Lo spazio di Zio Woz

Come tutti sapete, il week-end sono stato a Pisa in occasione dell’Hackmeeting italiano del 2007.

Vi risparmio la cronaca dettagliata dei fatti dato che sarebbe troppo lunga e noiosa per essere raccontata in questa occasione.

Bene, questo evento che a mio dire sarebbe stato “fantastico” e “imperdibile”, alla fine non si è dimostrato più che un raduno di Nerd informatici poco socievoli. Dicendo questo, non voglio fare di tutta un’erba un fascio ma, mi aspettavo più collaborazione e voglia di conoscersi/scambiarsi idee/condividere le proprie conoscenze tra i partecipanti.

Tra i seminari che a me sono sembrati più interessanti, ci sono sicuramente quello dei ragazzi di Ninux sulla distro linux embedded OpenWRT e quello di Fabio riguardo la non-sicurezza delle comunicazioni radio come il wi-fi e soprattutto il Bluetooth. A seguire, sono state molto carini i seminari sull’Abuso di PHP e a dire di chi li ha seguiti quelli riguardanti HackGrid/HackNet, la privacy del VOIP.
Sicuramente interessanti sarebbero stati anche quelli riguardanti il reverse engineering dei driver video (non ero presente al Rebeldia quando l’hanno fatto) e quello sulla robotica umanoide (che non ha più avuto luogo).
Il resto dei seminari, alcuni riguardanti la fantasiosa etica hacker (descritta in maniera poco condivisibile secondo me) e alcuni a carattere rustico come “Hack The Bread”, sono stati poco seguiti o per meglio dire poco interessanti per quanto mi riguarda.

Un progetto interessante largamente discusso è stato inoltre quello dei ragazzi di Netsukuku (un protocollo di rete distribuita).

Con questo, non voglio dire che non sia stato un evento interessante ma, magari con un pò di collaborazione, organizzazione e con un pò di progetti interessanti da portare avanti durante i tre giorni di meeting, sarebbe stato davvero una figata.

Detto ciò, spero in meglio negli hackmeeting futuri e spero di avere la possibilità di organizzare una cosa simile anche nella mia zona (il meridione).

Voto finale evento: 3

E’ con grande onore che annuncio l’evento dell’hackmeeting (HackIt) 2007

Io ci sarò e voi?
Il viaggio lo affronterò da solo dato che il ragazzo che doveva venire con me (Negro) non può più farlo per motivi lavorativi. Qualcuno vuole venire?
Se c’è qualcun altro di Matera e dintorni che ha voglia di venire mi avvisasse che ci organizziamo insieme per il viaggio (in pullman).

Detto questo, buon HackMeeting.

Nessus è uno scanner di vulnerabilità molto diffuso negli ambienti degli amministratori di sistema e degli addetti alla sicurezza IT in generale (anche di hackers, crackers ecc ecc).

Questo scanner, ci permette di scandagliare un sistema o una rete intera alla ricerca di vulnerabilità e per ogni vulnerabilità trovata, ci spiega il modo in cui l’attaccante potrebbe sfruttarla per “bucare” il sistema. Comodo per gli addetti alla sicurezza no? Anora più comodo per gli hackers!

Questo particolare scanner, deve il suo successo all’approccio modulare con cui è sviluppato. In particolare è composto da un kernel che gira come server e da un client che richiede determinati comandi al server. Aggiungere o rimuovere vulnerabilità è facilissimo ed immediato in quanto, le vulnerabilità sono aggiunte come MODULI al kernel originale.

Siete curiosi di poter vedere come funziona?
Ok, cominciamo.

Installazione su Ubuntu Feisty
Per prima cosa, procediamo all’installazione del software su Ubuntu Feisty.
Lanciamo da shell il comando

sudo apt-get install libnasl2 libnessus2 nessus nessusd nessus-plugins

con questo, dovremmo aver installato tutti i pacchetti utili al nostro scopo e nel caso in cui servano altri pacchetti come dipendenze, apt ci avviserà e ci chiederà se installarle.

Creazione utente per lo scanning
Come detto prima, nessus è composto da client-server e per accettare i comandi dal client, il server richiede che venga creato un utente. Niente paura, basta che lanciamo il comando (sempre da shell) :

sudo nessus-adduser

e seguiamo le istruzioni.

