Categoria: Utility

Installazione di Metasploit su Debian Squeeze

 

 

Metasploit Project è un progetto di sicurezza informatica che fornisce informazioni sulle vulnerabilità, semplifica le operazioni di penetration testing ed aiuta nello sviluppo di sistemi di rilevamento di intrusioni. Il sub-project più conosciuto è Metasploit Framework, uno strumento per lo sviluppo e l'esecuzione di exploit ai danni di una macchina remota. Altri sub-project importanti comprendono l'Opcode Database, l'archivio di shellcode e la ricerca nella sicurezza (Wikipedia) Ci sono diverse distribuzioni Linux che si occupano di testare la sicurezza di un sistema, tra cui la più famosa è sicuramente Backtrack. Ma Metasploit possiamo anche installarlo sulla nostra distro preferita, nel caso specifico Debian Squeeze.

 

Requisiti:

 

# apt-get install build-essential subversion ruby libruby irb rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems sqlite3 libsqlite3-ruby libsqlite3-dev

 

Installazione:

 

$ svn co https://metasploit.com/svn/framework3/trunk/ metasploit

$ cd metasploit

$ svn up

 

avvio in modo console:

 

$ ./msfconsole

 

premere help per visionare ulteriori comandi. Per il momento mi fermo quà, in una prossima guida non escludo di proseguire con degli esempi di utilizzo.

 

enjoy 😉

Modificare SpringBoard Iphone su Debian/Ubuntu

 

 

 

Per modificare la SprigBoard del proprio Iphone da Linux c'è bisogno di Sbmanager e di libimobiledevice-1.0 >= 0.9.7.       Per avere Sbmanager su Ubuntu 10.10 basta aggiungere i PPA:

 

$ sudo add-apt-repository ppa:vbkaisetsu/ppa
$ sudo apt-get update
$ sudo apt-get install sbmanager

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

Per avere sbmanager su Debian:

 

$ sudo apt-get install build-essential git automake autoconf libtool libgnutls-dev libglib2.0-dev libxml2-dev libreadline5-dev swig python-dev libusbmuxd-dev libplist-dev libplist++-dev libplist++1 libzip-dev libclutter-1.0-dev libclutter-gtk-0.10-dev intltool

 

scaricare ed installare libimobiledevice-1.0.1:

 

$ wget https://www.libimobiledevice.org/downloads/libimobiledevice-1.0.1.tar.bz2

$ tar xvjf libimobiledevice-1.0.1.tar.bz2

$ cd libimobiledevice-1.0.1

$ ./configure

$ make

$ sudo make install

 

scaricare ed installare sbmanager:

 

$ git clone git://git.sukimashita.com/sbmanager.git

$ cd sbmanager

$ ./autogen.sh

$ ./configure

$ make

$ sudo make install

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

enjoy 😉

Come aggiungere PPA in Debian

 

Chi ha provato ad aggiungere repo PPA in Debian, si sarà senz'altro accorto del tipico errore add-apt-repository: command not found, quindi non è possibile aggiungerli…..anzi è possibile, anche se sconsigliato. Comunque per chi vuole avere anche questa possibilità sulla propria Debian o Debian based, ha bisogno di questo script:

 

#!/bin/bash
if [ $# -eq 1 ]
then
    ppa_name=`echo "$1" | cut -d":" -f2 -s`
    if [ -z "$ppa_name" ]
    then
        echo "PPA name not found"
        echo "Utility to add PPA repositories in your debian machine"
        echo "$0 ppa:user/ppa-name"
    else
        echo "$ppa_name"
        echo "deb maverick main" >> /etc/apt/sources.list
        apt-get update >> /dev/null 2> /tmp/apt_add_key.txt
        key=`cat /tmp/apt_add_key.txt | cut -d":" -f6 | cut -d" " -f3`
        apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
        rm -rf /tmp/apt_add_key.txt
    fi
else
    echo "Utility to add PPA repositories in your debian machine"
    echo "$0 ppa:user/ppa-name"
fi

