Come promesso nel precedente articolo pubblico i miei appunti per la CCNA.
Ho deciso di pubblicarli nel portale di areanetworking.it perchè credo abbiano più ragion d’estistere.
Finalmente è arrivata anche questa di certificazione: CCNA.
Ora un po’ di vacanza ci sta tutta. Credo proprio di ritornare nelle bellissime spiaggie calabresi… mare e relax non vedo proprio l’ora!
Presto saranno pubblicati i miei appunti, sperando che siano utili a qualcun altro.
Alla prossima ;)
Si è concluso oggi il ballottaggio fra Andreoni e Simoncini con la vittoria di quest’ultimo.
Speriamo che il nuovo sindaco sappia ridare luce a questo piccolo comune nel centro italia.
Dopo aver letto come installare e aggiornare Nessus in questo post, vediamo ora come poterlo utilizzare con il framework di Metasploit. Una guida molto interessante per muovere i primi passi la trovate sul sito del mio amico Andrea.
Lanciamo Nessus e dopo aver effettuato la connessione, proprio perchè lavoriamo in modalità client server, procediamo con la scansione del target. Terminata l’analisi possiamo salvare il tutto in un file con estensione .nbe, proprio come mostra l’immagine:
A questo punto colleghiamoci alla console di Metasploit e diamogli come input il file appena creato. Per far questo è necessario creare un database (nel mio caso ho utilizzato mysql, tuttavia supporta anche postgres e sqlite) dove poter importare i dati di Nessus. Niente di più semplice:
msf > db_driver mysql
[*] Using database driver mysql
msf > db_create root:pwd@localhost/host1
msf > db_import_nessus_nbe /root/Documents/scansioni/host1.nbe
Ora avremo Metasploit con il database “host1″ caricato e pronto per essere lanciato. Vediamo infatti nell’immagine successiva come abbia riconosciuto l’host e i servizi precedentemente individuati da Nessus:
Ovviamente è possibile fare la stessa cosa anche Nmap. L’importante è eseguire una scansione con l’opzione -oX in modo che la salvi in file xml. Poi il procedimento con Metasploit rimane pressochè identico, tranne per il fatto che utilizzeremo il comando db_import_nmap_xml per importare l’xml.
Il vantaggio di lavorare con i database sta nella possibilità di scindere la fase di auditing rispetto a quella dell’attacco vero e proprio in modo che il pen tester non debba successivamente ripetere le operazioni fatte nello step precedente.
Fin qui, la mia è stata solo una raccolta di informazioni apolitica in modo che il cittadino medio possa avere un minimo di conoscenza critica sulle persone che andrà a votare.
Considerazioni Personali:
Buona presenza della Andreoni sul web con tanto di blog e sito personale, dove è possibile leggere uno stralcio del suo CV. Ottimo strumento almeno per avere una minima idea di chi si vota. Tuttavia c’è troppa confusione di informazione, generalizzazione eccessiva e non c’è la presenza di un documento che indichi le specifiche linee guida che intende adottare. Viceversa Buccelli ha reso disponibile nella home del sito un buon documento, che se pur sintetico illustra quello che si impegna a fare. Carente nell’immagine personale: io non so chi sia e cosa abbia fatto in passato! Speculare la figura di Osimani.
Passate le sufficienze proseguiamo con gli altri. Discreta presenza di Bompadre sul sito del proprio partito, ma soffre di carenza di informazione specifica sulla linea che intende adottare. Informazioni sulla persona rintracciabili attraverso altri siti dipingono il personaggio più folcloristico che leader di un partito. Pessimo Simoncini dove l’unica presenza in rete è un pagina web statica! Se non fosse per la passata amministrazione di vice-sindaco nessuno lo conoscerebbe. Ancor più deprimente sono Secchiaroli, Buscarini, Giuliodori e Cartuccia! Non un straccio di sito, non un straccio di blog… nulla!
Concludo con una domanda retorica:
Che senso ha imbrattare Osimo di affissioni killer quando basterebbe una semplice e chiara pagina web dove si elenca il proprio progetto politico con tanto di curriculum sulla persona?
Buon voto a tutti e che vinca il migliore!
NB:
Le considerazioni personali sono state fatte il giorno della pubblicazione del post non valutando quindi le correzioni fatte successivamente. Correzioni: 11/5/2009: Aggiunto sito Secchiaroli 12/5/2009: Aggiunto sito Cartuccia
Interessante studio eseguito sulla botnet Torpig da parte della Computer Security Group, University of California. Invito assolutamente a leggere riga per riga il paper. Buona lettura ;)
In questo post vediamo velocemente come configurare Irssi, un client IRC da shell.
Installazione
Se utilizzate una distro Debian based, per installare il pacchetto basta semplicemente digitare:
# apt-get install irssi
Altrimenti, possiamo installarlo direttamente dai sorgenti presenti sul sito ufficiale, proprio qui.
Configurazione
Dopo aver terminato l’installazione, lanciamo il comando irssi. Ci ritroveremo davanti una console dove possiamo impartire i comandi IRC. Dunque, iniziamo con la configurazione del nick name:
/set nick maxmanzo
/set alternate_nick maxmanzo_2
/set term_charset UTF-8
Salviamo il tutto:
/save
Bene ora colleghiamoci ad un server:
/server irc.azzurra.net
E cerchiamo i canali che ci interessano:
/list #ubu*
Una volta scelto quello giusto, per entrare digitiamo:
/join#ubuntu
Dopo un po’ che avremo preso dimistichezza con IRC sicuramente vorremmo registrare il nostro nick name, in modo da essere universalmente riconosciuti dal server e quindi anche dagli altri utenti. Per la registrazione basta semplicemente scrivere:
/msg nickserv register password
Mentre per autenticarsi:
/msg nickserv identify password
In alcuni casi il server può essere case sensitive, segnalando l’effettivo comando da digitare.
Le configurazioni relative all’autenticazione, scelta del server e del channel andrebbero fatte di volta in volta.
Vediamo come è possibile automatizzare questo processo in modo che avviando semplicemente irssi saremo già autenticati in channel pronti per interagire.
Prima di tutto, scegliamo i server ai quali vogliamo connetterci e per quelli che ci siamo registrati aggiungiamo un autosend command:
Alcuni comandi utili da conoscere sono i seguenti.
Per vedere la lista degli utenti presenti nel channel:
/names
Per chattare in privato:
/query nickname
Per leggere il topic del channel:
/topic
Per chiudere una finestra:
/wc
Per uscire da irssi:
/exit
Inotre per spostarsi tra i canali utilizziamo “alt“+”numero“.
Ma la vera potenza di irssi sta nella possibilita di utilizzare script e temi.
Per installare un tema è necessario scaricarlo, da qui collocarlo nella directory ~/.irssi/ e digitare
/SET theme theme_name
Un esempio:
Mentre gli script li potete trovare qui. Come vedete ce ne sono tantissimi. I più utili a mio avviso sono:
nicklist.pl ordina i nick sulla destra nickcolor.pl colora i nick diversamente da utente a utente trackbar.pl segna una linea tratteggiata ogni volta che ci si allontana dalla finistra
Per l’installazione basta scaricare lo script nella cartella ~/.irssi/scripts e digitare:
/script load trackbar.pl
Infine per caricarli automaticamente ad ogni avvio basta creare un link alla cartella ~/.irssi/scripts/autorun/ :
# cd ~/.irssi/scripts/autorun/
# ln -s ../trackbar.pl .
Buon chattata a tutti ;-)
Ulteriori riferimenti: qui e qui
