Categoria: Gnu-Linux

Installazione di Metasploit su Debian Squeeze

 

 

Metasploit Project è un progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplifica le operazioni di penetration testing ed aiuta nello sviluppo di sistemi di rilevamento di intrusioni. Il sub-project più conosciuto è Metasploit Framework, uno strumento per lo sviluppo e l'esecuzione di exploit ai danni di una macchina remota. Altri sub-project importanti comprendono l'Opcode Database, l'archivio di shellcode e la ricerca nella sicurezza (Wikipedia) Ci sono diverse distribuzioni Linux che si occupano di testare la sicurezza di un sistema, tra cui la più famosa è sicuramente Backtrack. Ma Metasploit possiamo anche installarlo sulla nostra distro preferita, nel caso specifico Debian Squeeze.

 

Requisiti:

 

# apt-get install build-essential subversion ruby libruby irb rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems sqlite3 libsqlite3-ruby libsqlite3-dev

 

Installazione:

 

$ svn co https://metasploit.com/svn/framework3/trunk/ metasploit

$ cd metasploit

$ svn up

 

avvio in modo console:

 

$ ./msfconsole

 

premere help per visionare ulteriori comandi. Per il momento mi fermo quà, in una prossima guida non escludo di proseguire con degli esempi di utilizzo.

 

enjoy 😉

Modificare SpringBoard Iphone su Debian/Ubuntu

 

 

 

Per modificare la SprigBoard del proprio Iphone da Linux c'è bisogno di Sbmanager e di libimobiledevice-1.0 >= 0.9.7.       Per avere Sbmanager su Ubuntu 10.10 basta aggiungere i PPA:

 

$ sudo add-apt-repository ppa:vbkaisetsu/ppa
$ sudo apt-get update
$ sudo apt-get install sbmanager

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

Per avere sbmanager su Debian:

 

$ sudo apt-get install build-essential git automake autoconf libtool libgnutls-dev libglib2.0-dev libxml2-dev libreadline5-dev swig python-dev libusbmuxd-dev libplist-dev libplist++-dev libplist++1 libzip-dev libclutter-1.0-dev libclutter-gtk-0.10-dev intltool

 

scaricare ed installare libimobiledevice-1.0.1:

 

$ wget https://www.libimobiledevice.org/downloads/libimobiledevice-1.0.1.tar.bz2

$ tar xvjf libimobiledevice-1.0.1.tar.bz2

$ cd libimobiledevice-1.0.1

$ ./configure

$ make

$ sudo make install

 

scaricare ed installare sbmanager:

 

$ git clone git://git.sukimashita.com/sbmanager.git

$ cd sbmanager

$ ./autogen.sh

$ ./configure

$ make

$ sudo make install

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

enjoy 😉

Leggere sito web con espeak e links

 

Qualche giorno fa ho fatto un post dal titolo Terminale parlante in Linux, utilizzando espeak come sintezizzatore vocale per fargli ripetere una frase prestabilita. Oggi invece voglio usare espeak insieme a links per farmi leggere una pagina web:

 

$ links -dump https://www.edmondweblog.com | espeak -v it -s 160

 

enjoy :)

Come aggiungere PPA in Debian

 

Chi ha provato ad aggiungere repo PPA in Debian, si sarà senz'altro accorto del tipico errore add-apt-repository: command not found, quindi non è possibile aggiungerli…..anzi è possibile, anche se sconsigliato. Comunque per chi vuole avere anche questa possibilità sulla propria Debian o Debian based, ha bisogno di questo script:

 

#!/bin/bash
if [ $# -eq 1 ]
then
    ppa_name=`echo "$1" | cut -d":" -f2 -s`
    if [ -z "$ppa_name" ]
    then
        echo "PPA name not found"
        echo "Utility to add PPA repositories in your debian machine"
        echo "$0 ppa:user/ppa-name"
    else
        echo "$ppa_name"
        echo "deb maverick main" >> /etc/apt/sources.list
        apt-get update >> /dev/null 2> /tmp/apt_add_key.txt
        key=`cat /tmp/apt_add_key.txt | cut -d":" -f6 | cut -d" " -f3`
        apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
        rm -rf /tmp/apt_add_key.txt
    fi
else
    echo "Utility to add PPA repositories in your debian machine"
    echo "$0 ppa:user/ppa-name"
fi

 

salvare come add-apt-repository.sh e copiarlo in /usr/bin:

 

$ sudo cp add-apt-repository.sh /usr/bin/add-apt-repository

$ sudo chmod o+x /usr/bin/add-apt-repository

$ sudo chown root:root /usr/bin/add-apt-repository

 

adesso siamo in grado di aggiungere PPA:

 

$ sudo add-apt-repository ppa:nome

 

enjoy 😉

Download ad orario prestabilito

 