 

salvare come add-apt-repository.sh e copiarlo in /usr/bin:

 

$ sudo cp add-apt-repository.sh /usr/bin/add-apt-repository

$ sudo chmod o+x /usr/bin/add-apt-repository

$ sudo chown root:root /usr/bin/add-apt-repository

 

adesso siamo in grado di aggiungere PPA:

 

$ sudo add-apt-repository ppa:nome

 

enjoy 😉

Download ad orario prestabilito

 

A volte capita di voler scaricare un grosso file, ma siccome si sta facendo altro oppure si ha bisogno di tutta la banda disponibe, alla fine succede che ci si dimentica. Per ovviare al problema della dimenticanza servirebbe un comando da digitare subito ma che posticipi il download ad un orario prestabilito . Ecco fatto 🙂

 

$ echo 'wget link_da_scaricare' | at 23:00

 

enjoy ;)

Download ed Upload con Plowshare

 

Plowshare è una fantastica applicazione a riga di comando progettata per alcuni dei più popolari siti di file-sharing come: Megaupload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, Divshare.com, Depositfiles, Mediafire ecc.ecc. Questa applicazione secondo me può risultare molto utile soprattutto quando si hanno tanti link per il download e magari su hosting diversi. Comunque iniziamo con ordine:

 

Requisiti:

$ sudo apt-get install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin aview perlmagick

al posto di spidermonkey-bin si può installare anche il pacchetto rhino.

 

Download pacchetto deb

oppure:

Download tarball

installarlo con:

$ tar xvzf plowshare-VERSION.tgz

$ cd plowshare-VERSION

$ sudo bash setup.sh install

 

Esempi di utilizzo:

il motivo principale per cui mi piace è proprio questo, e cioè creare un file lista.txt e mettere dentro tutti i link da scaricare, (basta pensare ai grossi programmi che si trovano divisi in tanti rar) quindi basta un semplice:

$ plowdown lista.txt

download di un singolo file:

$ plowdown

download con account premium su megaupload:

$ plowdown -a myuser:mypassword

cancellare download premium su megaupload:

$ plowdel -a myuser:mypassword

limitare velocità di download:

$ plowdown -r 50k

per altri comandi controllare:

$ man plowshare

per i comandi di upload (che a me non servono) controllare:

$ man plowup

 

enjoy 😉

Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂

 

Boot da usb senza supporto del Bios

 

 

Uno dei miei pc non ha il supporto per il boot da usb, ed allora mi sono chiesto come fare ad ovviare a questo problema, anche perchè è molto più comodo fare delle installazioni da chiavetta usb, che non ogni volta bruciare un cd/dvd. A questo proposito ho trovato in rete proprio quello che fa al caso mio, e cioè PLoP Boot Manager. Il suo utilizzo è veramente semplice

Scaricare PLoP Boot Manager

scompattarlo, entrare nella cartella e masterizzare il file plpbt.iso. Adesso basta inserire il cd masterizzato, settare il boot da cdrom, e inserire la chiavetta usb, una volta riavviato il pc, PLoP si occuperà di mostrarci un menu di avvio, compresa la famosa voce usb. Veramente un ottimo tool.

enjoy 😉

ZFS on Linux su Debian Squeeze

 

 

Negli ultimi giorni si è parlato molto di ZFS on Linux, ed io lo sto seguendo anche per l'interesse che nutro verso Debian GNU/kFreeBSD. Quindi ho deciso di provare questo modulo su Debian Squeeze, dopo aver provato anche zfs-fuse. Sul sito previa registrazione si possono scaricare i pacchetti deb-rpm per Fedora-Ubuntu-Rhel 6, altrimenti seguire questi passi:

Requisiti:

# apt-get install build-essential gawk alien fakeroot libz-dev uuid-dev libblkid-dev linux-headers-$(uname -r)

Download ed installazione SPL (Solaris Porting Layer)

