Accenno all’uso di whatweb.

whatweb

Whatweb e’ un web scanner di nuova generazione.
la versione usata qui è la 0.4.8

Uso semplificato è: whatweb [opzione] <URL>

Scan semplice
whatweb example.com

whatwebsemplice

Uno scan semplice a localhost.
whatweb -v localhost example.com

whatwebverbose

Scan in modalità verbose. (meno informazioni)
whatweb -a 3 example.com

Scan aggressivo di example.com per determinare l’esatta versione di WordPress.

whatweb –no-errors -t 255 192.168.0.0/24

Scan della rete locale veloce con 255 threads e sopprime gli errori.

whatweb -l

whatwebplugin

Lista dei plug-in di whatweb.
Sono possibili molte altre combinazioni di comandi,per ottenere diversi risultati.
Ho mostrato gli esempi riportati dal programma stesso,e il comando per i plug-in.

Finisce qui….forse.

Bannare un IP sui sistemi GNU\Linux.

Bannare un IP su un sistema GNU\Linux.

Per bloccare IP fastidiosi che si collegano al server o desktop,con sistemi GNU\Linux installati,possiamo usare iptables.

Alcuni esempi sull’uso di iptables.

Per bloccare un IP da terminale:
iptables -A INPUT -s xx.xx.xx.xx -j DROP

dove al posto delle x metterete l’IP in formato numerico.
(es. 127.00.00.00)

bannIP

 

Per bloccare un l’IP con accesso ad una determinata porta.
iptables -A INPUT -s xx.xx.xx.xx -p tcp –destination-port 22 -j DROP

In questo caso mettere l’IP numerico al posto delle x, con p scegliete il protocollo tcp,e con destination-port la porta in questo caso è la 22.

Per vedere le regole create ed esistenti.
iptables -L

Per salvare le regole impostate.
sudo iptables save

Oppure:
/sbin/service iptables save

Per sbloccare un’indirizzo IP:
iptables -D INPUT -s xx.xx.xx.xx. -j DROP

 

debann

Ricordando di salvare.
NOTA: In genere questi comandi vanno eseguiti come root o con sudo.
Un’altro modo è inserire gli host,in forma domain.com o in forma numerica xxx.xx.xx.xx

Il file si chiama host.deny,e si trova in /etc/

Essendo un file di sistema è necessario essere root o usare sudo.

Per modificare il file.

Da terminale dare:
sudo nano /etc/host.deny

Fare modifiche che interessano e poi chiudere.

 

nanohostdeny

Oppure usare il proprio editor preferito.
Io preferisco gedit.

sudo gedit /etc/host.deny

 

gedithostdeny

 

Arrivederci. Alla prossima.

NOTA:il file host.deny che si vede qui è vuoto,per ragioni particolari.

 

 

Breve introduzione a Metagoofil,Knock,Wsorrow,TheHarvester.

Alcuni famosi tool per il web-test.

Piccole spiegazioni per l’uso.

TheHarvester

E’ un famoso tool per la ricerca sui domini.

TheHarvester

Comandi d’esempio e spiegazione.

./theharvester.py -d domain.com -l 500 -b google

-d :dominio in cui cerca il tool. (nella forma nome.com)

-l 500: limita il numero di risultati a 500.

-b google: usa per la ricerca google.

-f ./…/…/nomefile.xml : salva i risultati in un file xml o html

Molto brevemente.

 

Metagoofil

 

metagoofile

Tool per la ricerca e il download dei file da domini.

Comando d’esempio:

metagoofil.py -d domain.com -t doc,pdf -l 200 -n 50 -o domainfile -f results.html

-d domain.com: dominio in cui cerca.

-t doc,pdf: tipo di file che scaricherà.

-l 200: Limite ai risultati della ricerca.

-n 50: limite di file da scaricare.

-o domainfiles: Directory di lavoro.

-f results.html: File con i risultati.

 

Fine.

 

Knock

Knock

Scanning domini.

