Digest di glug, Volume 62, Numero 6
Lutz!
lutzmail@email.it
Ven 4 Lug 2008 15:32:32 CEST
Cambiando argomento, LINUX DAY a inizio settembre per le scuole? Ad
esempio al Liceo Cassini?
glug-request@genova.linux.it wrote:
> Invia le richieste di iscrizione alla lista glug all'indirizzo
> glug@genova.linux.it
>
> Per iscriverti o cancellarti attraverso il web, visita
> http://lists.linux.it/listinfo/glug
> oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
> glug-request@genova.linux.it
>
> Puoi contattare la persona che gestisce la lista all'indirizzo
> glug-owner@genova.linux.it
>
> Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
> in modo che sia più utile di un semplice "Re: Contenuti del digest
> della lista glug..."
>
>
> Argomenti del Giorno:
>
> 1. Re: Digest di glug, Volume 62, Numero 5 (Lutz!)
> 2. Re: Digest di glug, Volume 62, Numero 5 (anna stagno)
> 3. Re: Digest di glug, Volume 62, Numero 5 (Ale Ritty)
> 4. Re: Digest di glug, Volume 62, Numero 2 (Lutz!)
> 5. Re: Digest di glug, Volume 62, Numero 5 (fabio.ceinar@telvia.it)
> 6. Re: Digest di glug, Volume 62, Numero 5 (fabio.ceinar@telvia.it)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 03 Jul 2008 18:29:47 +0200
> From: "Lutz!" <lutzmail@email.it>
> Subject: Re: Digest di glug, Volume 62, Numero 5
> To: glug@genova.linux.it
> Message-ID: <486CFE7B.4090706@email.it>
> Content-Type: text/plain; charset=UTF-8
>
> Studiare la sicurezza informatica è una questione scientifica, e, a
> differenza di quanto hanno immaginato alcuni di voi, la mia
> preparazione culturale/teorica/tecnica e la mia esperienza a curriculum
> è ben diversa da quella "rompipalle" smanettone che cerca di giocare con
> le reti LAN e chiede un inutile "come si fa" senza preoccuparsi di
> cercare soluzione al problema. MA non argomenterò la questione dicendo
> "sono uno che ne sa", supponiamo pure che sia l'ultimo degli idioti.
>
> La questione tecnica che ho proposto nasce proprio dalla mancanza di
> documentazione in merito. A dimostrazione di ciò, solo 2 giorni dopo la
> domanda, ho allegato un algoritmo molto semplice che individua il
> gateway. Forse non è arrivato, e in tal caso lo riallego in fondo
> all'email. Mi aspettavo di ricevere migliorie, suggerimenti,
> estensioni... Niente, solo critiche. Ma pace.
>
> Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
> scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare gli
> attacchi informatici. Decine di articoli scientifici illustrano e
> spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
> crittografiche. Questa signori è CULTURA dell'informatica, non un antro
> buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
> cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
> fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
> GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
> Galilei di studiare e raccontare il sistema eliocentrico.
>
> Perché questo argomento CENTRA con l'Open Source? Mi stupisco. Stiamo
> parlando di algoritmi di attacco e sicurezza. Non è giusto, crociati
> dell'open source, collaborare per capire e studiare un problema,
> implementare una soluzione insieme e aiutarci a vicenda a renderla piu
> efficace?
>
> Se non fosse per quei sistemisti e sviluppatori della domenica, che
> invece di incentivare e comunicare con gli attaccanti, per garantire la
> sicurezza dei loro sistemi , si limitano a dire "non puoi fare questo e
> quest'altro", le reti sarebbero veramente "sicure" e non, e parlo per
> l'esperienza degli attacchi che ho portato a termine, un disarmante
> colabrodo.
>
>
>
> ECCO L'ALGORITMO DI RICERCA/ATTACCO, prima versione
> ______________________
>
> #!/bin/bash
>
> ## Lutz! Gateway Finder - A GPL Program
> ##
> ## First of all I check if I'm the root user
> ##
> ##
> ## Written by Lutz! - ITALY - www.lutzweb.com
> ##
> ## This script is under GPL (Even if I had no space to include it here)
> ##
> ##
> ## Simply execute as root this script whithout parameters to have a
> ##little help
> ##
>
> ## I'll check all the addresses from LOWER to UPPER
> LOWER=1
> UPPER=254
> ## I use a well known address for pinging
> PINGTEST="209.85.129.99"
> PINGNAME="www.google.com"
>
> #The script must be executed as root...
