Monthly Archives: luglio 2010

HowTo Networking

Abilitare SSH su un router Cisco

23 luglio 2010 – 19:05

Il protocollo abilitato di default sui router Cisco è Telnet. Come molti sapranno l’uso di questo protocollo è deprecato per il semplice fatto che lo scambio dei dati tra i server e host avviene in chiaro, username e password vengono inviati senza alcuna forma di crittazione.
SSH risolve questo problema, ma va abilitato.

Innanzitutto eliminiamo le eventuali altre chiavi generate in passato, che potrebbero essere compromesse e non essendo state generate da noi c’è poco da fidarsi ;)

r_1751V(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: yes
r_1751V(config)#
*Mar 1 03:30:50.139: %SSH-5-DISABLED: SSH 1.99 has been disabled
r_1751V(config)#

A questo punto generiamo la nostra nuova chiave RSA a 1024 bit

r_1751V(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: r_1751V.v3-labs.info
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 03:32:04.403: %SSH-5-ENABLED: SSH 1.99 has been enabled

read more »

Twitter It!
Tags , , , , | Permalink | Comment (0)
Networking

Dynamips RIP: ci mancherai

21 luglio 2010 – 21:38

A leggere le note dell‘hardware supportato dalla nuova release dell’IOS 10.5, sembra fortemente mettessa a rischio la possibilità di emulare l’IOS a scopo didattico, attraverso il software GNS3 e Dynamips.

L’architettura di questi software non permette l’emulazione di queste piattaforme hardware, e di conseguenza non sarà più possibile utilizzare la nuova release dell’IOS sulle piattaforme più comuni.

C’è chi ha proposto una petizione per invitare la Cisco a rilasciare una copia didattica del software, ma è ovvio che sarebbe un vero peccato dover rinunciare al grado di emulazione raggiunto attraverso software come Dynamips e GNS3.

read more »

Twitter It!
Tags , , , , , | Permalink | Comment (1)
Networking

IOS troubleshooting command

6 luglio 2010 – 14:38

Riporto dall’interessante sito packetlife.net questa utile lista di comandi dell’IOS Cisco per il Troubleshooting

show version

The command show version provides basic information about a device, including hardware resources, software revision, and the configuration register. Notable portions of the command’s output have been highlighted below.

Router# show version
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 30-Apr-08 18:27 by prod_rel_team

ROM: System Bootstrap, Version 12.2(8r)T2, RELEASE SOFTWARE (fc1)

Router uptime is 3 weeks, 2 days, 16 hours, 55 minutes
System returned to ROM by power-on
System image file is "slot0:c3725-adventerprisek9-mz.124-15.T5.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 3725 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory.
Processor board ID JPE0852107G
R7000 CPU at 240MHz, Implementation 39, Rev 3.3, 256KB L2 Cache
2 FastEthernet interfaces
9 Serial interfaces
DRAM configuration is 64 bits wide with parity disabled.
55K bytes of NVRAM.
31360K bytes of ATA System CompactFlash (Read/Write)
250880K bytes of ATA Slot0 CompactFlash (Read/Write)

Configuration register is 0x2102

The highlighted portions above describe, respectively:

  • Running IOS version
  • Uptime
  • Reason for the last boot (e.g. power-on or reload)
  • Location of the running IOS image
  • Available DRAM displayed as processor memoryI/O memory (add these two numbers to get the total available DRAM)
  • Device serial number
  • CPU description
  • Installed interfaces, including modules
  • Available NVRAM (default location for configuration storage)
  • Available Flash
  • Configuration register

read more »

Twitter It!
Tags , , , | Permalink | Comment (0)
Networking

Reverse Engineering: ottenere la wpa (fastweb e alice) dall’essid

5 luglio 2010 – 15:23

Sul sito di Wireless Security Researches sono presenti delle ricerche molto dettagliate nella spiegazione di alcune falle di sicuezze rilevate, relative alla protezione WPA fornita di default sui router diffusi da Fastweb (leggi qui) ed Alice (leggi qui).

A partire da questo studio c’è chi ha sviluppato degli script per effettuare il WPA recovery, e per testare la sicurezza della propria rete Fastweb (visualizza lo script per fastweb) o Alice (visualizza lo script per alice).

Infine come se non bastasse qualcun altro ha scritto un ulteriore script php che funge da mini-scanner e ci avvisa della presenza di reti wireless (dandoci anche informaizoni su Mac Address e qualità del segnale).

Lo scrip è basato sul comando Linux iwlist, ed è possibile visualizzarlo qui (a lato una screenshot dello script in azione).

