Category Archives: HowTo

Crypto hacktivism HowTo Networking Open Source Security

Come crearsi il proprio Cloud cifrato con Tomb e SSHFS

3 febbraio 2012 – 18:02

Questo HowTo va letto con la consapevolezza che il concetto di cloud (avere i propri file sparsi per la rete) va nella direzione opposta alla sicurezza. Nonostante questo HowTo renda i tentativi di “farsi gli affari nostri” molto difficili, evitare di spargere in giro i nostri dati è sicuramente la soluzione migliore.

Da un po di tempo ero alla ricerca di una soluzione che mi permettesse di avere a disposizione alcuni dei miei file tra diversi PC senza però dovermi affidare all’uso di servizi commmerciali come DropBox o UbuntuONE.

Innanzitutto per una limitazione tecnica di queste soluzioni:
entrambi i servizi si basano sulla sincronizzazione di una cartella locale del PC su un server remoto (senza gestione dei delta) e questo se si parla di un file “contenitore” cifrato si traduce in una sua completa ri-sincronizzazione ad ogni seppur minima modifica degli elementi contenuti al suo interno (potete immaginare quanto sia scomoda una soluzione del genere se il file “contenitore” cifrato è grande qualche GigaByte).
Di conseguenza utilizzare in maniera sicura questi servizi diventa molto scomdo e non resta quindi che scartare l’ipotesi di una cifratura controllata da noi ed affidarsi all’onestà dei gestori.
Come si dice: fidarsi è bene ma non fidarsi è molto meglio, soprattutto se ad essere in ballo sono i nostri dati personali, la nostra privacy o la nostra sicurezza.

A supporto di una soluzione cloud sicura “fatta in casa” (di cui abbiamo il completo controllo) possiamo utilizzare programmi completamente open-sources e free.
Oltre ad un server remoto da utilizzare come storage dei nostri dati, avremmo quindi bisogno di:

  1. Tomb
  2. openssh
  3. sshfs

Tomb permette di creare dei file contenitori cifrati con AES-256, inoltre contiene interessanti feature per la gestione della chiave segreta come:

  • la possibilità di salvarla in una pendrive usb,
  • la possibilità di proteggerla attraverso la tecnica della steganografia all’interno di un’immagine]

A queto punto, dopo aver installato sul nostro PC tomb e sshfs, passiamo alla creazione della tomba sul nostro PC.
NB: anche se “scomodo” (soprattuto per file di grandi dimensioni) è importate creare la tomba sul nostro PC e successivamente spostarla sul server (soprattutto se il server che pensiamo di utilizzare è condiviso e non ha la partizione swap cifrata).

Il comando per la creazione della tomba è il seguente:

$ tomb-open
Invalid number of options.
[*] Tomb – simple commandline tool for encrypted storage
. version 1.2 (Nov/2011) by Jaromil @ dyne.org

[*] Guided creation of a new Tomb

A Tomb is a special folder that keeps files safe using a password:
it makes use of strong encryption and helps you keep the keys on a
separate USB storage for safer transports.

Inside a Tomb you can store private informations without fear that
other people possessing it will discover your secrets, unless they
have your USB key and your password.

If you choose to proceed now, we’ll guide you through the creation
of a new Tomb.

If you will, I’ll be your Crypto Undertaker.

Do you want to proceed, Master? (y/n) y

[*] Please type in the name for your new tomb file:
> test

[*] How big you want the Tomb to be?
. Type a size number in Megabytes:
> 500

A questo punto inserire la propria password e successivamente scegliere la passphrase della tomba.
Terminata la creazione della tomba, la carichiamo sul server utilizzando scp in questo modo:

scp -P PORT /home/user/test.tomb user@IP.IP.IP.IP:/home/user/cloud

Al termine dell’operazione, montiamo la cartella remota attraverso sshfs in questo modo:

sshfs -o allow_root user@IP.IP.IP.IP:/home/user/cloud /home/user/cloud

Se non dovesse funzionare controllare che all’interno del file di confurazione /etc/fuse.conf sia decommentata la seguente entry:

# Allow non-root users to specify the ‘allow_other’ or ‘allow_root’
# mount options.
#
user_allow_other

L’utilizzo di sshfs ci garantisce il transito dei dati tra il nostro server e noi avvenga in maniera cifrata.