> if [[ $EUID -ne 0 ]]; then
> echo "You must be a root user to run this script"
> exit 1
> else
> #IF you are ROOT that is the script
> echo
> echo "\#\# Gateway Finder \#\#\#"
> echo
> #IF some input parameters are missing,
> #display a little HELP
> if [ -z "$3" ]; then
> echo "HELP SCREEN:"
> echo "You must enter the first part of a C class IP range"
> echo "For example, if you want to search for a gateway"
> echo "from 192.168.0.1 to 192.168.0.254 "
> echo "please write only:"
> echo
> echo "\# ./find.sh 192 168 0 "
> echo
> echo
> sleep 1
> exit 1
> else
> # If there are 3 parameters,
> # ... I should check for the validity of the parameters ... to do
> #
> # I print default gateway before deleting it
> echo Your default gatway was \(route |grep default\):
> echo `route |grep default`
> echo
> # I say what I'm doing
> echo "Searching gateway from $1.$2.$3.$LOWER to $1.$2.$3.$UPPER"
> echo
> # deleting default gw
> #route del default
> # Starting Searching Loop
> for i in $(seq $LOWER $UPPER); do
> # echo "gateway from $1.$2.$3.$i "
> # I set the router
> route del default
> route add default gw $1.$2.$3.$i
> # I print the current router
> route |grep default
> # I try to ping www.google.com
> # directly from IP so I've not to have a DNS configured
> #
> ping -q -c2 $PINGTEST
> if [ $? -eq "0" ]; then
> echo
> echo
> echo "GATEWAY TROVATO $1.$2.$3.$i "
> echo
> exit 0
> fi
> done
> echo "I'm Sorry, no gateway found pinging $PINGNAME at $PINGTEST"
> exit 1
> fi
>
> fi
>
> ______________________________
>
>
>
> --------------------------------
> Lutz! - Genova
> phone: +393490078848
> email: lutzmail@libero.it - lutzmail@email.it - lutz1982@gmail.com
> msn: lutz1982@hotmail.com
> skype: lutzmail
> http: www.lutzweb.org
> ftp: lutzweb.no-ip.com (ask to use it)
> PKey: keyserver.linux.it
> Other: I'm on www.facebook.com
> --------------------------------
>
>
>
>
>
> --
> Email.it, the professional e-mail, gratis per te: http://www.email.it/f
>
> Sponsor:
> VACANZA RELAX RICCIONE
> * In centro: piscina, idromassaggio, bagno turco, solarium, massaggi e trattamenti
> *
> Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=8087&d=3-7
>
>
> ------------------------------
>
> Message: 2
> Date: Thu, 3 Jul 2008 19:02:25 +0200
> From: anna stagno <annamaria.stagno@fastwebnet.it>
> Subject: Re: Digest di glug, Volume 62, Numero 5
> To: La mailing-list del Genuense Linux User Group
> <glug@genova.linux.it>
> Message-ID: <CHFQ3.26726GTB@fastwebnet.it>
> Content-Type: text/plain; charset="iso-8859-1"
>
>
> ---------- Original Message ----------
> A: (glug@genova.linux.it)
> Da: Lutz! (lutzmail@email.it)
> Oggetto: Re: Digest di glug, Volume 62, Numero 5
> Data: 3/7/2008 18:29:47
>
>> Studiare la sicurezza informatica è una questione scientifica, e, a
>> differenza di quanto hanno immaginato alcuni di voi,
> [cut]
>> Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
>> scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare gli
>> attacchi informatici. Decine di articoli scientifici illustrano e
>> spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
>> crittografiche. Questa signori è CULTURA dell'informatica, non un antro
>> buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
>> cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
>> fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
>> GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
>> Galilei di studiare e raccontare il sistema eliocentrico.
