Introduzione a Ntop – seconda parte

16 agosto 2010 - Fonte: http://www.voipandhack.it

Terminiamo l’esame dei menu di ntop e delle loro gerarchie.

IP:Summary:Traffic - Visualizza una tabella che elenca, per ciascun host (IP) visto, quanti dati tale host abbia trasferito, che percentuale del traffico totale dal momento in cui ntop è entrato in funzione rappresenti, e l’ammontare di traffico inviato per alcuni protocolli chiave TCP/IP  (FTP HTTP DNS, Telnet, NBios-IP Mail, DHCP-BOOTP SNMP NNTP, NFS/AFS, VoIP X11, SSH, Gnutella, Kazaa, WinMX, DC++, eDonkey, BitTorrent, Messenger, Other, IP).
Si può visualizzare questa informazione relativamente agli hosts locali, remoti o tutti gli hosts per i dati inviati, ricevuti o sia inviati che ricevuti sia per singola VLAN che per tutte le VLANs.

IP:Summary:Multicast...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Introduzione a NTop

11 agosto 2010 - Fonte: http://www.voipandhack.it

NTOP, (acronimo di Network TOP, in riferimento al famoso comando UNIX) è un’applicazione opensource, disponibile sia per piattaforme UNIX che Win32, rilasciata sotto licenza GPL, e orientata all’analisi e al monitoraggio del traffico di rete, in grado di fornire un importante supporto a varie attività di network management, comprese pianificazione e ottimizzazione della stessa rete, e anche con rilevamento di violazioni alla network security.
Include pertanto funzionalità di IDS sebbene non sia specificatamente studiata per tale compito.

Il programma viene attivamente sviluppato e mantenuto da Luca Deri, ricercatore e docente presso il Dipartimento di Informatica dell’Università di Pisa, ed...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Bash Socket Programming

30 giugno 2010 - Fonte: http://www.voipandhack.it

Sotto bash è possibile aprire un socket e far passare dei dati attraverso di esso. Non è necessario usare i comandi curl o lynx per ottenere i dati da un server remoto.

Bash dispone di due files device speciali che possono essere utilizzati per aprire network sockets.

Dalla man page della bash:

  1. /dev/tcp/host/port - Se host è un hostname o un indirizzo Internet valido, e port è un intero nel range dei port number o un nome di servizio, la bash tenta di aprire una connessione TCP verso il corrispondente socket.
  2. /dev/udp/host/port - Se host è un hostname o un indirizzo Internet valido, e port è un intero nel range dei port number o un nome di servizio, la bash tenta di aprire una connessione UDP verso il corrispondente socket.

È...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

tshark e cli tools di wireshark

28 giugno 2010 - Fonte: http://www.voipandhack.it

Wireshark, che una volta si chiamava Ethereal, è un software piuttosto noto in generale a molti utilizzatori Linux, cui magari sfugge tuttavia la presenza dei suoi tools a riga di comando, talvolta presenti nell’omonimo package, oppure in un package supplementare, a seconda della distribuzione utilizzata.

Nel tarball dei sorgenti, invece è tutto compreso.

Un buon motivo per usare i tools di tipo CLI che accompagnano Wireshark è la possibilità di effettuare una veloce analisi tramite il “postprocessing” dei dati di una precedente cattura, in modo più flessibile di quanto possa offrire l’interfaccia grafica, che rimane estremamente potente e interattiva, ma statica, con le sue varie e pur numerose funzionalità.

Un...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Port knocking

22 giugno 2010 - Fonte: http://www.voipandhack.it

Il Port knocking è una tecnica che permette di rafforzare in maniera considerevole la sicurezza di un server che debba garantire servizi non permanenti su indirizzi IP pubblici.
In tal modo un determinato servizio, normalmente invisibile, diventa accessibile in caso di necessità.

Per utilizzare la tecnica del port knocking è necessario installare il pacchetto knockd.

Per installarlo (su una piattaforma Linux Debian-like) è sufficiente un semplicissimo:

# apt-get install knockd

Il server

Knockd è il port-knock server. Esso intercetta tutto il traffico di una interfaccia ethernet (o PPP), alla ricerca di speciali sequenze “knock” su porte particolari. Un client origina tali sequenze...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Wireshark plugin per catturare streams SMB

1 giugno 2010 - Fonte: http://www.voipandhack.it

Ultimamente ha fatto la sua comparsa un plugin che fornisce a Wireshark la capacità di estrarre e salvare separatamente, a partire da una qualsiasi cattura di traffico di rete, sia in tempo reale che a partire da traffico precedentemente salvato, il contenuto di qualsiasi file trasferito tra un server ed un client tramite il protocollo SMB.

La maggior parte delle networks aziendali comprendono uno o più file servers che memorizzano informazioni condivise in rete tramite il protocollo SMB.

Tali servers vengono usati come un repository per differenti dipartimenti, che condividono la medesima infrastruttura ma non hanno normalmente accesso a insiemi di informazioni che non li riguardano direttamente, alcuni dei quali probabilmente sono sensibili e...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

SmartCam, una webcam remota su mobile Symbian

19 maggio 2010 - Fonte: http://www.voipandhack.it

SmartCam (Smart Phone Web Camera), un progetto ospitato su sourceforge e che si deve a Ionut Dediu, fa veramente poco per presentarsi, tanto è vero che l’unica descrizione che le si riferisce recita solamente: “Turns a Symbian Series 60 phone with bluetooth and camera into a handy webcam ready to use with your PC.”.

Effettivamente lo scopo del progetto è piuttosto chiaro: Trasformare un cellulare basato su Symbian 2 o 3, in una webcam capace di trasmettere ciò che registra via bluetooth, ma non solo, anche via wifi, ad un server. Logicamente, in quest’ultimo caso i layers superiori sono costituiti dal TCP/IP (tanto è vero che il server/monitor si pone in ascolto per default...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Controllo remoto di Motion con anyRemote

17 maggio 2010 - Fonte: http://www.voipandhack.it

anyRemote è un’applicazione (gratuita e rilasciata sotto licenza GNU GPL) che consente di utilizzare il cellulare come un sorta di “telecomando” per la gestione di altre applicazioni, ovvero fornire un servizio controllo remoto su piattaforma Linux tramite Bluetooth, InfraRed, o Wi-Fi.

anyRemote supporta infatti una ampia gamma di cellulari Nokia, SonyEricsson, Motorola ed altri (il cui elenco è consultabile alla URL http://anyremote.sourceforge.net/devices.html), rendendoli in grado di comunicare con Linux, è può essere configurata in linea di principio per gestire qualsiasi tipo di software operante su di esso.

Il motivo per cui ne parlo è legato alla necessità...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Costruire una applicazione convergente per la sorveglianza domestica (parte 2)

7 maggio 2010 - Fonte: http://www.voipandhack.it

Terminiamo qui la trattazione del software WISH citandone ancora alcune caratteristiche fondamentali, finora non menzionate.

Attività di log
Tutte le informazioni di log vengono registrate sul log di sistema dalla facility syslogd. La locazione attuale dei logs è definita in /etc/syslog.conf.  Tutti i messaggi vengono emessi in console per default.  Di seguito vi è una descrizione delle classi che il driver utilizza per il log di sistema.

kern.info: Tale tipo di informazione è costituita appunto da dati  informativi riportati dal driver. All’avviamento il driver registrerà la versione di ciascuno dei files nel modulo ed indicherà quello che è necessario avviare.

kern.warning:...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,