Categoria: Debian

Installazione di Metasploit su Debian Squeeze

 

 

Metasploit Project è un progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplifica le operazioni di penetration testing ed aiuta nello sviluppo di sistemi di rilevamento di intrusioni. Il sub-project più conosciuto è Metasploit Framework, uno strumento per lo sviluppo e l'esecuzione di exploit ai danni di una macchina remota. Altri sub-project importanti comprendono l'Opcode Database, l'archivio di shellcode e la ricerca nella sicurezza (Wikipedia) Ci sono diverse distribuzioni Linux che si occupano di testare la sicurezza di un sistema, tra cui la più famosa è sicuramente Backtrack. Ma Metasploit possiamo anche installarlo sulla nostra distro preferita, nel caso specifico Debian Squeeze.

 

Requisiti:

 

# apt-get install build-essential subversion ruby libruby irb rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems sqlite3 libsqlite3-ruby libsqlite3-dev

 

Installazione:

 

$ svn co https://metasploit.com/svn/framework3/trunk/ metasploit

$ cd metasploit

$ svn up

 

avvio in modo console:

 

$ ./msfconsole

 

premere help per visionare ulteriori comandi. Per il momento mi fermo quà, in una prossima guida non escludo di proseguire con degli esempi di utilizzo.

 

enjoy 😉

Modificare SpringBoard Iphone su Debian/Ubuntu

 

 

 

Per modificare la SprigBoard del proprio Iphone da Linux c'è bisogno di Sbmanager e di libimobiledevice-1.0 >= 0.9.7.       Per avere Sbmanager su Ubuntu 10.10 basta aggiungere i PPA:

 

$ sudo add-apt-repository ppa:vbkaisetsu/ppa
$ sudo apt-get update
$ sudo apt-get install sbmanager

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

Per avere sbmanager su Debian:

 

$ sudo apt-get install build-essential git automake autoconf libtool libgnutls-dev libglib2.0-dev libxml2-dev libreadline5-dev swig python-dev libusbmuxd-dev libplist-dev libplist++-dev libplist++1 libzip-dev libclutter-1.0-dev libclutter-gtk-0.10-dev intltool

 

scaricare ed installare libimobiledevice-1.0.1:

 

$ wget https://www.libimobiledevice.org/downloads/libimobiledevice-1.0.1.tar.bz2

$ tar xvjf libimobiledevice-1.0.1.tar.bz2

$ cd libimobiledevice-1.0.1

$ ./configure

$ make

$ sudo make install

 

scaricare ed installare sbmanager:

 

$ git clone git://git.sukimashita.com/sbmanager.git

$ cd sbmanager

$ ./autogen.sh

$ ./configure

$ make

$ sudo make install

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

enjoy 😉

Come aggiungere PPA in Debian

 

Chi ha provato ad aggiungere repo PPA in Debian, si sarà senz'altro accorto del tipico errore add-apt-repository: command not found, quindi non è possibile aggiungerli…..anzi è possibile, anche se sconsigliato. Comunque per chi vuole avere anche questa possibilità sulla propria Debian o Debian based, ha bisogno di questo script:

 

#!/bin/bash
if [ $# -eq 1 ]
then
    ppa_name=`echo "$1" | cut -d":" -f2 -s`
    if [ -z "$ppa_name" ]
    then
        echo "PPA name not found"
        echo "Utility to add PPA repositories in your debian machine"
        echo "$0 ppa:user/ppa-name"
    else
        echo "$ppa_name"
        echo "deb maverick main" >> /etc/apt/sources.list
        apt-get update >> /dev/null 2> /tmp/apt_add_key.txt
        key=`cat /tmp/apt_add_key.txt | cut -d":" -f6 | cut -d" " -f3`
        apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
        rm -rf /tmp/apt_add_key.txt
    fi
else
    echo "Utility to add PPA repositories in your debian machine"
    echo "$0 ppa:user/ppa-name"
fi

 

salvare come add-apt-repository.sh e copiarlo in /usr/bin:

 

$ sudo cp add-apt-repository.sh /usr/bin/add-apt-repository

$ sudo chmod o+x /usr/bin/add-apt-repository

$ sudo chown root:root /usr/bin/add-apt-repository

 

adesso siamo in grado di aggiungere PPA:

 

$ sudo add-apt-repository ppa:nome

 

enjoy 😉

Download ad orario prestabilito

 

