Come navigare su internet senza lasciare Traccie.

Oggi la navigazione su internet è spesso monitorata da agenzie che si occupano fondamentalmente di analizzare il traffico web.
Questa attività dunque in un certo qualsenso penalizza la privacy del popolo web.

Appunto per ovviare a tale problema è stato avviato un progetto che il prende il nome di "TOR", un efficiente sistema di comunicazione anonima per internet basato sulla seconda generazione del protocollo "onion routing".

Il principio di funzionamento sul quale si basa TOR è una rete ip virtualmente distribuita su internet attraverso dei nodi peers(PC SERVER) con funzionalità di routing/encryption che fungono da server consentendo quindi ai vari client di collegarsi alla rete tor e navigare così in maniera anonima.

Come installare e configurare un client TOR
Installate il client Tor eventualmente utilizzando i vari tools di gestione dei pacchetti come apt, yum, etc, oppure scaricate il pacchetto dal sito ufficiale:
[scarica pacchetto]

Installate Privoxy, un potente proxy web progettato per garantire la privacy durante la navigazione in grado di eseguire filtraggio dei contenuti web, gestione dei cookies, rimozione pubblicità, banners, e pop-ups.
Installatelo via yum/apt oppure scaricate il pacchetto dal sito ufficiale:
[scarica pacchetto]

File di configurazione di Privoxy
Modificate il file di configurazione inserendo la seguente direttiva sul file /etc/privoxy/config:
forward-socks4a / localhost:9050 .

Avviate il servizio Privoxy
# /etc/init.d/privoxy start

Avviate il client tor
# /etc/init.d/tor start
oppure
# tor

Configurazione del Browser
Sul vostro browser impostate privoxy come proxy web.
Quindi andate sulle impostazione del vostro web browser e sotto la voce proxy impostate l'indirizzo ip "127.0.0.1" porta "8118" per tutti i protocolli.

Torbutton [Installa]
Su Firefox è possibile installare il plug-in "Torbutton" ovvero un bottone che in automatico attiva la navigazione anonima evitando quindi di configurare ogni volta il proxy sulle impostazioni del browser.

Tork GUI
Un'interfaccia grafica per il client/server tor.
[Scarica]

Info
Maggiori info sono disponibili sul sito ufficale.




Segnala questo documento su:

Come recuperare una password "Cisco type 5" da un router Cisco Systems utilizzando John the Ripper.

Estrai la password da recuperare dalla configurazione del router
# sed -n 's/[ :]/_/g; s/^\(.\{1,\}\)_5_\($1$[$./0-9A-Za-z]\{27,31\}\)_*$/\1:\2/p' < cisco_router.cfg > recovery_pass

verifica la password:
cat recovery_pass


Installare John the Ripper
-download: http://www.openwall.com/john/
-installa:
# tar xfz john-versione.tar.gz
# cd john-versione
# cd src
# make linux-x86-any
# (digita solo make per visualizzare la lista arch se linux-x86-any non va bene per il tuo sistema)
cd ../run


Recupera password
./john recovery_pass


Attenzione allo spazio disco!
John the Ripper ne mangia tanto, dopo il recovery non dimenticate di rimuovere il file "recovery_pass"(potrebbe occupare circa qualche GB)




Segnala questo documento su:

Scusate ho fedora 7 ma ad ogni avvio devo riconfigurare la scheda di rete eth0 mi spiegate cosa sbaglio?

Valentino.




Segnala questo documento su:

Descrizione
Grazie a questo piccolo script in shell, possiamo bloccare eventuali attacchi ssh provenienti da internet verso la nostra linuxbox.
Questo script controlla i logs sul file "/var/log/auth.log" ogni 60 secondi, se un utente prova quindi ad effettuare un login sulla macchina servendosi di una username inesistente, sicuramente si tratta di un brute-force attack, per cui lo script rilevando il tentativo login fallito aggiungerà l'ip address dell'host remoto all'interno de file "/etc/hosts.deny" gestito dal tcp wrapper che provvederà a bloccare qualsiasi comunicazione da e verso quell'host.