Esempi comandi:

knock domain.com: scan di domain.com

knock -dns domain.com

Scan del dominio con (-dns) dns risoluzione nomi dns.

knock -bw 404 domain.com

Scan del dominio,e bypass (-bw 404) degli errori 404.

Ed altro.

 

Web Sorrow (wsorrow)

wsorrow

 

Numero versione,enumerazione,configurazioni.

Esempi di comando:

perl Wsorrow.pl -host scanme.nmap.org -S

-host scanme…: host o dominio da scannerizzare.

-S: Standard check. (scan)

Altre opzioni:

-proxy 127.0.0.0:8080 : usa il proxy server al 127.0.0.0 e porta 8080.

-Eb : cerca negli errori delle pagine.

-auth:attacco dizionario per cercare pagine di login.

-cmsPlugins all:cerca plugin cms in questo caso tutti. (db,joomla,wordpress)

-I stringa: trova stringhe interessanti nella pagina web.

-Fd:cerca file e cartelle interessanti.

-Ws: cerca servizi web sul host.

-e: esegue tutti gli scan.

 

Ovviamente è possibile fare varie combinazioni di comandi per ottenere vari risultati.

Grazie per l’attenzione!

Alla prossima.

 

 

Uso di PDFiD. per avere informazioni sui file PDF.

PDFiD è un tool per testare file PDF.
Mostra informazioni sui file,Header,pagine,encrypt,javaScript,ecc.

pdfid

Pdfid si trova in Bugtraq 2,ma è possibile trovarlo anche in rete.

Si usa da terminale ed il comando in genere è: python pdfid.py [opzione] [file-pdf]

Vediamo alcune opzioni.

python pdfid.py -s /home/bugtraq/Documents
Esegue uno scan della directory scelta. (Documents nella home)

python pdfid.py -a /home/bugtraq/Documents/php/php.pdf
Fornisce informazioni sul file php.pdf.

python pdfid.py -e /home/bugtraq/Documents/php/php.pdf
Mostra informazioni sul file e le date,creazione,modifica.

pdfid-e

python pdfid.py -f /home/bugtraq/Documents/php/php.pdf
Forza lo scan del file,scelto.

python pdfid.py -d /home/bugtraq/Documents/php/php.pdf
Disarma javascript ed auto launch.(auto avvio,apertura).

Questo è quanto per PDFiD.

Alla prossima.

Link del progetto:pdfid

 

Recuperare informazioni da Firefox con Dumpzilla

Vi sarà capitato di voler recuperare le password e nomi utente da Firefox e derivati di esso.

Recupero informazioni da Firefox,con dumpzilla.

Dumpzilla è un tool scritto in python,che permette di estrarre informazioni dalla cartella di Firefox dove sono contenuti i backup,cronologia ed altro.

dumpzilla

Dumpzilla si trova in Bugtraq2 applicazioni -> bugtraq2 -> analisi forense -> logs.

Solitamente la cartella con i profili sta:
In Windov profile: ‘C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\xxxx.default’
In Unix o sistemi Linux profile: ‘/home/xx/.mozilla/seamonkey/xxxx.default/’

Ha varie opzioni ne vediamo qualcuna.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –Passwords

Cercando passwords

dumpzillapass

Cercando cookies

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxxx.default –Cookies

 

dumpzillacookie

Cercando tutto.

python dumpzilla.py /home/bugtraq/.mozilla/firefox/xxxxxxx.default –All

Da questo comando si ottiene un output molto lungo,con molte informazioni,cookie,password,plugin,ecc.
non posso metterlo in un immagine,ovviamente.

dumpzillaall

Ha anche altre funzioni specifiche,e combinazioni.

Ma il bello è trovarle da soli.

Grazie per l’attenzione alla prossima.

Questa mini-guida è a scopo puramente istruttivo.

Con il tool in questione si possono fare cose illegali,uomo avvisato mezzo salvato!

Link utili:

Pagina del team di Bugtraq: Bugtraq Team

Pagina del progetto Dumpzilla: Dumpzilla

 

Breve introduzione ad apt-get.

Aggiornare il sistema usando apt,installare rimuovere software da terminale usando apt.