>>
>
> [cut]
>
>> Se non fosse per quei sistemisti e sviluppatori della domenica, che
>> invece di incentivare e comunicare con gli attaccanti, per garantire la
>> sicurezza dei loro sistemi , si limitano a dire "non puoi fare questo e
>> quest'altro", le reti sarebbero veramente "sicure" e non, e parlo per
>> l'esperienza degli attacchi che ho portato a termine, un disarmante
>> colabrodo.
>>
>>
>
>
> Di solito uno quando chiede aiuto per risolvere un problema, soprattutto via mail,
> si sbatte un minimo per formulare la domanda in modo che chi vuol aiutarlo
> possa capire che cosa sta chiedendo e non dia adito ai fraintendimenti
> nè sul problema, nè- se è questo il caso- sugli scopi
>
> Detto questo io non ne so niente, ma ho letto con interesse i carteggi
> e non ho percepito nessun moralismo o scenari di inquisizione,
> ma argomentazioni sulla liceità o meno di certe cose (che uno si faccia delle domande
> anzichè agire e basta, non mi sembra una situazione così poco auspicabile)
>
> Non so se insultare le persone a cui si chiedono consigli sia la strada per
> ottenerli, ma magari nel mondo degli informatici funziona così
>
> saluti
>
> Anna
>
>
>
>
>
> ------------------------------
>
> Message: 3
> Date: Thu, 03 Jul 2008 19:08:17 +0200
> From: Ale Ritty <aleritty@libero.it>
> Subject: Re: Digest di glug, Volume 62, Numero 5
> To: La mailing-list del Genuense Linux User Group
> <glug@genova.linux.it>
> Message-ID: <486D0781.1030204@libero.it>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Lutz! ha scritto:
>> Studiare la sicurezza informatica è una questione scientifica, e, a
>> differenza di quanto hanno immaginato alcuni di voi, la mia
>> preparazione culturale/teorica/tecnica e la mia esperienza a curriculum
>> è ben diversa da quella "rompipalle" smanettone che cerca di giocare con
>> le reti LAN e chiede un inutile "come si fa" senza preoccuparsi di
>> cercare soluzione al problema. MA non argomenterò la questione dicendo
>> "sono uno che ne sa", supponiamo pure che sia l'ultimo degli idioti.
>
> Se sei uno CHE SA' di sicuro sai leggere tra le righe delle risposte
> che ti sono state date!
>
> > Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
>> scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare gli
>> attacchi informatici. Decine di articoli scientifici illustrano e
>> spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
>> crittografiche. Questa signori è CULTURA dell'informatica, non un antro
>> buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
>> cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
>> fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
>> GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
>> Galilei di studiare e raccontare il sistema eliocentrico.
>
> La cosa a parer mio è differente!
> Facciamo così... se tu ci scrivi (e garantisci) che stai ATTACCANDO
> una rete in maniera LEGITTIMA, forse qualcosa di più esce...
> Fino a quel momento temo che non vi sia l'intenzione di aiutarti a
> violare la legge!
> Decine di articoli spiegano come rompere e studiare risorse CHE SI HA
> L'AUTORIZZAZIONE DI ATTACCARE.
> Se la hai bene... se non la hai... peccato, sarà per la prossima volta!
>
>
> Alessio
>
>
> ------------------------------
>
> Message: 4
> Date: Tue, 01 Jul 2008 22:59:28 +0200
> From: "Lutz!" <lutzmail@libero.it>
> Subject: Re: Digest di glug, Volume 62, Numero 2
> To: "Lutz!" <lutzmail@email.it>
> Cc: glug@genova.linux.it
> Message-ID: <486A9AB0.6050605@libero.it>
> Content-Type: text/plain; charset="utf-8"
>
> Ecco la prima versione dello script che cerca il gateway e lo imposta
> come default se lo trova.
> Vi mando l'HTML, non so perchè l'evidenziatore di sintassi sbaglia, cmq
> fate copia e incolla su un .sh CONTROLLATELO ed eseguitelo dopo avergli
> dato i permessi 744 da root
>
> A me funziona!
>
> La documentazione e i commenti sono inclusi nello script
>
> Lutz! wrote:
>> In merito alla bagarre che è scoppiata dalla mia domanda sul Gateway
>> vorrei rispondo a tutti quanti e vorrei che tutti rifletteste a lungo
>> sulla questione.
