Debian Gnu-Linux Opensource
Tempo fa avevo scritto come falsificare la data di sistema usando datefudge, invece adesso mostro alcuni esempi di come usare "date" e far apparire nel terminale qualunque data precedente.
$ date --date='10 seconds ago'
$ date --date="1 days ago"
$ date --date="yesterday"
$ date --date="1 month ago"
$ date --date="1 year ago"
$ date --date="100 day ago"
enjoy 😉
Questo è un piccolo trucchetto utile per "nascondere" un archivio in una foto. Per ottenere ciò bisogna ricorrere a cat:
$ cat foto_originale.jpg archivio_segreto.rar > foto_falsa.jpg
a questo punto l'archivio è all'interno di foto_falsa.jpg, adesso per visualizzare i files nell'archivio, basta cambiare l'estensione in foto_falsa.rar e decomprimere. Se invece si volesse nascondere un file di testo in una foto come veicolo per una comunicazione segretissima, allora si può sempre utilizzare la steganografia ed installare steghide, un ottimo metodo 😉
enjoy 😉
Non so quanto è vecchia la notizia, ma siccome mi sono assentato per quasi due mesi dal blog, nei quali non ho seguito nulla, mi sono accorto adesso di alcune novità. Alcuni strumenti utili per il cracking sulle reti wifi, sono stati introdotti nei repository di Debian Sid. Parlo nello specifico di Wifite e di Reaver, ed ho notato che la versione di aircrack-ng è alla versione 1.1-5. Di questi strumenti e sul loro utilizzo avevo parlato in passato, facendo anche delle guide. Wifite–Reaver–aircrack-ng.
enjoy 😉
Ecco un'altro programma che ho conosciuto da poco, e si trova nei repository Debian. Datefudge (e le librerie annesse) falsifica la data di sistema per far credere ai programmi che sia… diversa. La falsificazione non è completa; il timestamp sui file non viene influenzato in alcun modo. Questo pacchetto è utile se si vuole verificare la gestione della data dei propri programmi senza modificare l'orologio di sistema. Esempio: vengono gestiti correttamente i certificati scaduti? Continua a funzionare nei periodi bisestili?
Esempi:
$ datefudge "2011-12-25 00:00" date
$ datefudge "2011-12-25 00:00" opera
enjoy 😉
RetroShare è una applicazione multipiattaforma per la condivisione di files su rete F2F, ritenuta molto sicura in quanto si autentifica con GPG e ci si connette tramite un tunnel ssh. Sul sito ufficiale ci sono pacchetti pronti per diverse distribuzioni. Nel caso specifico Debian, esiste solo il pacchetto a 32bit per Squeeze, siccome io uso Sid amd64, mi sono dovuto arrangiare:
wget
sudo dpkg -i retroshare_0.5.3-0.5256~oneiric_amd64.deb
una volta avviato la configurazione è intuitiva.
enjoy 😉
Avevo già parlato in passato di Exiftool, uno strumento che serve ad estrarre tutti i dati exif da una foto. Nei repo ci sono sicuramente altri programmi per ottenere i dati exif, ma questo è quello che io uso da qualche anno ed ormai mi ci sono affezzionato. Nel mio repository si trovano i pacchetti pronti:
Download amd64
Download i386
enjoy 😉
Negli ultimi periodi capita di avere chiavette usb o hard disk in abbondanza, e quindi di non riuscire più ad utilizzarli. Può capitare di regalare o vendere queste unità disco, e per una questione di sicurezza, sarebbe meglio fare in modo che nessuno si diverta a recuperare qualche dato personale. E' stato dimostrato che più del 30% dei pc connessi ad internet quotidianamente, naviga su siti porno, salvando foto e video zozzi, come fa Picchiopc. Quindi l'obiettivo è quello di rendere la vita difficile a chi vuole sbirciare nelle abitudini altrui 🙂 Una volta identificato il disco da formattare, il comando è semplice:
$ sudo dd if=/dev/zero of=/dev/sdX
enjoy 😉
$ sudo apt-get install postfix mime-construct
$ cd /bin
$ sudo nano falsamail.sh
ed inserire:
# Invio di mail con account falsi
cat vittime.txt | { while read; do
mime-construct --header 'Sender: sharon_stone@hollywood.com' --header 'From: sharon_stone@hollywood.com' --to $REPLY --subject 'I am going' --file testofalso.txt
sleep 2
done
}
$ sudo chmod +x falsamail.sh
$ sudo nano vittime.txt
quindi inserire la mail della vittima. Poi inserire il testo da inviare all'interno di:
$ sudo nano testofalso.txt
:
inviare:
$ ./falsamail.sh
enjoy 😉
Perche crearsi una Debian Live, quando sul sito si trovano gia pronte? Le risposte possono essere molteplici, ma secondo me i motivi fondamentali possono essere: la possibilità di includere nella propria Debian Live pacchetti o firmware che di default non ci sono, portare l'immagine a 600MB, rispetto ad 1,2GB di default, mantenendo sempre una live grafica, oppure addirittura portarla a 200MB con tutti i tools di rescue. Comunque come sempre fare riferimento al manuale.
# apt-get install live-build
esempio di configurazione:
$ mkdir live && cd live
$ lb config -a i386 --binary-filesystem fat32 --distribution squeeze --debian-installer live --archive-areas "main contrib non-free" --packages "gparted flashplugin-nonfree firmware-linux-nonfree lxde" --bootappend-live "locales=it_IT.UTF-8 keyboard-layouts=it"
per poi iniziare la costruzione:
# lb build
per testare il risultato, usare qemu oppure virtualbox:
# qemu -hda binary-hybrid.iso
enjoy 😉