è possibile aggiornare o installare software sui sistemi basati su Debian,quindi Ubuntu,Trisquel,Backbox,ed altri.

Usando apt se non si vogliono usare gli strumenti appositi,o in caso essi non funzionino.

 

apt-get

Qualche esempio:

sudo apt-get update : Scarica l’elenco aggiornato dei pacchetti,quindi anche quelli da installare nuovi nel sistema.

sudo apt-get upgrade : Aggiorna i pacchetti installati.

TIPS: sudo apt-get update && sudo apt-get upgrade  : può essere il comando giusto per aggiornare il sistema.

sudo apt-get install nomeprogramma : installa il programma,che deve essere scritto a posto di nome programma.

sudo apt-get remove nomeprogramma : rimuove il programma,ma lascia i file di configurazione.

sudo apt-get remove purge nomeprogramma : rimuove il programma e i fle di configrazione.

sudo apt-get autoremove : rimuove i pacchetti non utilizzati.

apt-get source nomeprogramma : scarica i sorgenti del programma.

sudo apt-get dist-upgrade : esegue un avanzamento di distribuzione,cioè porta il sistema ad una versione successiva. es. da 12.04 a 12.10.

sudo apt-get autoclean : fà pulizia de vecchi pacchetti scaricati.

apt-get -h : mostra l’aiuto del software.

Da notare che dovendo interagire sul sistema,serve avere i permessi di root,usando il comando sudo.
In casi come Debian,Kalilinux,Backtrack,solitamente si è loggati come root e non serve usare sudo.

Esempi:

Si vuole installare gedit che è un notepad per linux,il comando sarà:

sudo apt-get install gedit

Si vuole aggiornare il sistema:

sudo apt-get upgrade

è consigliabile aggiornare il sistema con più comandi:

sudo apt-get update

sudo apt-get upgrade.

 

 

 

Utilizzo dei file Bash.

Ci si può ritrovare con file con estensione .sh o .bash questi file sono script bash.

Gli script più semplici,sono un elenco di comandi di sistema,utili spesso per eseguire operazioni ripetitive.

La shell bash è presente nei sistemi UNIX,e GNU\Linux,e permette di fare semplici programmi,script per routine,o programmi più complessi.

Un esempio di script sh ( o bash).

#!/bin/bash

# Presentazione bash.

# Presenta.sh

 echo “Questo è uno script Bash.”

echo

echo “Per dare i permessi per far  funzionare lo script, si usa il  comando da terminale:”

echo “chmod 555 nomefilescript”

echo

echo “oppure tasto destro del muose e scheda permessi.”

echo

echo “Per utilizzare lo script:”

echo “./nomefilescript”

echo

echo “Oppure tasto destro del mouse esegui.”

echo

echo “NOTA:nomefilescript è il nome del file che create per l’occasione,in questo caso presenta.sh.”

echo

echo “CIAO!”

 

exit 0

 

I file bash in genere devono essere salvati con estensione .sh o .bash

Per dare i permessi al file in modo che possa funzionare si usa il comando da terminale, chmod 555 nomefile.

NOTA:il terminale deve essere nella cartella dove si trova il file,nel caso spostarsi con cd /cartella….

chmod

 

Per eseguire lo script si usa il comando da terminale: ./nomefile,

Dopo i comandi dare Invio o Enter.

usoecartella

Il risultato dello script che è scritto sù è questo.

 

eseguito

 

Grazie per l’attenzione,Ciao.

 

Per lo scripting bash cercare: Advanced Bash-Scripting Guide.

Per i comandi in GNU\Linux cercare: Appunti d’informatica libera.

 

Dizio

bash = shell e linguaggio di programmazione.

shell = terminale per utilizzare comandi di sistema o un determinato linguaggio di programmazione.

estensione = la parte alla fine del nome del file che indica alla macchina di cosa si tratta. es. .sh,.mp3,.wav.

cd = programma in UNIX e GNU\Linux per spostarsi tra le cartelle.

permessi = Sotto UNIX e GNU\Linux c’è un sistema di permessi dei file per ragioni di affidabilità e sicurezza.

