesa contro gli attacchi DoS e DDoS:

1) Prevenzione e cognizione: questa fase si sviluppa prima dell'attacco vero e proprio e comprende tutti quei meccanismi che consentono all'host vittima di resistere ai tentativi di negazione del servizio, continuando a...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Bypassare il firewall della rete aziendale mediante OpenVPN

21 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Quanto di seguito, è il racconto di una mattina in ufficio, passata a dare una mano ad un amico. Non vuole essere assolutamente un how-to su OpenVPN, per il quale si trova dell’ottima documentazione su internet, a partire da quella presente sul sito ufficiale.
Poniamo il caso che un giorno un vostro amico vi telefoni e vi dica qualcosa del genere: "Ti prego, aiutami!!! Devo assolutamente entrare su LogmeIn per fare un'assistenza urgente, ma questa rete è completamente chiusa. Non so proprio come fare!!!".
Ovviamente voi, spinti da irrefrenabile spirito di altruismo, non potrete rimanere indifferenti. L’unico abbozzo di soluzione che vi verrà in mente sarà quello di dirottare il traffico del vostro amico attraverso di voi, visto che, casualmente,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Attacchi DoS e DDoS

19 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Gli attacchi DoS (Denial of Service) e DDoS (Distribuited Denial of Service) rappresentano uno dei fenomeni più preoccupanti degli ultimi anni. Infatti, non è raro incappare in siti e portali di vario genere i cui tempi di risposta risultano mostruosamente alti, causando diversi problemi alla navigazione degli utenti legittimi e, in alcuni casi, l'irraggiungibilità del sito stesso.

Le motivazioni che stanno dietro a questa tipologia di attacco sono le più disparate:

1) motivazioni di tipo economico. Un'azienda potrebbe decidere di "investire" del denaro per cercare di arrecare danno al business di una società rivale, che magari opera nello stesso settore, soprattutto se la maggior parte...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

DNS zone transfer

6 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

In questo post abbiamo visto qual è la logica su cui si basa un attacco molto diffuso nell'ambito dell'hijacking (dirottamento), ovvero il DNS poisoning, conosciuto anche come pharming. Ora, invece, adremo a vedere come ottenere informazioni preziose durante la fase di footprinting (ovvero di preparazione di un attacco informatico) semplicemente forzando un trasferimento di zona su uno dei server DNS appartenenti al dominio di nostro interesse.

Sostanzialmente, una zona è costituita da un dominio e/o da uno o più sottodomini. Ad esempio, per il dominio .it ci sarà una zona dedicata a ciao.it e nell'ambito di ciao.it ci saranno...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Mizilla Firefox 3.6.8: aumentare il numero di popup visualizzabili

3 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Recentemente ho sviluppato un CRM per un'agenzia turistica. Tale CRM prevede una procedura di pre-emissione dei biglietti, la quale consente all'operatore di poter stampare in un colpo solo tutti i ticket relativi ad una data partenza, semplificandogli notevolmente la vita. Ho notato, però, che quando il numero di biglietti da stampare è superiore a 20, Firefox si rifiuta di aprire le finestre popup successive, annullando in parte l'utilità della pre-emissione.

Come agire dunque? Semplice, aumentando il numero di popup visualizzabili dal browser in questione. Per fare ciò basta digitare:

about:config

nella...

Leggi il seguito »

Nessun commento »

Inserito in , , ,