Il Bloggatore

Windows, Linux, Mac, Sicurezza informatica, networking, grafica, web 2.0, novità dal mondo di Internet e molto altro ancora, dai blog italiani sull'informatica!

Disponibile Veeam Fast SCP 3.0.2 con supporto Windows 7, Win2008 R2 e vSphere (Compreso ESXi)

10 febbraio 2010 - Fonte: http://www.sysblog.it

Nuova release del famoso prodotto FREE di Veeam che permette il trasferimento sicuro e veloce di file tra macchine Windows (Client e Server) e Server VMware ESX/ESXi, compresa la nuova versione 4 vSphere. Ecco le novità della release 3.0.2: Supporto ai sistemi operativi Windows 7 e Windows Server 2008 R2 Velocità di trasferimento dino a 6 volte superiore [...] Articoli correlati:

Disponibile Veeam Backup & Replication 4.0
href="http://www.sysblog.it/ ...

Leggi il seguito »

Nessun commento »

Inserito in Backup, Job, SYSblog.it, VMware, microsoft, scp, ssh, trasferimento file, esx, ESXi, fastscp, Veeam, vSphere

A volte ritornano!

10 febbraio 2010 - Fonte: http://www.voipandhack.it

Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c.

Esattamente come la sua reincarnazione, il falso exploit comprendeva tre stringhe di codice offuscato, definite come jmpcode[], shellcode[] ed fbsd_shellcode[].

Come già stabilito, jmpcode[] non è altro che una rappresentazione esadecimale di “rm -rf ~ /* 2> /dev/null &”, comando destinato a cancellare l’intero contenuto della home directory o, nel peggiore dei casi, della root directory, nel caso in cui venisse eseguito coi privilegi di ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, Software, VoIP & Hack, botnets, exploit, malware, ssh

Tar/Gzip live via ssh

10 febbraio 2010 - Fonte: http://blog.morphey.org

Non tutti sanno che la coppia tar+ssh a volte può tornare molto utile.

Mettiamo ipoteticamente, che dobbiamo effettuare una compressione di un grosso file (o cartella) ma non abbiamo abbastanza spazio sul disco per avere il file compresso o lo dobbiamo fare su un computer con un processore molto vecchio (e lento).

Risultato 1: il file risulterà corrotto per via dello spazio esaurito sul disco (con un notevole coinvolgimento di tutto il sistema);

Risultato 2: ...

Leggi il seguito »

Nessun commento »

Inserito in Compressione, Informatica, Linux, blog.morphey.org, gzip, ssh, tar, Sistemistica

Exploit OpenSSH per tonni

8 febbraio 2010 - Fonte: http://www.voipandhack.it

Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere).

Si trattava in realtà di un “fake exploit” che, se lanciato con i privilegi di root, avrebbe semplicemente cancellato l’intero filesystem della macchina locale, come si evince facilmente dalla conversione in ascii dalla seguente stringa, contenuta nel sorgente incriminato:

char jmpcode[] ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, VoIP & Hack, exploit, malware, security, ssh

DNS proxying

7 febbraio 2010 - Fonte: http://www.voipandhack.it

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy.
Ciò può costituire un problema per la privacy ma può anche rendere vulnerabili a pratiche di blocco o redirezione delle richieste DNS.

Mozilla Firefox è vulnerabile a questo aspetto ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Internet, Linux, Sicurezza, Tricks, VoIP & Hack, censura, dns, proxy, ssh, web, socks

Connessione alla GUI di Linux da Windows

5 febbraio 2010 - Fonte: http://www.p2warticles.com

In questo articolo verrà trattata la visualizzazione delle applicazioni dotate di GUI e lanciabili tramite una connessione SSH stabilita da Windows verso un host Linux con l’ausilio del client Putty. Vediamo i preparativi e ciò che ci potrà servire per fare il tutto. Prima di tutto dobbiamo disporre su Windows di Putty e dobbiamo configurarlo per la Continua > ...

