Scanning and Auditing

September 11, 2008

E’ stata rilasciata la nuova versione di Nmap!.. insieme a cheops (che usa nmap) adesso abbiamo 2 tool eccezionali per eseguire uno scanning su rete. Le migliorie sono importanti e molteplici. Il dowload e’ disponibile praticamente per qualsiasi sistema operativo. Scaricalo

Leave a Comment » | protocolli, sicurezza | Permalink
Posted by federico casani

ICS (Internet Connection Sharing) with linux

April 9, 2008

Potrebbe risultare molto utile rendere fruibile la connessione ad internet da un pc [A] collegato in LAN, WLAN, PPP, PPTP, HSDPA, UMTS, UMTS + bluetooth da cellulare, ecc verso altri n terminali situati in loco collegati ad [A] via cavo eth0 o wlan0 ad-hoc. Hp: [A] è dotato di 2 NIC.

Possono esistere vari scenari:

1 – [A direttamente connesso a internet: i.e. pptp, usb modem, pppOe]

wlan0 share(NAT) ppp0 —> wlan_n_1, wlan-n_2,…

2 – [A direttamente connesso a internet: i.e. pppOe]

eth0 share(NAT) ppp0 —> eth_n_1

3 – [A collegato ad un Access Point - router]

eth0 share(NAT) wlan0 —> eth_n_1

–> La soluzione da adottare è la seguente:

Su terminale [A] *dnsmasq, ipmasq mandatory

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o <interface_che_esce_in_internet> -j MASQUERADE
iptables -A FORWARD -i <interface_che_share_connection> -o <interface_che_esce_in_internet> -j ACCEPT

In particolare, nel caso 3:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

Setto un IP statico a eth0: ifconfig eth0 192.168.1.1

Setto il gateway: route add 192.168.1.1 gw <address_wlan0>

Su CLIENT (n pc)

Dovrebbe ottenere un ip attraverso “dhclient eth0″ una volta collegato il cavo rj45 con [A].

Se non funzionasse: ifconfig eth_n_1 192.168.1.2

Settare poi il gateway: route add default gw 192.168.1.1

(osservare il risultato con route -n, netstat -r)

Leave a Comment » | linux, protocolli | Permalink
Posted by federico casani

POP2OWA

January 15, 2008
Molte società stanno utilizzando Server Exchange con autenticazione (https). Utilizzare OWA può non piacere a tutti e molti preferiscono il client in locale piuttosto che utilizzare la webmail di microsoft. Questo piccolissimo tool permette di aggirare l’ostacolo. In attesa di un plugin serio da parte di FreePOPs molti possono utilizzare pop2owa.
Se qualcuno ha necessità di forwardare determinate email può utilizzare poproute.

Leave a Comment » | protocolli | Permalink
Posted by federico casani

« Previous Entries