A questo punto apriamo la tomba in questo modo:

$ tomb –ignore-swap open /home/user/cloud/test.tomb -k /home/user/test.tomb.key

La tomba si monta automaticamente dentro /mount/test.tomb/.
Tenete presente che la tomba inizia a sincronizzare gli elementi al suo interno al momento della chiusura, ovvero quando si lancia il seguente comando:

$ tomb close

Considerate che l’esecuzione del comando non sarà immediata e dipenderà dalla dimensione dei file caricati e dalla velocità in upload della vostra connessione. Mettetevi comodi ed aspettate.

Twitter It!
Tags , , , , , , , , | Permalink | Comment (0)
Good News HowTo Open Source

HackIt 0x0E

5 maggio 2011 – 12:51

Anche quest’anno torna l’hackmeeting:

L’ultimo hackmeeting prima del 2012.

Hackmeeting 24-25-26 GiugnoFirenze

L’hackmeeting è l’incontro annuale delle delle controculture digitali, ovvero delle comunità e delle individualità che si pongono in maniera critica e propositiva rispetto all’avanzare delle nuove tecnologie.

Tre giorni di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire  nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzare lo sviluppo, sgretolando i tessuti sociali per relegarci nei nostri spazi virtuali dove ci illudiamo al sicuro dalla precarietà reale.

L’evento è totalmente autogestito: non ci sono organizzatori e fruitori, ma solo partecipanti.

Sito di riferimento: http://it.hackmeeting.org/

Qui il programma di WarmUp preparatori: http://it.hackmeeting.org/warm-up.html

Twitter It!
Tags , , , | Permalink | Comment (0)
Controllo Diritti Digitali hacktivism HowTo Open Source Script

TTYtter: Usare Twitter aggirando la censura

4 maggio 2011 – 14:03

Nell’ultimo numero (12) di Hack This Zine (la zine del collettivo HackBloc) scaricabile da qui viene presentato un interessante client da CLI per Twitter. L’obiettivo di questo script è quello di fornire una soluzione tecnica a chi voglia connettersi a Twitter in maniera sicura anche da Paesi in cui l’accesso a Twitter è monitorato o proibito.

Per funzionare ovviamente è necessario avere a disposizone un server con openssh situato in un Paese con una giurisdizione amichevole in materia di libertà di espressione.

Lo scipt in Perl si chiama TTYtter, vediamo come si installa e come si utilizza:

Installazione:

Come primo passo è necessario collegarsi in ssh al server che vogliamo utilizzare con gateway per accedere a Twitter aggirando la censura.

ssh nomeutente@ip.del.nostro.server

ora installiamo curl (necessario al funzionamento di ttytter) con il seguente comando:

sudo apt-get install curl

Ora scarichiamo lo script con wget:

wget http://www.floodgap.com/software/ttytter/dist1/1.1.10.txt

rinominiamo e lanciamo ttytter:

mv 1.1.10.txt twitter.pl

perl twitter.pl

A questo punto dobbiamo autorizzare ttytter all’interazione con Twitter, clicchiamo su enter ed apriamo la URL che ci viene restituita dallo script, e clicchiamo su autorizza!

Accettiamo anche i termini di servizio

a questo punto incolliamo la chiave che ci viene restituita sulla shell con ttytter e diamo prima Enter e poi CRTL-D

Per usare ttytter è sufficiente collegarci al server in ssh ed avviarlo così.

ssh nomeutente@ip.del.nostro.server

perl twitter.pl

Twitter It!
Tags , , , , , | Permalink | Comment (1)
HowTo

Make a Theremin

30 aprile 2011 – 16:30

In this podcast Bre Pettis makes a theremin from a kit by harrison instruments. A theremin is a musical instrument invented in Russia in 1918

Twitter It!
Tags , , | Permalink | Comment (0)
Crypto Good News hacktivism HowTo Open Source Security

Tomb – Crypto Undertaker

27 marzo 2011 – 18:01

Tomb is a simple tool to manage encrypted storage on GNU/Linux, from the hashes of the dyne:bolic nesting mechanism.