Leggi il seguito »

Nessun commento »

Inserito in Linux, P2WArticles, Software, Windows, Xorg, computer, putty, sistemi operativi, ssh

Port forwarding dinamico con SSH

23 gennaio 2010 - Fonte: http://www.voipandhack.it

Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione.
Lo scopo può essere facilmente raggiunto grazie al port forwarding dinamico fornito da ssh, che attua un proxy socks 4/5 locale capace di inoltrare tutto il traffico ad un server ssh remoto. Viene realizzato in tal modo un tunnel criptato in grado di difendere i dati in transito da occhi indiscreti.

Supponendo che il server ssh remoto abbia un indirizzo IP 87.87.87.87, occorre innanzitutto connettervisi:

# ssh -D 1080 utente@87.87.87.87 ...

Leggi il seguito »

Nessun commento »

Inserito in Firefox, Linux, Sicurezza, Tricks, VoIP & Hack, security, ssh, tunnel, web, socks

I plugins di ettercap

20 gennaio 2010 - Fonte: http://www.voipandhack.it

Ettercap supporta una serie di moduli, chiamati plugins, caricabili a runtime.

Per ottenere un elenco dei plugins installati occorre impartire il comando:

# ettercap -P list

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Available plugins :

         arp_cop  1.1  Report suspicious ARP activity
         autoadd  1.2  Automatically add new victims in the target range
      chk_poison  1.1  Check if the poisoning had success
       dns_spoof  1.1  Sends spoofed dns replies
      dos_attack  1.0  Run a d.o.s. attack against an IP address
           dummy  3.0  A plugin template (for developers)
       find_conn  1.0  Search connections on a switched LAN
   find_ettercap  2.0  Try to find ettercap activity
         find_ip  1.0  Search
...

Leggi il seguito »

Nessun commento »

Inserito in Hacking, Linux, Sicurezza, Tricks, VoIP & Hack, ettercap, open source, security, ssh, tcp-ip, arp, ettercap plugins, mitm, poisoning

Centralizziamoci!

18 gennaio 2010 - Fonte: http://www.ilportalinux.it

Dopo un pò di assenza dal blog per motivi vari (oramai dovreste essere abituati), torno a bomba con un tutorial semplice semplice. Scenario: Mi è stato chiesto di trovare un modo per gestire l’autenticazione a varie macchine con un sistema centralizzato. Che permetta comunque l’accesso alle stesse anche in casi d’emergenza quali il down del server [...] Related posts:

...

Leggi il seguito »

Nessun commento »

Inserito in Debian, Il Portalinux, Linux, Zimbra, ldap, radius, server, ssh, auth, centralized, kerberos

Velocizzare l’accesso via ssh alla fonera da Linux/Mac

17 gennaio 2010 - Fonte: http://www.tech-team.netsons.org

Molte volte può essere necessario collegarsi via ssh alla fonera, continuare a inserire ogni volta la chiave e il nome completo può diventare una inutile perdita di tempo. Per velocizzare l’accesso utilizziamo due strumenti che ssh ci mette a disposizione:

La modifica del proprio .ssh/config
L’autenticazione da con chiave ssh

Per quanto riguarda la prima basta aggiungere al file ~/.ssh/config (crearlo in caso non ci sia) le righe:

Host Fonera
User root
Port 22
HostName IPFONERA

Sostituendo IPFONERA l’ip della fonera.

Per quanto riguarda la seconda:

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/$USER/.ssh/id_rsa):
Enter
...

Leggi il seguito »

Nessun commento »

Inserito in Linux, Mondo Mac, Tech Team, Velocizzare, chiave, collegamento, fonera, nome, ssh, LaFonera

Vecchi articoli »

- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!
  In omaggio, anche un ebook a settimana!

I vostri ultimi commenti

mimmi98: è una fatica in meno!!!
markuuuuuuuuuuuuuu: seno va bene anche la gallardo pero e meglio l altro
markuuuuuuuuuuuuuu: o kavolo ke belle quelle auto modificate mi dareste il trucchi da scrivere...
ThEsUpErEsP: Nuovo Server con hamachi, MarlboroMt2 Reti hamachi NuovoServer1 NuovoServer2...
lory: Contattatemi tutti ragazzi e ragazze, sono del 97

Le categorie più ricche

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://www.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top