>
>> Sono abbastanza stupito delle risposte che ho ricevuto.
>
>> Le leggi e le normative sulle questioni tecniche e scientifiche in
>> informatica NON c'ENTRANO NIENTE quindi non mi dilungherò su questa
>> questione perchè esula del tutto dagli scopi della domanda.
>
>
>> Dal punto di vista tecnico la domanda è tutt'altro che banale e la
>> riformulo in modo chiaro. Vorrei che si capisca che sto parlando di un
>> ATTACCO a una rete LAN ethernet switchata, in cui non voglio fare "man
>> in the middle" o spoofare indirizzi o generare traffico, ma limitarmi
>> allo sniffing e al port scanning per riuscire ad "uscire" e accedere a
>> internet:
>
>> Sto accedendo a una rete LAN che NON conosco e per cui non ho modo di
>> conoscere altre informazioni. Scopro con tecniche varie che nella rete
>> esiste un Gateway perchè alcune macchine riescono ad "uscire", ad
>> esempio il DNS di una macchina che escludo abbia altre interfacce di
>> rete, risolve domini esterni.
>
>> Voglio trovare in modo automatico l'indirizzo del gateway (ovviamente
>> gli indirizzi standard non funzionano). Qualcuno ha qualche idea su come
>> sia possibile eseguire in modo automatico questa operazione?
>
>> A tutt'ora l'ipotesi piu sensata è quella di scrivere uno script che
>> setta il default gw , prova con un ping all'esterno e in caso di
>> fallimento prova un altro indirizzo per il default gw.
>
>
>
>
>
>> ---------------------------
>> Lutz! - Genova
>> phone: +393490078848
>> email: lutzmail@libero.it - lutzmail@email.it - lutz1982@gmail.com
>> msn: lutz1982@hotmail.com
>> skype: lutzmail
>> http: www.lutzweb.org
>> ftp: lutzweb.no-ip.com (ask to use it)
>> PKey: keyserver.linux.it
>> Other: I'm on www.facebook.com
>> --------------------------------
>
>
>
>
>
>
------------------------------
Message: 5
Date: Fri, 04 Jul 2008 10:24:15 +0200
From: <fabio.ceinar@telvia.it>
Subject: Re: Digest di glug, Volume 62, Numero 5
To: La mailing-list del Genuense Linux User @ Group
<glug@genova.linux.it>
Message-ID: <B0087847390@efesto.telvia.it>
Content-Type: text/plain; charset="iso-8859-1"
On Thu Jul 3 18:29 , 'Lutz!' <lutzmail@email.it> sent:
>> Studiare la sicurezza informatica è una questione scientifica, e, a
>> differenza di quanto hanno immaginato alcuni di voi, la mia
>> preparazione culturale/teorica/tecnica e la mia esperienza a curriculum
>> è ben diversa da quella "rompipalle" smanettone che cerca di giocare con
>> le reti LAN e chiede un inutile "come si fa" senza preoccuparsi di
>> cercare soluzione al problema. MA non argomenterò la questione dicendo
>> "sono uno che ne sa", supponiamo pure che sia l'ultimo degli idioti.
Fossi "uno che ne sa" avresti trovato la risposta da solo e inoltre la tua
"cultura" ti avrebbe portato in maniera intelligente a formare la domanda
iniziale in ML senza correre il rischio di esser preso per "smanettone"
o casinista.
>> La questione tecnica che ho proposto nasce proprio dalla mancanza di
>> documentazione in merito. A dimostrazione di ciò, solo 2 giorni dopo la
>> domanda, ho allegato un algoritmo molto semplice che individua il
>> gateway. Forse non è arrivato, e in tal caso lo riallego in fondo
>> all'email. Mi aspettavo di ricevere migliorie, suggerimenti,
>> estensioni... Niente, solo critiche. Ma pace.
La documentazione esiste eccome, semplicemente non avrai cercato le cose
giuste e
ovviamente visto il "tono" della tua domanda nessuno ti ha indicato come
e cosa
cercare/fare.
>> Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
>> scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare gli
>> attacchi informatici. Decine di articoli scientifici illustrano e
>> spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
>> crittografiche. Questa signori è CULTURA dell'informatica, non un antro
>> buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
>> cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
>> fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
>> GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
>> Galilei di studiare e raccontare il sistema eliocentrico.
