SSH e SSL Man In The Middle
Written by msack on 22 dicembre 2010 – 19:15 -INTRODUZIONE
Molti di noi sono a conoscenza dei pericoli che si insidiano all’interno di una rete aziendale e, piu’ in generale, all’interno di una rete LAN.
Tra i tanti pericoli, sicuramente tutti abbiamo sentito parlare (a volte avuto anche a che fare) con attacchi di tipo Man In The Middle (mitm).
Ci sono vari modi per prendere le giuste contromisure da questo tipo di attacchi[1], ma supponiamo di non averne implementata nessuna.
Molti si sentono lo stesso al sicuro, pensando che l’utilizzo di protocolli sicuri quali HTTPS ed SSH in primis possano proteggere i propri dati; questo e’ in parte vero. In parte no.
In questo paper mostreremo come sferrare attacchi mitm ai due protocolli sopra citati: SSL ed SSH, due protocolli definiti sicuri per eccellenza.
Prima di iniziare, c’e’ da dire che effettivamente i protocolli in se’ sono sicuri, ma la loro implementazione ed a volte il fatto di essere implementati a livelli alti della pila ISO/OSI, mostrano il fianco ad attacchi ai livelli sottostanti, come di fatti e’ l’attacco man in the middle.
Tags: barpo, hacking, man in the middle, mitm, ssh, ssl
Posted in Docs | No Comments »
Debian mapping interfaces
Written by msack on 14 novembre 2010 – 19:00 -Quando si cambia di frequente rete, sia a casa che da amici o all’universita’, e’ difficile ricordarsi le configurazioni di rete di tutte le infrastrutture alle quali si accede e diventa noioso annotarsi tutte queste informazioni su file, agendine, fogli vari.
Risulta utile, quindi, avere le varie configurazioni gia’ impostate nel PC ed attivarle solo quando necessarie.
Senza utilizzare network manager di qualsiasi tipo, ecco un modo per mantenere e gestire le vostre configurazioni in modo facile e veloce su sistemi Debian e Debian-based.
Tags: debian, ifconfig, interfaces, mapping, networking
Posted in Docs | No Comments »
Fail2ban ed Apache mod_security
Written by msack on 7 settembre 2010 – 18:14 -Il servizio piu’ esposto in rete e’ senza dubbio il web server, che permette di visitare il sito e “navigare” in rete, servendo migliaia di richieste al minuto. Essendo il servizio piu’ esposto, e’ ovvio che ci si sia focalizzati nello scardinare e difendere questi sistemi; ci sono tante soluzioni atte a proteggere un web server ma noi qui ve ne proponiamo una molto interessante: mod_security di Apache in combinazione con fail2ban.
Tags: apache, dos, fail2ban, modsecurity, regexp, security
Posted in Docs | No Comments »
