Digest di glug, Volume 62, Numero 5

Lutz! lutzmail@email.it
Gio 3 Lug 2008 18:29:47 CEST 

Studiare la sicurezza informatica è una questione scientifica, e, a
differenza di quanto hanno immaginato alcuni di voi,  la mia
preparazione culturale/teorica/tecnica e la mia esperienza a curriculum
è ben diversa da quella "rompipalle" smanettone che cerca di giocare con
le reti LAN e chiede un inutile "come si fa" senza preoccuparsi di
cercare soluzione al problema. MA non argomenterò la questione dicendo
"sono uno che ne sa", supponiamo pure che sia l'ultimo degli idioti.

La questione tecnica che ho proposto nasce proprio dalla mancanza di
documentazione in merito.  A dimostrazione di ciò, solo 2 giorni dopo la
domanda, ho allegato un algoritmo molto semplice che individua il
gateway. Forse non è arrivato, e in tal caso lo riallego in fondo
all'email.  Mi aspettavo di ricevere migliorie, suggerimenti,
estensioni... Niente, solo critiche. Ma pace.

Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare  gli
attacchi informatici. Decine di articoli scientifici illustrano e
spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
crittografiche. Questa signori è CULTURA dell'informatica, non un antro
buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
Galilei di studiare e raccontare il sistema eliocentrico.

Perché questo argomento CENTRA con l'Open Source? Mi stupisco. Stiamo
parlando di algoritmi di attacco e sicurezza. Non è giusto, crociati
dell'open source, collaborare per capire e studiare un problema,
implementare una soluzione insieme e aiutarci a vicenda a renderla piu
efficace?

Se non fosse per quei sistemisti e sviluppatori della domenica, che
invece di incentivare e comunicare con gli attaccanti,  per garantire la
sicurezza dei loro sistemi , si limitano a dire "non puoi fare questo e
quest'altro", le reti sarebbero veramente "sicure" e non, e parlo per
l'esperienza degli attacchi che ho portato a termine, un disarmante
colabrodo.



ECCO L'ALGORITMO DI RICERCA/ATTACCO, prima versione
______________________

#!/bin/bash

## Lutz! Gateway Finder - A GPL Program
##
## First of all I check if I'm the root user
##
##
## Written by Lutz! - ITALY - www.lutzweb.com
##
## This script is under GPL (Even if I had no space to include it here)
##
##
## Simply execute as root this script whithout parameters to have a
##little help
##

## I'll check all the addresses from LOWER to UPPER
LOWER=1
UPPER=254
## I use a well known address for pinging
PINGTEST="209.85.129.99"
PINGNAME="www.google.com"

#The script must be executed as root...
if [[ $EUID -ne 0 ]]; then
  echo "You must be a root user to run this script"
  exit 1
else
  #IF you are ROOT that is the script
  echo
  echo "\#\# Gateway Finder \#\#\#"
  echo
   #IF some input parameters are missing,
   #display a little HELP
   if [ -z "$3" ]; then
              echo "HELP SCREEN:"
	      echo "You must enter the first part of a C class IP range"
	      echo "For example, if you want to search for a gateway"
	      echo "from 192.168.0.1 to 192.168.0.254 "
	      echo "please write only:"
	      echo
	      echo "\# ./find.sh 192 168 0 "
	      echo
	      echo
	      sleep 1
              exit 1
    else
    # If there are 3 parameters,
    #   ... I should check for the validity of the parameters ... to do
    #
      # I print default gateway before deleting it
       echo Your default gatway was \(route |grep default\):
      echo `route |grep default`
      echo
      # I say what I'm doing
      echo "Searching gateway from $1.$2.$3.$LOWER to  $1.$2.$3.$UPPER"
      echo
      # deleting default gw
      #route del default
      # Starting Searching Loop
       for i in $(seq $LOWER $UPPER); do
	 #  echo  "gateway from $1.$2.$3.$i "
	 # I set the router
	   route del default
	   route add default gw $1.$2.$3.$i
	 # I print the current router
	   route |grep default
	 # I try to ping www.google.com
	 # directly from IP so I've not to have a DNS configured
	 #
	   ping -q -c2 $PINGTEST
	   if [ $? -eq "0" ]; then
	       echo
	       echo
	       echo "GATEWAY TROVATO $1.$2.$3.$i "
	       echo
	       exit 0
	   fi
       done
       echo "I'm Sorry, no gateway found pinging $PINGNAME at $PINGTEST"
       exit 1
    fi

fi

______________________________



--------------------------------
Lutz! - Genova
phone:	+393490078848	
email:	lutzmail@libero.it - lutzmail@email.it - lutz1982@gmail.com
msn:	lutz1982@hotmail.com
skype:	lutzmail
http:	www.lutzweb.org
ftp:	lutzweb.no-ip.com (ask to use it)
PKey:	keyserver.linux.it
Other:	I'm on www.facebook.com
--------------------------------



 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 VACANZA RELAX RICCIONE
* In centro: piscina, idromassaggio, bagno turco, solarium, massaggi e trattamenti
* 
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=8087&d=3-7

Maggiori informazioni sulla lista glug