E vai con il primo scan

Ok, ora è tutto pronto per il benchmark dello scanner.
Da terminale digitiamo

sudo nessusd -D

e vedremo in azione lo script che avvierà il server.

Ora da Applicazioni->Internet->Nessus apriamo la GUI e logghiamoci nel server con username/password impostati in precedenza.

Per provare, effettuiamo uno scan del nostro sistema: nella scheda TARGET inseriamo “localhost” (senza virgolette) nel campo di input e clickiamo su “Start the Scan” in basso a sinistra.

Dopo aver effettuato tutti i test, Nessus ci fornirà un dettagliato report dello scan e delle eventuali vulnerabilità trovate sul nostro sistema.

Girovagando nei menù della GUI, possiamo abilitare/disabilitare vari plugins (o moduli) e settare altre opzioni davvero interessanti.

Buon hacking a tutti.

Cercando cazzate sulla rete eDonkey, mi sono imbattuto (casualmente ) in un link edonkey al libro di Andrew Tanenbaum indicato nel titolo.

Questo è uno dei libri più considerati in campo di studio dei sistemi operativi ed è il libro che ha letto Linus Torvalds (sto diventando noioso, negli ultimi tre post parlo sempre di lui !! ) per studiare il Minix, il kernel monolitico sviluppato da Tanenbaum.

Mi dispiace di non potervi fornire il link ma il mio aMule oggi fa capricci

Enjoy it!!!

A parte il titolo equivoco, oggi vogliamo (io e il mio amico immaginario) parlarvi del fantastico sistema di gestione dei pacchetti per distro linux Debian e derivate (guardacaso Ubuntu :P).

Innanzitutto, cosa significa APT?

L’acronimo (alcuni direbbero ACROnomo ) APT sta per Advanced Packaging Tool e significa letteralmente Utilità Avanzata di Impacchettamento ma noi lo traduciamo Gestore Avanzato di Pacchetti.

Perchè dovrei imparare ad usare APT?

Bhè non lo devi perforza imparare ma, comunque, nel caso ti interessasse saperlo, apt consente una gestione CONTROLLATISSIMA dei pacchetti. Cioè, se lo sai usare e lo usi sul tuo sistema, nessun pacchetto avrà più segreti e avrai il pieno controllo dei programmi installati.

Ma scusa, è meglio Synaptic!

Bhè, Synaptic è una GUI costruita su APT ma come io dico sempre, le GUI sono per persone pigre. Anche io le uso quando ho poco tempo o quando non mi va di usare molto la tastiera (quasi mai) ma secondo me, saper utilizzare anche la shell è un vantaggio enorme. E poi, Synaptic da un sacco di cose per scontate.

Quindi di cosa parliamo?

Bè cercherò di illustrarvi un pò di comandi base di APT (non tutti perchè sono troppi) per farvi un pò divertire con questo strumento.

Dunque , cominciamo .
Per eseguire questi comandi, si presuppone che siate root o nel caso in cui siate in sistemi SUDATI (lol) come Ubuntu, bisogna anteporre “sudo” ad ogni comando.

apt-get install [pack1 , pack2 , pack3 , ..... , packN ] -> Installa l’elenco dei pacchetti indicato (installa anche un solo pacchetto per volta) risolvendo le dipendenze.

apt-get remove [pack1, pack2 , pack3 , ..... , packN ] -> Rimuove i pacchetti indicati dal sistema

apt-get update -> Aggiorna la lista dei pacchetti scaricando le nuove liste dai repository indicati nel file di configurazione

apt-get upgrade -> Aggiorna i pacchetti presenti sul nostro sistema nel caso in cui ci fossero nuove versioni degli stessi

apt-get dist-upgrade -> La stessa funzione del comando precedente solo che, nel caso in cui per problemi di dipendenza ci dovesse esser bisogno di un nuovo pacchetto, lo installa

apt-get install [pack] -s -> Simula l’installazione del pacchetto PACK senza però installarlo davvero. Utile per vedere le modifiche che il pacchetto farà sul nosto sistema.

apt-cache search [stringa da cercare] -> Esegue la ricerca della nostra stringa tra le caratteristiche (titolo/descrizione..) della nostra lista di pacchetti

apt-cache show [nomapack] -> Mostra la descrizione del pacchetto indicato

apt-setup -> Per gestire le fonti (repository) dei nostri pacchettia su Ubuntu non funziona, in alternativa possiamo editare a mano il file /etc/apt/sources.list

apt-cdrom -> Per aggiungere alle fonti il supporto cd-rom

Bene, per oggi abbiamo finito qui.
Se questa vi sembra una guida copiata da questo sito , sappiatelo, lo è! No, scherzo, ho preso solo spunto

Comunque la lista completa dei comandi APT la potete trovare a questo indirizzo.