Progettato per:
Fedora/RedHat/CentOS

Testato su:
Fedora

INIZIO SCRIPT -->
#_______________________________________________________#
#!/bin/sh
#Script by LinuxGuide.it
#*AGREEMENT, INCLUDING, IN PARTICULAR THE LIMITATIONS ON:
#WARRANTY,IF THISY AND LIABILITY. YOU AGREE THAT THIS AGREEMENT IS ENFORCEABLE LIKE ANY WRITTEN NEGOTIATED AGREEMENT SIGNED BY YOU. IF YOU DO NOT AGREE, DO NOT USE THIS SCRIPT
#*WARRANTY
# NO WARRANTY IS OFFERED WITH THIS SOFTWARE.
#*LIMITATION OF LIABILITY.
#IN NO EVENT WILL THE DEVELOPERS OF THIS SOFTWARE BE LIABLE TO YOU FOR ANY DAMAGES, CLAIMS OR COSTS WHATSOEVER OR ANY CONSEQUENTIAL, INDIRECT, INCIDENTAL DAMAGES, OR ANY LOST PROFITS OR LOST SAVINGS.
while :
do
sleep 60
varcat=`cat /var/log/auth.log |grep Illegal | awk '{print $10}' |head -1 | awk '{split($0,Array,":"); print Array[4]}'`
vardate=`date`
if [ -z $varcat ]
then
# "nothing to do..."
echo "" > /var/spool/mail/root
echo "" > /var/mail/root
else
# "Block host"
echo "sshd: $varcat" >> /etc/hosts.deny
sleep 2
cat /var/log/auth.log |grep Illegal > /var/log/auth.temp
sleep 2
# echo send report via email - don't miss to change "your_account@example.com"
mail your_account@example.com -s "SSH Illegal user $vardate" < /var/log/auth.temp
sleep 1
cat /var/log/auth.temp >> /var/log/auth-backup.log
sleep 1
echo "" > /var/log/auth.log
sleep 1
rm /var/log/auth.temp
fi
done
#_______________________________________________________#
FINE SCRIPT <--

Autorun
Per avviare lo script al boot della macchina:
1)Copia & Incolla lo script in file chiamato ssh-attack.sh dentro "/usr/local/bin"
2)# chmod 500 /usr/local/bin/ssh-attack.sh
3)infine aggiungi la sottostante riga al file "/etc/rc.local:
# sh /usr/local/bin/ssh-attack.sh



Segnala questo documento su:

Perchè la mia connessione internet è lenta?

Avvolte basta un servizio non avviato per causare problemi di questo tipo.

Qual'è il problema?
Quando il servizio NetworkManager non è avviato può causare problemi di rallentamento sulla navigazione internet a causa di eventuali vecchie entry nameserver o dns privati(lan) che al momento non sono più disponibili sulla nostra rete perchè non ci troviamo più per esempio in ufficio o a casa e che dunque rallentano il processo di risoluzione e di conseguenza aumenta il tempo di attesa per il caricamento di una pagina web o della posta elettronica o di qualsiasi altra cosa da risolvere.

Su Fedora Core 6 abbiamo notato che nonostante ciò il servizio NetworkManager fosse attivo le vecchie entry nameserver non venivano rimosse dal file "/etc/resolv.conf".

Soluzione
Attivare il servizio "NetworkManager" al boot:
# chkconfig NetworkManager on

TIPS
Se non vuoi usare il servizio NetworkManager prova ad aggiungere la sottostante riga al file "/etc/init.d/network" sotto "start" per rimuovere al boot della macchina le vecchie entry dal file resolv.conf:
... codice omesso
start)
/bin/echo > /etc/resolv.conf
... codice omesso



Segnala questo documento su: