[hack] guida sull' uso del client mixmaster e dei remayler in generale
Fabio Nigi
nigifabio@gmx.it
Lun 16 Dic 2002 14:13:25 CET
ciao a tutti,
scusate il messaggio a liste unificate, ma mi hanno detto:"su hack ci vanno le
cosa tecniche su golem tutte le altre"
questa guida la ritengo uno documento tecnico, che è utile per fare "tutte le
altre"
contattemi in privato per riceverla in PDF e PS: nigifabio@gmx.it
eccola intanto in formato testo:
i consigli sono ben accetti, ho deciso di non parlare delle catene di remayler
usando un client di posta, mi sembravo più complicato da scrivere che da
spiegare.
Se volete lo faccio...
fate voi....
cut
----------------------
MINI HOW-TO:
INSTALLAZIONE CLIENT DEL REAMYLER MIXMASTER E USO DEI REMAYLER
LICENZA
Il permesso di distribuire e modificare questo documento è concesso sotto la
GNU General Public License. Una copia on-line è disponibile a
http://www.gnu.org/copyleft/gpl.html
1.1 INSTALLAZIONE
Il file in formato tar.gz è reperibile presso
http://www.sourceforge.net/projects/mixmaster ,
dopo averlo scaricato deve essere decompresso
$tar xvfz mixmaster-2.9b40.tar.gz (decomprime il pacchetto)
$cd mixmaster-2.9b40 (entra nella directory creata durante la decompressione)
a questo punto sarà necessario eseguire lo script che installerà il client
$./install
vi verrà chiesta la directory di installazione, di default "Mix", dopo averla
inserita vi verrà chiesto se volete installare solo in client o anche il
server:
Do you want to set up a remailer? [y]
qui dovrete rispondere 'n' per compilare solo il client.
a questo punto l' installazione è completata!
1.2 PRIMO APPROCCIO COL CLIENT
Per eseguire il client dovrete posizionarvi nella directory di installazione
e digitare mix
per esempio se avete lasciato le impostazioni di default
[utente@host Mix]$ ./mix
2.1 ESECUZIONE DEL CLIENT
Appena eseguito vi troverete davanti una schermata molto semplice ma che
contiene tutte le funzionalità che vi occorrono!
..............................................................................
Mixmaster 2.9b40 Copyright Anonymizer
Inc.
7 outgoing messages in the pool.
n)ym: Anonymous
m)ail
p)ost to Usenet
r)ead mail (or news article)
d)ummy message
s)end messages from pool
q)uit
-------------------
attraverso queste opzioni sarete in grado di mandare anonimamente E-mail e
postare su newsgroup tramite remayler mixmaster
2.2 USO DEL PROGRAMMA
con l' opzione "r" è possibile leggere i messaggi contenuti in una mailbox
il default e'/var/spool/mail/utente.
Una volta apparsa la lista dei messaggi e'
possibile cancellare (tasto d), rispondere (tasto r),forwardare
(tasto m) o forwardare in un newsgroup (tasto p) il messaggio
selezionato facendolo passare attraverso una catena di remailer.
con l'opzione "d"potremo inviare messaggi vuoti, che disturbano le analisi
statistiche che vi potrebbere fare sulla vostra mailbox.
Premendo sull' opzioni "m" potremo postare un messaggio di posto, il client
ci chiederà a chi spedire il messaggio
Send message to:
qui dovremo inserire l' indirizzo di posta del destinatario.
A questo punto, come in una qualunque mail dovremo inserire il soggetto:
Subject:
dopo aver inserito queste informazione premiamo invio e ci apparirà davanti
questa schermata:
---------------------------------------------------------------------------
n)ym: Anonymous
c)hain: *,*,*,* (reliability: n/a )
r)edundancy: 1 copies
d)estination: nigifabio@gmx.it
s)ubject: ciao
pgp encry)ption: no
e)dit message f)ile q)uit
----------------------------------------------------------------------------
chain stà a indicare la catena di remayler che vogliamo utilizzare:
maggiori saranno i remayler da cui passeremo, maggiore sarà la nostra
sicurezza, anche se vi ricordo che la forza di un remayler stà al contrario di
come si potrebbe pensare nel suo anello forte, basta un solo remayler "sicuro"
in una catena da per salvaguardare la nostra privacy.
se premiamo "c" apparirà questa schermata:
-----------------------------------------------------------------------------
a aarg **********## 100.00% t cracker *++*++*+*+*+ 100.00%
b anon ************ 100.00% u squirrel ++++++*+++++ 100.00%
c austria #+****#*#*** 100.00% v subzer0 _..+*+*+++*+ 100.00%
d axolotl2 *+**+*** 100.00% w rot26 ++++++++++++ 99.77%
e bunker ***+******+* 100.00% x lemuria *++*****+*++ 99.67%
f cripto -+********** 100.00% y cthulu ++++*+*+***+ 99.63%
g dizum ************ 100.00% z orange *****+***+** 99.39%
h freedom *********#** 100.00% A bikikii +-+-++--++-+ 99.41%
i frog #*********** 100.00% B boris +++++-+++++- 98.77%
j hastio ************ 100.00% C farout ------------ 98.84%
k havenco ************ 100.00% D dingo ************ 98.63%
l jmbcv ************ 100.00% E harmless ******+***** 98.61%
m krotus ***+**++**** 100.00% F passthru2 ++++++++++++ 98.61%
n lcs +**** 100.00% G cmeclax ++++++++-+++ 98.61%
o paranoia ************ 100.00% H vger *++-***++*+* 98.61%
p rachael ************ 100.00% I xganon **+******+** 98.59%
q randseed ************ 100.00% J riot ------------ 98.60%
r tonga ************ 100.00% K scream2 +++-+--+++++ 97.22%
s chicago2 *+ 100.00% L freaky2 -+---++*+--+ 96.15%
* select at random (reliability:
n/a )Chain:
----------------------------------------------------------------------------
ci apparirà una lista di tutti i remayler mixmaster attivi, e la lora
percentuale di errore nella perdita dei messaggi.
li possiamo selezionare mettendo la letterea del remayler che sceglieremo a
secondo dell' affidabilità e della conoscenza che abbiamo dell' admin.