A volte capita di voler scaricare un grosso file, ma siccome si sta facendo altro oppure si ha bisogno di tutta la banda disponibe, alla fine succede che ci si dimentica. Per ovviare al problema della dimenticanza servirebbe un comando da digitare subito ma che posticipi il download ad un orario prestabilito . Ecco fatto 🙂

 

$ echo 'wget link_da_scaricare' | at 23:00

 

enjoy ;)

Download ed Upload con Plowshare

 

Plowshare è una fantastica applicazione a riga di comando progettata per alcuni dei più popolari siti di file-sharing come: Megaupload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, Divshare.com, Depositfiles, Mediafire ecc.ecc. Questa applicazione secondo me può risultare molto utile soprattutto quando si hanno tanti link per il download e magari su hosting diversi. Comunque iniziamo con ordine:

 

Requisiti:

$ sudo apt-get install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin aview perlmagick

al posto di spidermonkey-bin si può installare anche il pacchetto rhino.

 

Download pacchetto deb

oppure:

Download tarball

installarlo con:

$ tar xvzf plowshare-VERSION.tgz

$ cd plowshare-VERSION

$ sudo bash setup.sh install

 

Esempi di utilizzo:

il motivo principale per cui mi piace è proprio questo, e cioè creare un file lista.txt e mettere dentro tutti i link da scaricare, (basta pensare ai grossi programmi che si trovano divisi in tanti rar) quindi basta un semplice:

$ plowdown lista.txt

download di un singolo file:

$ plowdown

download con account premium su megaupload:

$ plowdown -a myuser:mypassword

cancellare download premium su megaupload:

$ plowdel -a myuser:mypassword

limitare velocità di download:

$ plowdown -r 50k

per altri comandi controllare:

$ man plowshare

per i comandi di upload (che a me non servono) controllare:

$ man plowup

 

enjoy 😉

Firefox 4 Beta 9 su Debian Squeeze

 

 

 

 

Installazione su Debian Squeeze della nuova release di Firefox 4 Beta 9, con pochi semplici comandi:

 

Firefox 4 beta 9 amd64

$ wget

Firefox 4 beta 9 i686

$ wget

quindi:

$ tar -xvjf firefox*.tar.bz2

# mv firefox /usr/local/firefox4-b9pre

# ln -s /usr/local/firefox4-b9pre /usr/local/firefox4

# ln -s /usr/local/firefox4/firefox /usr/local/bin/firefox4

$ firefox4

 

enjoy :)

Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂

 

Info su installazione Debian GNU/kFreeBSD con ZFS

 

Metto nero su bianco qualche informazioni su Debian GNU/kFreeBSD con filesystem ZFS, dato che in rete non è che ci sia tanto, o meglio, non sono in tanti quelli che hanno un installazione su hard disk ed un blog dove condividere l'esperienza. Inizio subito col segnalare che al momento si può installare solo su sistemi a 64bit-amd64.

Download kfreebsd-zfs-amd64

Download ultima versione febbraio 2011

La prima parte dell'installazione procede velocemente, quando si arriva al partizionamento del disco, le cose diventano lentissime. Una volta create le partizioni di  / e swap, l'installer ci metterà circa 4-5 minuti per avviare la finestra di conferma di scrittura dei dati su hard disk, ed altri 6-7 minuti per formattare la partizionie (15G) ed avviare l'installazione del sistema di base. Preciso questo, in quanto nei 2 procedimenti lentissimi sopra elencati, e facile credere che qualcosa sia andato storto e quindi abortire l'installazione, causa anche una ingannevole finestra blu totalmente immobile. Il resto dell'installazione fila liscia, e quando si arriva all'installazione di Grub, bisogna per forza installarlo nel MBR, anche se al riavvio non troveremo più le altre voci dei diversi OS, questo perchè abbiamo bisogno di conoscere l' uuid (il comando blkid non dà l'uuid della partizione zfs), e la partizione zfs da linux non si monta. Una volta avviato Debian GNU/kFreeBSD, montiamo una partizione ext3 (con ext4 non funziona, o comunque io non so come montarla):

identificare la partizione:

$ ls /dev/|grep ^ad

montarla:

# mount -t ext2fs /dev/adXX /mnt

a questo punto copiamo grub.cfg nella partizione ext3

# cp /boot/grub/grub.cfg /mnt/grub.cfg.kfreebsd

adesso non ci rimane che ripristinare da cd live Grub, per riavere tutti i nostri OS, ed una volta avviato dalla nostra distribuzione abituale, possiamo copiare il menuentry del file grub.cfg.kfreebsd in /etc/grub.d/40_custom, e quindi poi fare un update-grub per trovare la voce di Debian GNU/kFreeBSD 8.1-1-amd64 nel menù di Grub.