Ciao e buonA PPTTATA a tutti!

P.S.: come al solito scusate il mio italiano pieno di errori. Cmq se avete dubbi, domande o qualsiasi cosa succeda, commentate e vi risponderò!

Mancano poche ore al BarCamp , giusto un paio.

Inizio a sentirmi emozionato ma come al solito, non riesco a trasmettere quanto lo sono (sono un tipo sempre sorridente anche se gli è morto un parente e “filtro” con l’allegria le emozioni negative) !
Stato dell’arte?
Ieri ho incontrato il mio co-talker (ke bello sto nome composto) e dato che era stanchissimo (le borse sotto gli occhi trascinavano per terra) gli ho giusto accennato i punti salienti della presentazione.
E le slides? bhè.. ehm…. tasto dolente…. le slides sono incomplete … circa la metà sono pronte! :D
Vabbè…mi divertirò di più perchè dovrò impegnarmi a non annoiare il “pubblico” (che poi nel BarCamp non esiste pubblico) improvvisando. Magari mi troverete a ballare salsa brasiliana perchè nessuno mi starà a sentire.

Cercherò di tenervi aggiornati sull’evolversi della situazione!

Per chi non potesse venire ecco il link per twitter http://twitter.com/barcampmatera    e vi ricordo il wiki ufficiale http://barcamp.org/BarCampMatera

Stay Tuned!!!

Non ci credo…. è impossibile… impossibile ma fantastico!!

Oggi mentre ero a tavola e guardavo la TV in attesa di DragonBall, ero su TRM era in onda il telegiornale. Indovinate un pò??
Hanno fatto un servizio sul nuovo Ubuntu Feisty !!! FANTASTICO…

Se volete vedere la puntata di oggi del telegiornale (3 maggio) andate sul link seguente: http://www.trmtv.it/content/view/159/1/   . Il servizio su Ubuntu è l’ultimo della puntata e si trova circa al minuto 14*.

Sensazionale… sarà segno che anche a Matera (e nel sud italia) si sta iniziando a muovere qualcosa?
Riusciranno queste novità con il BarCamp del 12 Maggio a smuovere questa gente arretrata e FISSATA?

Godetevi la libertà, risparmiate soldi…. Linux ’s The Best!!!

Salve a tutti, è da tempo che non scrivo e finalmente è arrivata l’occasione per farlo!

Proprio oggi pomeriggio, tra una riga della lezione di letteratura (”IL ROMANTICISMO IN ITALIA” … ma a cosa mi servirà sapere il romanticismo italiano??.. IO SONO ILLUMINISTA…. ) e tra una riga di codice PHP (sempre per il progetto di cui vi ho accennato tempo fa) mi è capitato di scorgere il link del blog di Francesco Goffredo, mio carissimo amico ed ex compagno di cazzate. Curioso di vedere le news del suo blog, ci clicco e ta-daaaaa.. sopresa delle sorprese leggo un titolo a dimensioni cubitali “BAR CAMP MATERA, NASTRINI TARGATI GOOGLE”!!

(continua…)

Come quasi tutte le aggregazioni sociali, anche gli Hackers hanno un manifesto. L’attuale più diffuso manifesto hacker è “La coscienza di un Hacker” rilasciato da The Mentor. Eccolo riportato qui di seguito:

Another one got caught today, it’s all over the papers. “Teenager Arrested in Computer Crime Scandal”, “Hacker Arrested after Bank Tampering”…

Damn kids. They’re all alike.

But did you, in your three-piece psychology and 1950’s technobrain, ever take a look behind the eyes of the hacker? Did you ever wonder what made him tick, what forces shaped him, what may have molded him?

(continua…)