-
Diffamati
Tag
anonops apache arduino arp arp cache poisoning assange assemblea barpo c4occupata chin8 chi siamo cifrare cinerdforum controllo cookie stealing crittografia ddos debian dm-crypt do it yourself dos fail2ban fight control film firewall futuro gimp git gnupg grafica hacker hacking hackit hacklab hackmeeting man in the middle mitm msack networking pranzo sociale privacy progetti repressione security serverHacklab
- Bugs Lab
- Freaknet MediaLab
Progetti Affini
- Aula C4 Occupata
- Autistici\Inventati
- Indymedia Napoli
- RiseUp Network
Security and ICT
- Electronic Frontier Foundation
- Exploit-DB
- Free Software Foundation
- Linux Kernel Archive
- Packet Storm Security
-
Git user: Quick HowTo
Written by msack on 17 aprile 2012 – 19:32 -Ricollegandoci al nostro ultimo post, Server Diary #3, ecco alcuni piccolissimi tips&tricks per utilizzare subito le funzionalita` del git server, fermo restando che e` necessario (nonche` doveroso) leggere il link presente in Server Diary #2 e:
- progit.org/book/
- jonas.nitro.dk/git/quick-reference.html
Iniziamo con un generico repository, “msackrepo” (la visione dei repository attivi la trovate su msack.org/gitweb).
Clonare il repo (per gli sviluppatori):
$ git clone gitosis@msack.org:msackrepo.git Pubblico:
$ git clone git://msack.org/msackrepo.git Di default, ci si trova nel branch “master”. Per verificare il branch nel quale si sta lavorando:
$ git branch E’ cosa buona e giusta creare subito un nuovo branch, che sia esplicativo e che sia “atomico”, nel senso che ogni branch dovrebbe servire a modificare solo una parte del codice.
Ad esempio, se msackrepo e` una web application, avra` senza dubbio diverse classi: una per la connessione al database, una per l’autenticazione, una per la visualizzazione, etc etc; se io volessi modificare la classe di connessione al db, dovrei creare un branch apposito, modificare e pushare le modifiche di quel file solo. Vediamo come:
$ cd msackrepo
msackrepo~$ git checkbout -b dbmod
Switched to branch 'dbmod'
msackrepo~$ git branch
* dbmod
master
msackrepo~$ vim class.db.php
msackrepo~$ git commit -a -m "Modificata funzione blabla"
msackrepo~$ git push E cosi` avremmo committato il tutto sul nostro branch, lasciando intatto il master, che verra` modificato in seguito ad un processo di revisione particolare.
Per ritornare al branch master, o comunque per cambiare branch di lavoro (working branch):
msackrepo~$ git checkout master
Switched to branch 'master'
More tips in arrivo!
Posted in Docs | No Comments »
SSH e SSL Man In The Middle
Written by msack on 22 dicembre 2010 – 19:15 -INTRODUZIONE
Molti di noi sono a conoscenza dei pericoli che si insidiano all’interno di una rete aziendale e, piu’ in generale, all’interno di una rete LAN.
Tra i tanti pericoli, sicuramente tutti abbiamo sentito parlare (a volte avuto anche a che fare) con attacchi di tipo Man In The Middle (mitm).
Ci sono vari modi per prendere le giuste contromisure da questo tipo di attacchi[1], ma supponiamo di non averne implementata nessuna.
Molti si sentono lo stesso al sicuro, pensando che l’utilizzo di protocolli sicuri quali HTTPS ed SSH in primis possano proteggere i propri dati; questo e’ in parte vero. In parte no.
In questo paper mostreremo come sferrare attacchi mitm ai due protocolli sopra citati: SSL ed SSH, due protocolli definiti sicuri per eccellenza.
Prima di iniziare, c’e’ da dire che effettivamente i protocolli in se’ sono sicuri, ma la loro implementazione ed a volte il fatto di essere implementati a livelli alti della pila ISO/OSI, mostrano il fianco ad attacchi ai livelli sottostanti, come di fatti e’ l’attacco man in the middle.
Read more »
Tags: barpo, hacking, man in the middle, mitm, ssh, ssl
Posted in Docs | No Comments »
Debian mapping interfaces
Written by msack on 14 novembre 2010 – 19:00 -Quando si cambia di frequente rete, sia a casa che da amici o all’universita’, e’ difficile ricordarsi le configurazioni di rete di tutte le infrastrutture alle quali si accede e diventa noioso annotarsi tutte queste informazioni su file, agendine, fogli vari.
Risulta utile, quindi, avere le varie configurazioni gia’ impostate nel PC ed attivarle solo quando necessarie.
Senza utilizzare network manager di qualsiasi tipo, ecco un modo per mantenere e gestire le vostre configurazioni in modo facile e veloce su sistemi Debian e Debian-based.
Read more »
Tags: debian, ifconfig, interfaces, mapping, networking
Posted in Docs | No Comments »
Fail2ban ed Apache mod_security
Written by msack on 7 settembre 2010 – 18:14 -Il servizio piu’ esposto in rete e’ senza dubbio il web server, che permette di visitare il sito e “navigare” in rete, servendo migliaia di richieste al minuto. Essendo il servizio piu’ esposto, e’ ovvio che ci si sia focalizzati nello scardinare e difendere questi sistemi; ci sono tante soluzioni atte a proteggere un web server ma noi qui ve ne proponiamo una molto interessante: mod_security di Apache in combinazione con fail2ban.
Read more »
Tags: apache, dos, fail2ban, modsecurity, regexp, security
Posted in Docs | No Comments »