VmWare è il software di virtualizzazione per eccellenza. Da quando poi la versione Esxi è stata diffusa (anche se con alcune limitazioni) in versione free tutti hanno potuto toccare con mano le potenzialità di tale software. Tra le caratteristiche assenti in questa versione c’è però la funzionalità di backup. Tale funzionalità è importantissima e può essere sostituita egregiamente da una utility chiamata ‘ghetto’ facente parte del progetto “virtuallyGhetto”.
VMWare Esxi Backup ? Ghetto!
Posted: 21st marzo 2012 by admin in Linux, Network, VirtualizzazioneTags: backup, ghetto, vmware
0
Cisco, VPN ipsec site to site
Posted: 31st marzo 2011 by admin in Cisco, NetworkTags: Cisco, ipsec, Vpn
Già in un post precedente avevamo parlato di come configurare ed installare una VPN con il software Open Source OpenVPN. Tra i maggiori antagonisti del software OpenVPN ci sono sicuramente i software che utilizzano IpSec, che è in realtà uno standard per ottenere la sicurezza su comunicazioni IP ma che è utilizzata prevalentemente per la realizzazione di VPN. Chi per esempio utilizza IpSec nei suoi standard VPN è sicuramente Cisco.
Configurare un router o ASA Cisco per realizzare VPN basate su IPSec è molto semplice e ci vogliono veramente pochissimi passi. Di seguito verrà mostrata la configurazione in uno scenario dove esistono ipoteticamente 3 sedi di cui una principale (Router1) e due secondarie (Router2 e Router3). In questo scenario la sede principale farà da tramite per la comunicazione sicura tra le altre due sedi remote.
How To Asterisk 1.8 TLS / SRTP Snom300 + pgsm
Posted: 17th marzo 2011 by admin in Asterisk, VoIPTags: asterisk, sip, srtp, tls
La tecnologia GSM è stata ormai crackata e quindi le telefonate GSM possono essere intercettate con hardware poco costoso e software Open Source. Il Voip, come già spiegato in post precedenti, è intercettabile facilmente anch’esso con software Open Source e qualche conoscenza di base di networking. L’unico rimedio per proteggersi da tali attacchi è l’utilizzo dei protocolli di cifratura TLS (per cifrare la segnalazione SIP), e SRTP (per cifrare la voce vera e propria).
A questo link è possibile scaricare un how to sulla configurazione di asterisk per l’utilizzo appunto di TLS e SRTP, scritto da me e da miei colleghi.
Sniffare traffico SIP e crackare l’autenticazione con SipCrack
Posted: 27th maggio 2010 by admin in Network, VoIPTags: mitm, sip, voip
Il protocollo SIP durante la fase di autenticazione di un apparato su un Proxy, scambia lo username in chiaro e la password codificata attraverso un algoritmo crittografico di hashing (MD5). Da un hash MD5 è altamente improbabile riuscire a scoprire la password reale proprio perchè questi algoritmi sono definiti one-way.
E’ possibile però utilizzare attacchi di forza bruta o tramite dizionario per recuperare la password utilizzata durante l’autenticazione. Come? Se ci si trova all’interno della stessa LAN questa operazione è molto semplice, basta infatti realizzare un attacco MITM (Man in The Middle) e una volta sniffato il traffico, utilizzare tool specifici (sipcrack) per trovare la password offline in tutta calma.
OpenBSD, VPN ipsec site to site
Posted: 16th febbraio 2010 by admin in *BSD, NetworkTags: ipsec, openbsd, Vpn
Chi oggi non ha mai avuto a che fare con una VPN? Tutti, almeno una volta, hanno sicuramente sfruttato le potenzialità offerte da una VPN. Oggi esistono diversi tipi di VPN e tra queste, quelle sicuramente più diffuse sono basate su IPSec o su OpenVPN.
IPSec in particolare è composto da diversi protocolli divisi principalmente in due tipi. Tipi di protocollo che permettono la cifratura del flusso dati (AH o ESP) e tipi che invece si occupano dello scambio delle chiavi (IKE). Esistono inoltre anche due metodi di trasporto che sono il transport mode e il tunnel mode. Il secondo è il metodo che utilizzeremo in questo articolo (è anche il più diffuso) per connettere due LAN in maniera sicura e trasparente.
Anonimato tcp completo con TOR
Posted: 7th febbraio 2010 by admin in Linux, NetworkTags: linux, tor
Un tema molto d’attualità dovuto all’evoluzione sempre più veloce di Internet è sicuramente l’anonimato nel web. Nel passato ci sono stati molti tentativi di fornire un anonimato all’utente ma il progetto sicuramente più importante e meglio riuscito è sicuramente TOR (“The Onion Router”).
TOR utilizza una tecnica molto sofisticata per la comunicazione Internet in anonimato. Volontari gestiscono sui loro sistemi un Onion Proxy Server che consente a tutti gli utenti della rete tor di effettuare in uscita connessioni TCP anonime.
OpenVPN, installazione e configurazione
Posted: 7th dicembre 2009 by admin in Linux, NetworkTags: configurazione, openvpn
Molte volte abbiamo necessità di fare collegare alla nostra LAN diversi telelavoratori (roadwarrior) in tutta sicurezza. Il metodo migliore è sicuramente quello di utilizzare delle VPN. Esistono diverse tipi di VPN come ipsec, pptp, openvpn, etc. Caratteristica principale di openvpn è che oltre ad essere open source, permette di integrarsi perfettamente con Linux.
Attacchi Man in the middle e arp spoofing
Posted: 27th novembre 2009 by admin in Linux, Network, VoIPTags: arp, mitm, spoofing
L’ARP, sinonimo di address resolution protocol, è usato per mappare gli indirizzi MAC con gli indirizzi IP. Un attacco sfruttabile a livello 2 è l’attacco di ARP Spoofing o anche detto di ARP poisoning. Vediamo nel dettaglio come funziona e come utilizzarlo.
L’attacco è uno dei più popolari in quanto permette in maniera molto semplice di riuscire a sniffare traffico tra due host in una rete switchata. Questo attacco è conosciuto anche come attacco ‘Man in the middle’ in quanto permette all’attaccante di posizionarsi in maniera trasparente tra i due comunicanti osservando appunto tutto il traffico che passa tra di essi. Sono quindi sniffabili e quindi ascoltabili tutti quei protocolli che trasmettono le informazioni in chiaro come per esempio telnet, smtp, pop3, ecc..
SSH, come proteggerlo dai brute force attack
Posted: 20th novembre 2009 by admin in Linux, NetworkTags: brute force, ssh
Sempre più spesso succede di vedere nei log del nostro sistema linux, tentativi di accesso non autorizzati al servizio ssh. Tutti gli accessi sono tentativi che provengono molto probabilmente da sistemi automatici che attraverso l’utilizzo di utenze standard cercano di trovare la password corretta e accedere così al sistema.
Demoni, servizi, chroot e sandbox
Posted: 14th novembre 2009 by admin in Linux, NetworkTags: chroot, sandbox
In un ambiente di produzione critico e delicato (parliamo di sistemi unix like) è fondamentale l’aggiornamento costante di tutti gli eventuali buchi di sicurezza che sono stati scoperti.
Molto spesso però questo non è abbastanza. Esistono infatti situazioni in cui vengono sviluppati nuovi exploit messi in azione ancora prima che vengano create le relative patch da applicare. Nasce quindi la necessità di aggiungere ulteriori livelli di sicurezza per rendere sicuro il sistema anche contro queste tipi di attacchi.