es: menuentry:

menuentry 'Debian GNU/kFreeBSD, with kFreeBSD 8.1-1-amd64' –class debian –class gnu-kfreebsd –class gnu –class os {
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    echo            'Loading kernel of FreeBSD 8.1-1-amd64 …'
    kfreebsd        //@/boot/kfreebsd-8.1-1-amd64.gz
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    kfreebsd_module_elf    //@/lib/modules/8.1-1-amd64/opensolaris.ko
    kfreebsd_module_elf    //@/lib/modules/8.1-1-amd64/zfs.ko
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    kfreebsd_module        //@/boot/zfs/zpool.cache type=/boot/zfs/zpool.cache
    set kFreeBSD.vfs.root.mountfrom=zfs:debian-ad0s9
    set kFreeBSD.vfs.root.mountfrom.options=rw
}

 

enjoy 😉

ZFS on Linux su Debian Squeeze

 

 

Negli ultimi giorni si è parlato molto di ZFS on Linux, ed io lo sto seguendo anche per l'interesse che nutro verso Debian GNU/kFreeBSD. Quindi ho deciso di provare questo modulo su Debian Squeeze, dopo aver provato anche zfs-fuse. Sul sito previa registrazione si possono scaricare i pacchetti deb-rpm per Fedora-Ubuntu-Rhel 6, altrimenti seguire questi passi:

Requisiti:

# apt-get install build-essential gawk alien fakeroot libz-dev uuid-dev libblkid-dev linux-headers-$(uname -r)

Download ed installazione SPL (Solaris Porting Layer)

$ git clone git://github.com/behlendorf/spl.git

$ cd spl

$ ./configure

$ make deb

dpkg -i *_amd64.deb

Download ed installazione ZFS

$ git clone git://github.com/behlendorf/zfs.git

$ cd zfs

$ ./configure

$ make deb

# dpkg -i *_amd64.deb

# modprobe zfs

facciamo un controllo dei moduli:

root@debianbox:/home/edmond# lsmod |grep zfs
zfs                   649794  0
zcommon                26409  1 zfs
znvpair                24225  2 zfs,zcommon
zavl                    4092  1 zfs
zlib_deflate           17650  1 zfs
zunicode              316550  1 zfs
spl                    76140  6 splat,zfs,zcommon,znvpair,zavl,zunicode
 

root@debianbox:/home/edmond# dpkg -l |grep zfs
ii  zfs                                  0.5.2-2                              ZFS Library and Utils
ii  zfs-devel                            0.5.2-2                              ZFS File System User Headers
ii  zfs-modules                          0.5.2-2                              ZFS File System
ii  zfs-modules-devel                    0.5.2-2                              ZFS File System Headers and Symbols
ii  zfs-test                             0.5.2-2                              ZFS File System Test Infrastructure
 

Benchmark Debian GNU/kFreeBSD con ZFS VS Debian GNU/Linux

 

 

 

Dopo vari Benchmark fatti da Phoronix su Debian GNU/kFreeBSD, ed alcuni fatti anche da me, in privato, questa volta mi sono deciso ad anticipare (forse) Phoronix, facendo dei test su Debian GNU/kFreeBSD kernel 8.1-1_amd64 con filesystem ZFS e Debian Gnu/Linux con kernel 2.6.36_amd64 e filesystem ext4. La mia prima impressione, lo dico subito, è che la musica sta cambiando e cioè, Debian GNU/kFreeBSD pian pian sta crescendo e con il nuovo filesystem ZFS si sta "avvicinando" a Debian GNU/Linux, anche se c'è ancora tanto lavoro da fare. I test li ho eseguiti su un pc con queste caratteristiche:

 

 

 

Immagine 1 = Debian GNU/Linu

Immagine 2 = Debian GNU/kFreeBSD

e così via per tutti i test:

 

Dai test di compressione risulta che Debian GNU/kFreeBSD è più performante nella compressione LZMA e Gzip, del 17% e del 19%.

 

In questo test di processione dell'immagine si equivalgono, addirittura rispetto ai test fatti da Phoronix , in proporzione c'è un incredibile recupero da parte di Debian GNU/kFreeBSD nei confronti di Debian GNU/Linux.

Leggi tutto “Benchmark Debian GNU/kFreeBSD con ZFS VS Debian GNU/Linux”