Briciole di netstat.

Netstat Stampa informazioni provenienti dal Linux networking subsystem.
Il tipo d’informazioni stampato su schermo è controllato dal primo argomento. (dato dopo netstat da un terminale appunto).

Di default, mostra la lista sockets aperti.
Se non si specifica una famiglia d’indirizzi precisa.

Per saperne di più, digitare da terminale man netstat.

Dando netstat -h
Avrete l’aiuto di netstat e spiegazione delle opzioni.

netstat-h

 

Adesso proviamo alcune combinazioni,delle tante possibili.

netstat -r
Mostra la tabella di routing IP del kernel.
Qui trovate l’indirizzo del modem/router,ed altri.

netstat-r

Con netstat -i
Avrete la tabella delle interfaccie del kernel,lan,wifi,ecc.
E dati relativi.

netstat-i

netstat -g
Mostra l’appartenenza ai gruppi multicast.

netstat-g

netstat -s
Mostra le statistiche per i vari protocolli. (IP,Icmp,TCP,ecc.)

netstat-s

netstat -p
Mostra i processi ed informazioni,si ottiene molto di più usandolo con sudo,o come super-user.

netstat-p

 

Ovviamente si possono utilizzare combinazioni,per esempio: netstat -apn
Dipende cosa vi serve sapere.

Questa mini-guida è stata scritta e provata su Trisquel 7.
Ma netstat è presente in molti sistemi,perfino su androide.
Spero vi sia utile,Alla prossima.

 

 

 

Linux Day Orvieto 2015.

entrata

Il 24 Ottobre presso l’istituto d’Istruzione Superiore Scientifico e Tecnico a Ciconia di Orvieto (TR),dalle ore 9:00 alle 18:30,

Si è svolto il Linux day orvietano,organizzato dal  LUG Orvieto. A cui ho partecipato.

Bella giornata dove si è parlato di Linux,e dato alcune dimostrazioni delle possibilità che offre questo sistema,tramite vari seminari tematici,per scuole e cittadini.

IMG_20151024_095942

Di Seguito Il programma o Dettaglio delle sessioni:

Aula Audiovisivi:

Mattina dalle 9:00 alle 13:00

Seminari tematici per le aziende,scuole e cittadini.

9:00 – 9:30   Saluti istituzionali

9:30 – 10:00 CoderDojo: Palestra per giovani programmatori,a cura di HackLab Terni.

10:00 – 10:30  Mozioni sul software libero nel Comune di Orvieto, a cura di Paolo Maurizio Talanti.

10:30 – 11:00 BackBox Linux & Social-Engineer Toolkit: Scopriamo il Phishing!,a cura di Andrea Draghetti.

11:00 – 11:15 Pausa caffè

11:15 – 11:45 Introduzione a Semplice Linux, a cura di Eugenio Paolantonio.

11:45 – 12:15 Navigazione anonima su internet con Linux,a cura di Francesco Pompò.

12:15 – 12:45 Spettacolo Musicale opensource, a cura dell’Istituto.

IMG_20151024_115124

Aula FCRO:

Mattina dalle ore 10:00 alle 12:00

Laboratorio CoderDojo

Laboratorio di programmazione di videogiochi per i ragazzi di una classe terza della scuola secondaria di primo grado Luca Signorelli(Istituto Comprensivo Orvieto-Baschi).

13:00 – 15:00 Pausa pranzo

IMG_20151024_105540

Pomeriggio dalle 15:00 alle 18:30

Laboratori tematici ed istallazioni Linux

15:30 – 18:30 LINUX PARTY 2015.4 (OrvietoLUG,installa sui PC dei partecipanti).

17:00 – 18:00 Installiamo Linux su Raspberry PI, a cura di Marco Ciammella.

Tutto il pomeriggio IINFO POINT & TESSERAMENTO A ORVIETO LINUX,

Pre-iscrizioni ai corsi Linux 2015/16.

Bella giornata con bel tempo,e presenza sopratutto giovani delle scuole,Mi ha fatto piacere partecipare per la seconda volta a questo evento.