$ git clone git://github.com/behlendorf/spl.git

$ cd spl

$ ./configure

$ make deb

dpkg -i *_amd64.deb

Download ed installazione ZFS

$ git clone git://github.com/behlendorf/zfs.git

$ cd zfs

$ ./configure

$ make deb

# dpkg -i *_amd64.deb

# modprobe zfs

facciamo un controllo dei moduli:

root@debianbox:/home/edmond# lsmod |grep zfs
zfs                   649794  0
zcommon                26409  1 zfs
znvpair                24225  2 zfs,zcommon
zavl                    4092  1 zfs
zlib_deflate           17650  1 zfs
zunicode              316550  1 zfs
spl                    76140  6 splat,zfs,zcommon,znvpair,zavl,zunicode
 

root@debianbox:/home/edmond# dpkg -l |grep zfs
ii  zfs                                  0.5.2-2                              ZFS Library and Utils
ii  zfs-devel                            0.5.2-2                              ZFS File System User Headers
ii  zfs-modules                          0.5.2-2                              ZFS File System
ii  zfs-modules-devel                    0.5.2-2                              ZFS File System Headers and Symbols
ii  zfs-test                             0.5.2-2                              ZFS File System Test Infrastructure
 

Skype per Debian Squeeze/Sid AMD64

 

 

Per avere Skype su Debian Squeeze/Sid AMD64, dato che non c'è nella lista dei miei Repository, bisogna eseguire dei semplici passi.

Requisiti:

# apt-get install ia32-libs ia32-libs-gtk

e scaricare Dynamic Static

Installazione:

scompattare il file scaricato e spostarlo in /opt:

$ tar xjvf skype-2.1.0.81.tar.bz2

# mv skype-2.1.0.81 /opt/skype

creare uno script di avvio per Skype:

# nano /usr/bin/skype

incollare dentro:

#!/bin/bash
cd /opt/skype
./skype

settare i permessi:

# chmod +x /usr/bin/skype

e quindi:

# cp /opt/skype/skype.desktop /usr/share/applications/skype.desktop

# nano /usr/share/applications/skype.desktop

sostituire questa stringa:

Icon=skype.png

con questa:

Icon=/opt/skype/icons/SkypeBlue_48x48.png

a questo punto troveremo Skype in Applicazioni-Internet

 

enjoy 😉

La Patch funziona però…. Benchmark su Debian

 

 

In questi ultimi giorni in rete non si parla altro che di una piccola Patch da applicare al kernel che ne migliora sensibilmente le prestazioni, e che addirittura Linus Torvalds n'è soddisfatto. Sono venuto anche a  conoscenza di un metodo alternativo per ottenere gli stessi risultati. Quello che ancora non avevo visto erano dei benchmark che provassero se tutto questo fosse vero. Mi sono deciso quindi di fare questo sporco lavoro 🙂 e sinceramente avrei voluto fare molti più test, ma purtroppo in questi giorni di continua pioggia, e le vecchie linee di merda che ci sono in Italia, la ADSL risulta molto degradata, e non ho potutto fare dei test che richiedevano il download di un paio di giga. Comunque per il momento sono riuscito a fare 8 test, ma non escludo di farne degli altri. Questi 8 test comunque ci danno un indirizzo, e cioè, che la patch funziona.,  ma secondo me non fa sfracelli. Questi test li ho fatti, come si può vedere in figura sopra, su Debian Squeeze , kernel 2.6.36 (x86_64), con compiz attivo ed iceweasel aperto.

Benchmark:

La prima immagine di ogni serie si riferisce al benchmark senza patch:

Esempio:

7-zip prima immagine = senza patch

7-zip seconda immagine = con patch

e così via per tutte le altre.

 

 

 

Da questi primi test si evince che questa patch effettivamente funziona, ma proverò a farne degli altri per avere una visione completa di dove e quanto effettivamente sono i miglioramenti.

enjoy 😉