ho chiesto al mio nemico Emailiano (che ha girato il mondo) di mandarmi un po’ di foto scattate da lui… e io dovevo indovinare il luogo

me ne ha mandato 29 (grazie!!), mi ci sono divertito per quasi tutta ieri (che era Domenica)

devo dire che questa forse è quella che mi ha dato più “piacere mentale”:

la ricerca inversa su google immagini , non mi ha aiutato molto

su yandex un po’ meglio, anche perché ho “croppato” intorno al… graffitO

che mi ha portato qui:

e di conseguenza su questo… blog?

https://le-siants.livejournal.com/1071523.html?view=comments

dove, ad un certo punto, si vede questa immagine:

la didascalia (usando Google translator), faceva riferimento a “ancora la stazione nord”):

ok, ma di quale città?

torniamo dunque al titolo del post 🙂

Game Over *

che bomba questa scena 🙂

oggi ho beccato questo 🙂

root@vm:~/.pentest/serverfarm# nmap -T4 -Pn -n -sU -p- 1.2.3.4 --min-rate 100 -v
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-01 22:06 CEST
Happy 23rd Birthday to Nmap, may it live to be 123!
Initiating UDP Scan at 22:06
Scanning 1.2.3.4 [65535 ports]
UDP Scan Timing: About 2.37% done; ETC: 22:28 (0:21:19 remaining)
UDP Scan Timing: About 7.40% done; ETC: 22:28 (0:20:13 remaining)

grazie, Fyodor

a volte capita la benedizione di scovare casualmente un problema di networking “casalingo”, e di inziarlo ad investigare.

lo trovo molto rilassante.

durante il mio viaggio esplorativo della documentazione di nmap, sono arrivato al capitolo “Remote OS detection” e stavo facendo due prove (in LAN).

dal server che ho casa (casa dei miei, attualmente), tale “junkie”, lancio un nmap -O su uno degli IP “vivi” – ossia di cui avevo l’ARP.

sinceramente, a memoria non sapevo nemmeno a cosa corrispondesse; poteva essere il device di Sky o lo smartphone di mamma, davvero non lo so, ma ottengo questo:

Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-19 22:16 CEST
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 94.55% done; ETC: 22:17 (0:00:00 remaining)
Nmap scan report for 192.168.1.95
Host is up (0.0030s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
8008/tcp  open  http
8009/tcp  open  ajp13
8443/tcp  open  https-alt
9000/tcp  open  cslistener
10001/tcp open  scp-config
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.9
Network Distance: 2 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.69 seconds

Non capisco: Network Distance: 2 hops? ma se è in LAN! 🙂

dopo alcuni secondi, realizzo:

root@junkie:~# ip route
default via 192.168.1.254 dev enp0s9 proto static metric 100
192.168.1.128/25 dev enp0s9 proto kernel scope link src 192.168.1.253 metric 100

svariati errori dunque (miei, di configurazione)

l’ip di junkie è 192.168.1.253.

1. la netmask DOVEVA ESSERE /24, ma invece era rimasta /25 (un refuso della precedente configurazione, dove mezza casa navigava con Telecom e l’altra con Micso 🙂
2. oltretutto il gateway è sbagliato! quello giusto è .251, mentre io c’ho lasciato .254 (ex router Telecom)

quindi junkie per “parlare” con 192.168.1.95, pensa che non sia nella sua rete locale, e lo manda al gateway (o meglio a quello che lui pensi sia il suo gateway).

il gateway risponde: “ma che cazzo vuoi, ce l’hai in lan, USA LA LAN”:

# ping  192.168.1.95
PING 192.168.1.95 (192.168.1.95) 56(84) bytes of data.
From 192.168.1.254 icmp_seq=1 Redirect Host(New nexthop: 192.168.1.95)
From 192.168.1.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.1.95)
64 bytes from 192.168.1.95: icmp_seq=1 ttl=64 time=7.55 ms
64 bytes from 192.168.1.95: icmp_seq=2 ttl=64 time=2.94 ms
64 bytes from 192.168.1.95: icmp_seq=3 ttl=64 time=4.34 ms

junkie, strunziato, manda dunque i ping a 192.168.1.95, che ha la netmask giusta (/24), per cui lui SA come rispondere, anche se junkie resta ancora convinto che sia su un altro segmento di rete:

root@junkie:/etc/sysconfig# tcpdump -nn icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s9, link-type EN10MB (Ethernet), capture size 262144 bytes