Studia e testa la rete di casa tua.
Le persone con cervello non ti aiuteranno MAI a "testare" una rete non
tua, che
non conosci, e che di fatto non ti autorizza a fare quanto vorresti.
Senza offesa, ma il fatto che tu in 2/3 giorni non abbia chiesto
all'amministratore di rete (o magari lo hai chiesto e lui ti ha detto
che non sei
autorizzato) e' significativo delle tue intenzioni non buone.
>> Perché questo argomento CENTRA con l'Open Source? Mi stupisco. Stiamo
>> parlando di algoritmi di attacco e sicurezza. Non è giusto, crociati
>> dell'open source, collaborare per capire e studiare un problema,
>> implementare una soluzione insieme e aiutarci a vicenda a renderla piu
>> efficace?
e ancora...perche' in questi casi tutti si nascondono dietro la bandiera
di "open
source" ?
La condivisione del sapere non puo' prescindere da un minimo di buon
senso. Non
ti hanno autorizzato a fare una cosa ? Ci sara' un motivo, quindi non ho
nessun
diritto io a farti sapere come violare le policies di altri.
Ma visto che ami la condivisione del sapere ti posso dire che dove hai
scritto
"CENTRA" (pure in maiuscolo) hai sbagliato, si scrive "c'entra", anche
in questo
caso di documentazione sul web ne esiste quanta ne vuoi.
>> Se non fosse per quei sistemisti e sviluppatori della domenica, che
>> invece di incentivare e comunicare con gli attaccanti, per garantire la
>> sicurezza dei loro sistemi , si limitano a dire "non puoi fare questo e
>> quest'altro", le reti sarebbero veramente "sicure" e non, e parlo per
>> l'esperienza degli attacchi che ho portato a termine, un disarmante
>> colabrodo.
>>
Hai ragione, pensa che ogni volta che vedo un tentativo di intrusione da
parte di
un polacco o un russo o altri, io li rintraccio, comunico con loro, gli
mando
1000 euro almeno la prossima volta possono permettersi piu' salti intorno al
mondo in modo che non si possa risalire a loro, li invito a casa mia
facendogli
vedere come si fa e se mi sono simpatici finiscono pure a letto con mia
moglie.
Visto che hai queste esperienza la prossima email raccontacele indicando
anche
date e sistemi coinvolti, almeno condividi il sapere no ?
Saluti
Fabio
-- Messaggio inviato con Telvia Web@Mail --
Scopri le fantastiche offerte ADSL di Telvia.
http://www.telvia.it/
------------------------------
Message: 6
Date: Fri, 04 Jul 2008 10:27:36 +0200
From: <fabio.ceinar@telvia.it>
Subject: Re: Digest di glug, Volume 62, Numero 5
To: La mailing-list del Genuense Linux User @ Group
<glug@genova.linux.it>
Message-ID: <B0087847426@efesto.telvia.it>
Content-Type: text/plain; charset="iso-8859-1"
On Fri Jul 4 10:24 , <fabio.ceinar@telvia.it> sent:
>> Visto che hai queste esperienza la prossima email raccontacele indicando anche
errore di stampa --->> esperienzE
Fabio
-- Messaggio inviato con Telvia Web@Mail --
Scopri le fantastiche offerte ADSL di Telvia.
http://www.telvia.it/
------------------------------
_______________________________________________
glug mailing list
glug@genova.linux.it
http://lists.linux.it/listinfo/glug
Fine di Digest di glug, Volume 62, Numero 6
*******************************************
--
--------------------------------
Lutz! - Genova
phone: +393490078848
email: lutzmail@libero.it - lutzmail@email.it - lutz1982@gmail.com
msn: lutz1982@hotmail.com
skype: lutzmail
http: www.lutzweb.org
ftp: lutzweb.no-ip.com (ask to use it)
PKey: keyserver.linux.it
Other: I'm on www.facebook.com
--------------------------------
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Caschi, abbigliamento e accessori per la moto a prezzi convenienti, solo su Motostorm.it
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=7850&d=4-7
Maggiori informazioni sulla lista
glug