Altrimenti se lasciamo gli asterischi il cleint li sceglerà a caso dalla
lista.
Con l' opzione pgp encry)ption possiamo decidere se criptare il messaggio
con la chiave pubblica del remayler, in questo modo è possibile evitare che
l' e-mail venga intercettata e lette mentre va al remayler.
Con l opzione "e" possiamo editare il corpo del messaggio.
(l'editor di default e vi a fine della guida ci sarà una sezione su come
modicare il file di configurazione a seconde delle proprie esigenza)
A questo punto possiamo premere "q" e tornare alla schermata principale.
A questo punto, premete "s" così che i vostri messaggi possono essere
inoltrati alla catena di remayler.
3.1 FILE DI CONFIGURAZIONE
Il file di confiurazione si trova nella directory dove avete installato il
programma e si chiama mix.cfg:
-------------------------------------------------------------------------
SENDMAIL /usr/sbin/sendmail -t
######################## Client configuration: ##########################
REMAIL n
#NAME
#ADDRESS
SENDPOOLTIME 6h
CHAIN *,*,*,*
NUMCOPIES 1
DISTANCE 2
MINREL 98
RELFINAL 99
MAXLAT 36h
mix.cfg lines 1-14/14 (END)
-----------------------------------------------------------------------------
SENDMAIL definisce il comando che verrà invocato per far uscire i vostro
messaggi.
E' meglio modificare la riga relativa al SENDMAIL in:
SENDMAIL /usr/bin/sendmail -t -f nome@indirizzo_vero.it
REMAIL defisce se avete compilato anche il remayler e non solo il client (ma
noi non l' abbiamo fatto)
SENDPOOLTIME definisce ogni quanto il mixmaster deve controllare il
pool per spedire i messaggi in attesa
CHAIN definisce la catena dei remailer usata di default, gli
asterischi come già detto indicano una scelta casuale
NUMCOPIES definisce il numero di copie del messaggio
da inviare
(default: 1)
DISTANCE impostato a 2 significa che se nella stessa catena compare
volte lo stesso remailer (es. "remailerX"), il msg dovra'
passare
attraverso altri 2 remailer prima di poter tornare al remailer
"remailerX".
3.2 MANUTENZIONE
Visto che i remayler non sono sempre funzionanti, e in poche settimane o
addirittura pochi giorni nascono e muoiono mè utile automatizzare la lista
dei remayler su cui ci appogeremo per spedire i nostri messaggi:
http://lexx.shinn.net/cmeclax/getmix.html
qua potrete trovare uno script che, una volta avviato, aggiorna la lista dei
server e delle chiavi pgp.
dopo averlo scaricato dovrete:
copiarlo in /usr/bin dando questo comando:
$cp /path_di_siete/getmix.sh /usr/bin/
a questo punto dovrete renderlo eseguibile:
$chmod +x /usr/local/bin/getmix.sh
Per comododità potrete automatizzare il processo, inserendolo in uno script
ogni volta che vi connettete, se avete una connesione dial-up oppure in cron
se la vostra connessione è permanente.
4.1 USO DEI REMAYLER DA UN QUALUNQUE CLIENT DI POSTA
Possiamo interfacciarsi con un remayler anche tramite un qualunque client di
posta, imparando una semplice sintassi.
attenzione:alcuni client di posta, che comunque consiglierei di non
utlizzare, imposta di default l' uso dell' html nell' invio della posta,
va DISATTIVATO, altrimenti il remayler non riconoscerà i comandi che gli
cercherete di mandare.
mettiamo nel "to:" l' indirizzo del remayler per esempio
to:remayler@firenze.linux.it
con subject
subject:remayler-key
in questo modo otteremo la chiave pgp del remayler.
Ora scriviamo il messaggio nel nostro editor prefierito
lasciando in cima e in fondo una riga vuota;
Nella seconda righa inseriamo sue doppi punti(::) e nella terza
la scritta Anon-To:
il file dovrebbe avere questo aspetto:
---------------------------------------------------------
::
Anon-To:setinatorio
non saprai mai chi ti ha mandato questo messaggio
--------------------------------------------------------------
dopo di che criptiamo il testo che abbiamo appena salvato con la chiave
pubblica del remayler.
copiamo il contenuto criptato nella corpo della mail, che avrà come to:l'
indirizzo del remayler e aggiungiamo, prima della parte criptata
-----------------------------------------------------------------------
::
Encrypted:PGP
--pgp message--
........
--end pgp message--
------------------------------------------------------------------------
a questo punto possiamo inviare il messaggio.
PER CONTATTARE L' AUTORE
in caso di errori, e di consigli per l' ampliamento della guida:
nigifabio@gmx.it
-----------------
paste--
--
"101 frasi da evitare quando si vuole rimorchiare una ragazza":
(1) Scopami. Ti spieghero' poi.
(2) Stai perdendo le ovaie.
(3) Assomigli alla mia ex-ragazza. E non ne ho mai avuta una!
(4) Wow! Meno male che ho cambiato sesso.
-- Daniele Luttazzi, "C.R.A.M.P.O."
Maggiori informazioni sulla lista
golem-hack