22:27:32.179474 IP 192.168.1.253 > 192.168.1.95: ICMP echo request, id 18054, seq 2, length 64
22:27:32.181074 IP 192.168.1.254 > 192.168.1.253: ICMP redirect 192.168.1.95 to host 192.168.1.95, length 92
22:27:32.181121 IP 192.168.1.95 > 192.168.1.253: ICMP echo reply, id 18054, seq 2, length 64
22:27:33.180270 IP 192.168.1.253 > 192.168.1.95: ICMP echo request, id 18054, seq 3, length 64

concludendo, ecco come appare lo scan dopo aver fixato quello che c’era da fixare:

root@junkie:~# nmap -Pn  192.168.1.95 -O

Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-19 22:46 CEST
Nmap scan report for 192.168.1.95
Host is up (0.0065s latency).
Not shown: 995 closed ports
PORT      STATE SERVICE
8008/tcp  open  http
8009/tcp  open  ajp13
8443/tcp  open  https-alt
9000/tcp  open  cslistener
10001/tcp open  scp-config
MAC Address: F4:F5:D8:F2:96:EE (Unknown)
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.9
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.83 seconds

Network Distance: 1 hop

e c’è pure il mac address 🙂

cmq, è il Google Chrome

mi è tornata!

allora, io AMO darmi degli obiettivi. e percorrerli (non sempre arrivo alla fine).

l’obiettivo di 1 o 2 anni fa (più o meno) era dedicarsi alla lettura pressoché integrale del manuale FreeBSD Handbook.

certo, non è che mi sia messo a leggere la roba SULLE STAMPANTI, però è stato molto interessante. specialmente perché, durante quel percorso, avevo cercato di immergermi il più possibile nella “cosa”, tradotto: usavo FreeBSD come sistema desktop, ovunque (3 computer).

avevo iniziato a fare più o meno lo stesso con CentOS / Redhat. ma mi sono scazzato.

da non molto ho iniziato un percorso molto più stimolante: nmap 🙂

non avevo mai fatto caso al fatto che, sul sito ufficiale, c’è un manuale molto dettagliato ed esaustivo. ci sono parecchie cose interessanti.

e poi, Fyodor è troppo simpatico 🙂

ieri cazzeggiavo su Reddit e… a culo ho beccato un link. un corso su udemy .. “practical ethical hacking”… GRATIS

wow! ma che figata!

per adesso sto nella parte introduttiva e.. il livello è piuttosto basic. però adesso ci sono persino dei rudimenti di python, e il corso promette anche “come si sfonda active directory”.

boh, mi è tornata la voglia di vivere.

/me eterno studente

…e così, un giorno ti viene voglia di cambiare la password di un vecchio (vecchio per dire VECCHIO) server…

e da lì in poi, non riesci più da accedere 🙂

strano perché la data dello shadow è coerente con il momento della modifica (7 aprile ore 9:53)… quindi l’operazione di cambio password in qualche “ha avuto effetto”:

# ls -l /etc/shadow*
-rw-------    1 root     root         1262 Apr  7 09:53 /etc/shadow
-rw-------    1 root     root         1262 Apr 17  2019 /etc/shadow-
-rw-------    1 root     root          386 May 30  2002 /etc/shadow.new

…ma niente: chissà forse nel copia/incolla mi sarà scappato un carattere in meno, uno spazio dopo… boh, fatto sta che la password di root era ormai diventata ignota.

quindi, non mi è rimasta altra strada se non quella di… bucarmi da solo 🙂

avevo trovato alcuni exploit per il kernel in questione (local privilege escalation, perché io COMUNQUE avevo accesso come utente normale).

ho chiesto qualche consiglio/conferma ad amici perché… buh, l’exploit si compilava benissimo ma avevo timore a lanciarlo (memore di certe “voci” del passato in cui gli effetti sono stati distruttivi)

ma alla fine…:

$ ./a.out                

[+] SLAB cleanup
    child 1 VMAs 65469
[+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
[+] vmalloc area 0xf7400000 - 0xffffd000
    Wait... |
[+] race won maps=57776
    expanded VMA (0xbfffc000-0xffffe000)
[!] try to exploit 0xf88dd000
[+] gate modified ( 0xffec93b1 0x0804ec00 )
[+] exploited, uid=0

sh-2.05b# id
uid=0(root) gid=0(root) groups=100(users)