Ebbene utilizzando queste pochissime righe di codice è possibile ottenere in pochissimo tempo la password WPA impostata di default dai router Fastweb o Alice.

Direi che è una falla di sicurezza s p a v e n t o s a, non credete?

Inutile dire che le informazioni contenute in questo articolo sono inserite a puro scopo di conoscenza e non ci si ritiene responsabili di un utilizzo malevolo delle informazioni qui contenute.

Twitter It!
Tags , , , , , , , | Permalink | Comments (4)
Networking

God does not exist

5 luglio 2010 – 07:21

Un Weekend di Hacking a due delle maggiori piattaforme per Video e Musica.

Prima Repubblica da la notizia dell’hacking a Youtube (attraverso l’inserimento di un codice malevolo tra i commenti) e segnala decine di pagine modificate (un esempio in foto), poco dopo dal forum di iTunes Sotore si da l’annuncio del furto di alcune identità e del prosciugamento dei carte di credito ad essi associati.

Vediamo come hanno agito gli hacker per modificare la pagine su youtube (grazie alla spiegazione pubblicata da Strano su informaniaci):

L’HTML injection consiste nell’inserimento tramite bug di codice html, il linguaggio usato per costruire siti web, malevolo.

YouTube ha redatto una blacklist in cui sono filtrate parole che non possono essere usate a prescindere nei commenti, anche se questi sono lasciati liberi. In questa blacklist sono presenti quei codici html incriminati.

Il codice malevolo in questione, almeno per la maggior parte dei commenti, è
<script>&lt;script&gt;IF_HTML_FUNCTION ?<h1><marquee>in questo caso sarebbe apparso un testo scorrevole<script>
Di base il tag <script> viene rifiutato così come tutti i codici html i quali fanno parte della blacklist. Ma la parte ai lati della parola script, &lt;script&gt, altro non è che l’entità html della parentesi angolare: quindi  la scritta viene interpretata come <script>. Dopo di essa IF_HTML_FUNCTION permette di inserire proprio codice html.

Il codice che viene inserito subito dopo può causare danni o solamente “spaventare” e trarre in inganno l’utente. Infatti se si inserisce un normalissimo testo lampeggiante, l’utente si preoccupa o pensa ad uno dei tanti pesci d’aprile di youtube (anche se fuori stagione), ma se si è in grado di usare del codice javascript si può armeggiare sui cookies dell’utente e scoprire così password o abitudini. Un’altra possibilità è il redirect su siti a pagamento, magari pornografici e a pagamento.

Twitter It!
Tags , , , , | Permalink | Comment (0)
HowTo Networking

Velocizzare il database di Chromium

3 luglio 2010 – 09:50

Seguendo questa guida pubblicata su www.clshack.it si ottengono risultati veramente sbaloditivi. Io personalmente ho notato moltissimo la differenza avuta dopo questa ottimizzazione del database.

Chromium, come lo stesso chrome oppure firefox, memorizza la cronologia, bookmark, segnalibri feed, impostazioni e quant’altro in file di database sql lite.

Aggiungi, rimuovi,crea e elimina, fanno si che queste tabelle diventino lentissime !!!

In pochi passaggi è possibile far andare al massimo Chromium. Vediamo come fare:

Installiamo sql lite:

sudo apt-get install sqlite3 iprint

Bene ora spostiamoci nella directory dove Chromium salva i dati:

cd $HOME/.config/chromium/Default

Ottimizziamo:

for i in `file *|grep SQL|cut -f1 -d:`; do echo "VACUUM;" | sqlite3 $i ; echo $i Ok; done

Seconda ottimizzazione:

cd $HOME/.config/chromium/Default/Local*Storage

for i in `file *|grep SQL|cut -f1 -d:`; do echo "VACUUM;" | sqlite3 $i ; echo $i Ok; done

Twitter It!
Tags , , , | Permalink | Comments (4)
Networking Open Source

Apt-linker

1 luglio 2010 – 11:58

Ancora estensione interessante da segnalare, questa volta per Chromium: Apt-linker.

Questa estensione è destinata a facilitare la vita degli utenti di distribuzioni Debian-like (come ubuntu) che navigano su Internet alla ricerca di software, tutorial, ecc

Questa estensione infatti trasformerà righe di testo che descrivono i comandi per l’installazione in link cliccabili che permettono di installare i pacchetti con soli 2 scatti.

Maggiori informazioni su AptUrl possono essere trovate qui:  https://help.ubuntu.com/community/AptURL

Twitter It!
Tags , , , , , | Permalink | Comment (0)