Tomb aims to be an 100% free and open source system for easy encryption and backup of personal files, written in code that is easy to review and links commonly shared components.

Tomb generates encrypted storage files to be opened and closed using their associated keyfiles, which are also protected with a password chosen by the user.

A tomb is like a locked folder that can be safely transported and hidden in a filesystem; its keys can be kept separate, for instance keeping the tomb file on your computer harddisk and the key files on a USB stick.

Sito ufficiale del progetto: http://tomb.dyne.org/

Per l’installazione su Ubuntu è sufficiente aggiungere il ppa di Jaromil usando questo comando:

sudo apt-add-repository ppa:jaromil/rastasoft

poi passare dopo un update, all’installazione del software utilizzando questo comando:

sudo apt-get install tomb-gtk

Twitter It!
Tags , , , , , , | Permalink | Comment (1)
HowTo Networking

GNS3 v0.7.3 on Ubuntu 10.10

6 febbraio 2011 – 13:08

Nei repository ufficiali di Ubuntu 10.10 è presente una versione di GNS3 poco aggiornata, la 0.7.1 .

Sul web sono disponibili numerose guide per installare da sorgenti l’ultima versione del simulatore GNS3 arrivato alla versione 0.7.3, forse però la strada più semplice e veloce da seguire è quella di aggiugnere il repository di Samuel Taylor che contiene la versione più recente già pacchettizzata.

La procedura è semplice, basta eseguire questo programma da terminale:

$ sudo add-apt-repository ppa:samuel-taylor/ppa
Avremmo un output simile a questo:
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv F67B8387486A56830C75E588264A906EEF2E084F
gpg: richiesta della chiave EF2E084F dal server hkp keyserver.ubuntu.com
gpg: chiave EF2E084F: chiave pubblica «Launchpad PPA for Samuel J. Taylor» importata
gpg: Numero totale esaminato: 1
gpg:               importate: 1  (RSA: 1)
A questo punto, dopo aver aggiornato i repository non resta che installare GNS3 0.7.3
$ sudo apt-get update
$ sudo apt-get install gns3
Il pacchetto scaricato dai nuovi repository però non continene qemuwrapper.py necessario per far funzionare qemu. Per risolvere ho scaricato i sorgenti di GNS3 reperibili qui e dopo aver estratto l’archivio ho copiato l’intera cartella qemuwrapper dentro $ ~/.gns3/
Nella configurazione di GNS3 bisogna impostare i vari path in questo modo:
Ora per poter utilizzare anche gli host nelle topologie di GNS3, dobbiamo scaricare il microcore linux disponibile qui e configuare in questo modo GNS3 per utilizzarlo
Ora possiamo configurare e studiare in maniera realistica una VPN utilizzando due host virtualizzati da qemu e due router virtualizzati da dynamips :)
Twitter It!
Tags , , , , , , , , , , , , , , | Permalink | Comment (0)
HowTo

VMware Workstation 7.1.2 on Ubuntu Meerkat 10.10

26 gennaio 2011 – 15:04

Dopo l’aggiornamento da Ubuntu 10.04 LTS ad Ubuntu 10.10, VMware non voleva saperne di installarsi.

Un bug crea un errore durante la compilazione dei moduli vmmon e vsocks.

Dopo una ricerca ho trovato questa utilissima guida che spiega come applicare la Patch necessaria al Kernel Linux per proseguire nell’installazione.

Innanzitutto è necessario scaricare i seguenti file:

patch-modules.sh
vmware-7.1-2.6.35-3-generic.patch

dopodichè rendiamo eseguibile lo script e lanciamolo con i seguenti comandi:

chmod u+x patch-modules.sh
sudo ./patch-modules.sh

Il gioco è fatto.

Twitter It!
Tags , , , | Permalink | Comment (0)

Pagina successiva »

Pagina successiva »