🙂

ma quanto sono soddisfatto 🙂 🙂

ho passato oggi e ieri a farmi una cultura sulle romS, e ovviamente a fare 100 prove/sbagli

il succo è:

• il mio telefono è SM-G800H. nome in codice “kmini3g”
• con Linux puoi fare tranquillamente tutto quello che serve (apt install adb fastboot)
• “fastboot” in realtà nemmeno mi serve, perché il mio telefono non supporta quella modalità (ma ha piuttosto la modalità “download” o “odin”). poco male
• per flashare la rom, è necessario sovrascrivere la partizione di recovery “stock” con una custom. Tutto il mondo usa TWRP
• chiaramente faccio tutto questo per NON avere Google tra le palle, quindi l’alternativa è F-Droid
• F-Droid non si riesce ad installare, perché bisogna attivare “unknown sources” dal menu Settings -> Security. Se apro Security, ERRORE
• Per abilitare unknown sources tramite riga di comando: $ adb shell settings put secure install_non_market_apps 1
• Telegram, Whatsapp: installati direttamente tramite relativi apk 🙂
• La ROM scelta è: cm-13.0-20160522-UNOFFICIAL-kmini3g.zip (non ho trovato LineageOS funzionante)

Un paio di articoli carini:

https://anantshri.info/articles/android_cust_rom_security.html

Domani si pensa a come importare i contatti 🙂

Che bel regalo di Natale che mi sono fatto *

ovviamente penso a queste cose molto spesso.

sento di avere delle nevrosi. degli atteggiamenti che mi portano ad essere frenetico e stressato anche quando sono totalmente da solo, a casa, ed avrei il 100% di possibilità di essere, invece, del tutto rilassato.

sono abbastanza convinto di avere parte di responsabilità in questo. intendo dire: non mi “difendo” con sufficiente forza dalla maleducazione / arroganza delle persone che ho intorno.

però, appunto, il problema c’è sicuramente anche all’esterno di me. esiste, è oggettivo

direi che la cosa più importante sia: io mi sto convincendo sempre di più che

• non posso essere più felice di così
• non posso essere più bravo di così
• il futuro sarà sempre peggio, meglio correre ai ripari

…per vari motivi

questa mattina mi ero prefissato di recarmi presso l’ufficio tributi per denunciare (…) la non-ricezione della tari.

ormai siamo a Luglio, avrei dovuto riceverla già da un pezzo, no?

va a finire che ci devo pagare pure la mora, e stavolta io non ho colpe.

decido di andarci preparato. dal momento che.. sì, una delle caratteristiche che mi contraddistinguono è stare sempre 2 – 3 passi indietro con la tecnologia, e mettiamoci pure il fatto che vivo condizioni per cui, ad esempio, non ho una stampante.. ecco, decido di mettere sul mio cloud (per l’esattezza: Google drive) le quietanze dei precedenti versamenti.

faccio per cercarli e nella directory “casa nuova”… non li trovo.

allora mi collego sull’homebanking, dove posso recuperare le quietanze. non si può fare la ricerca di roba più vecchia di 13 mesi.

manco a dirlo, i miei ultimi pagamenti li avevo fatti il 21 giugno 2018

e quindi …

prima di darmi per vinto, cerco “tari” sul computer, e trovo la cartella con tutte le quietanze.

non stava in “casa nuova”.

stava altrove.

non è la prima volta che mi succede.

sostanzialmente, avere delle copie, dei backup, e non sapere di averli.. potrebbe rivelarsi inutile.

..anche perché uno, umanamente, NON può ricordare a memoria “sì, di questo ho il backup, di questo pure, di quest’altro no”…

per cui l’unica soluzione è avere un path, un hard disk, un PUNTO ben preciso dove uno si possa togliere subito il dubbio.

ecco il mio errore: ho cercato nel punto sbagliato.

ma perché uno dovrebbe avere una cartella con le tari “fuori” dalla cartella “casa nuova”?

ovviamente perché la mia cartella “tari” era dentro la cartella “pagamenti”, che ovviamente contiene anche altri contenuti, che eccedono la mia nuova dimora.

niente.

esame di Architettura dell’informazione: bocciato ancora.