A volte capita di voler scaricare un grosso file, ma siccome si sta facendo altro oppure si ha bisogno di tutta la banda disponibe, alla fine succede che ci si dimentica. Per ovviare al problema della dimenticanza servirebbe un comando da digitare subito ma che posticipi il download ad un orario prestabilito . Ecco fatto 🙂

 

$ echo 'wget link_da_scaricare' | at 23:00

 

enjoy ;)

Download ed Upload con Plowshare

 

Plowshare è una fantastica applicazione a riga di comando progettata per alcuni dei più popolari siti di file-sharing come: Megaupload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, Divshare.com, Depositfiles, Mediafire ecc.ecc. Questa applicazione secondo me può risultare molto utile soprattutto quando si hanno tanti link per il download e magari su hosting diversi. Comunque iniziamo con ordine:

 

Requisiti:

$ sudo apt-get install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin aview perlmagick

al posto di spidermonkey-bin si può installare anche il pacchetto rhino.

 

Download pacchetto deb

oppure:

Download tarball

installarlo con:

$ tar xvzf plowshare-VERSION.tgz

$ cd plowshare-VERSION

$ sudo bash setup.sh install

 

Esempi di utilizzo:

il motivo principale per cui mi piace è proprio questo, e cioè creare un file lista.txt e mettere dentro tutti i link da scaricare, (basta pensare ai grossi programmi che si trovano divisi in tanti rar) quindi basta un semplice:

$ plowdown lista.txt

download di un singolo file:

$ plowdown

download con account premium su megaupload:

$ plowdown -a myuser:mypassword

cancellare download premium su megaupload:

$ plowdel -a myuser:mypassword

limitare velocità di download:

$ plowdown -r 50k

per altri comandi controllare:

$ man plowshare

per i comandi di upload (che a me non servono) controllare:

$ man plowup

 

enjoy 😉

Terminale parlante in Linux

 

 

Dato che siamo in periodo di feste voglio augurare a tutti i miei lettori i migliori auguri, ed a questo proposito voglio farlo con un metodo "originale", e cioè dando voce al terminale, che si occuperà grazie ad espeak, di farvi gli auguri.

 

$ echo "Buon Natale a tutti e felice anno nuovo" | espeak -v it -s 180

 

enjoy 😉

Download Script con Gui

 

 

Questo è uno script per il download che utilizza wget e zenity,  quindi crea una finestra di dialogo dove inserire il link da scaricare, inoltre supporta il resume nel caso si annullasse la procedura di download.

 

DOWNLOAD() {
rand="$RANDOM `date`"
pipe="/tmp/pipe.`echo '$rand' | md5sum | tr -d ' -'`"
mkfifo $pipe
wget -c $1 2>&1 | while read data;do
if [ "`echo $data | grep '^Length:'`" ]; then
total_size=`echo $data | grep "^Length:" | sed 's/.*\((.*)\).*/\1/' | tr -d '()'`
fi
if [ "`echo $data | grep '[0-9]*%' `" ];then
percent=`echo $data | grep -o "[0-9]*%" | tr -d '%'`
current=`echo $data | grep "[0-9]*%" | sed 's/\([0-9BKMG.]\+\).*/\1/' `
speed=`echo $data | grep "[0-9]*%" | sed 's/.*\(% [0-9BKMG.]\+\).*/\1/' | tr -d ' %'`
remain=`echo $data | grep -o "[0-9A-Za-z]*$" `
echo $percent
echo "#Scaricamento da $1\n$current of $total_size ($percent%)\nVelocità : $speed/Sec\nTempo Stimato : $remain"
fi
done > $pipe &

wget_info=`ps ax |grep "wget.*$1" |awk '{print $1"|"$2}'`
wget_pid=`echo $wget_info|cut -d'|' -f1 `

zenity --progress --auto-close --text="Connessione a  $1\n\n\n" --width="350" --title="Scaricamento"< $pipe
if [ "`ps -A |grep "$wget_pid"`" ];then
kill $wget_pid
fi
rm -f $pipe
}

if [ $1 ];then
DOWNLOAD "$1"
else
dllink=$(zenity --entry --text "Inserire link da scaricare :" --width="350" --entry-text "" --title="Download")
if [ $dllink ];then
DOWNLOAD "$dllink"
fi
fi

 

salvare come download.sh

$ chmod +x download.sh

$ ./download.sh

nel caso di errori di formattazione si può scaricare da questo link.

 

enjoy ;)

Firefox 4 Beta 9 su Debian Squeeze

 

 

 

 

Installazione su Debian Squeeze della nuova release di Firefox 4 Beta 9, con pochi semplici comandi:

 

Firefox 4 beta 9 amd64

$ wget

Firefox 4 beta 9 i686

$ wget

quindi:

$ tar -xvjf firefox*.tar.bz2

# mv firefox /usr/local/firefox4-b9pre

# ln -s /usr/local/firefox4-b9pre /usr/local/firefox4

# ln -s /usr/local/firefox4/firefox /usr/local/bin/firefox4

$ firefox4

 

enjoy :)

Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