Configurare Wine su Ubuntu e derivate per far funzionare giochi ed applicazioni.

Configurare Wine su Ubuntu e derivate,per far funzionare giochi ed applicazioni.

Wine è uno strato di compatibilità,per usare applicazioni create per win.. sui sistemi GNU\Linux.

E’ Possibile aggiungere software a wine per aiutare il funzionamento dei programmi,librerie .dll,directX,ecc.

Configurazione base di wine.
Configurare il modo in cui wine gestisce le applicazioni installate.
Applicazioni -> wine -> Configura wine.
E’ possibile farlo da terminale dando alla shell: winecfg

winecfg

Nella scheda applicazioni potete scegliere la versione di win da usare,per quell’applicazione,ed altre opzioni.(Ovvero scegliere tra XP,NT,ecc.)

Nella scheda audio si possono configurare i driver audio,ALSA o OSS.
I driver OSS risultano più compatibili in genere con molte applicazioni,gli ALSA meno coompatibili ma più potenti.
Potete impostare l’audio per ogni applicazione,serve solo pazienza. 🙂
E’ consigliato disabilitare l’emulazione in DirectSound,e impostare l’accelerazione hardware “Piena”.

Grafica.

Nella scheda grafica potete impostare diverse opzioni.
E’ consigliato di impostare la risoluzione ad un valore inferiore alla risoluzione dello schermo. (O provate quella che usate,o più bassa)
Qui potete far funzionare il tutto in una finestra di dimensioni volute.
Gestire i dpi della risoluzione schermo,

Unità.

Nella scheda unità potete controllare,aggiungere,modificare le unità disco. (fisiche e virtuali)

Per aggiungere per esempio un lettore CD DVD:

Premere Rilevamento automatico,aspettare che l’unita cd sia rilevata in automatico.

* Click su aggiungi…..
* Seleziona l’unità CD e fai click su OK.
* Nella casella Percorso digitare /media/cdrom
* In tipo, “visibile” click su “Mostra controlli avanzati” lasciare Scopri automaticamente.

unitàwine

Modificare l’impostazione di un’applicazione.

* Nella scheda Applicazioni, -> Aggiungi applicazione
* Selezionare il file del programma. (In genere lo trovate in C: o in program (x86).
* Nella scheda Librerie potete scegliere quali librerie utilizzare per quel programma,per esempio directX,ecc. (per applicazioni grafiche)
* Audio per gestire l’audio.
* Integrazione della scrivania,per opzioni riguardanti finestre,ecc.

Questo è quanto per la configurazione base delle applicazioni in wine,ricordo che potete andare sul sito del Team di wine WineHQ,dove trovate guida,e le impostazioni per i singoli programmi messe dalla comunità. (Consigliato per farvi un’idea).

Adesso vediamo come aggiornare le DirectX in Wine.
Le DirectX sono importanti per la grafica,sopratutto giochi.

Io le ho scaricate qui:

Scaricare L’archivio e scompattarlo, o unzzipparlo (altro modo di dire),
Aprire il terminale e digitare:
* cd ~/D3DX9_dll_update/Install/
e poi
wine DXSETUP.exe

termedxs

Nota:il resto è una normale installazione di un programma per win.

E’ possibile che il file sia in posizione diversa e cd non lo trovi,in questo caso: potrebbe essere in Scaricati,quindi il comando è pressapoco così:
cd ~/Scaricati/D3DX9_dll_update/Install/
wine DXSETUP.exe

Trucco: Se sta in altra cartella sostituite A Scaricati il nome della cartella. 😉

Adesso bisogna modificare il registro di sistema,per configurare Direct3D.

Aprite il terminale e date: wine regedit

wineregedit

Andate in HKEY_CURRENT_USER -> Software e selezionate Wine.
Tasto destro del mouse e create una nuova chiave,chiamandola:
Direct3D

Selezionatela e poi nella finestra Nuovo -> Valore stringa (Guardate l’immagine e capite.)

Prima stringa chiamatela:
* DirectDrawRenderer

e come parametro potete scegliere tra:

* gdi: prestazioni inferiori,ma più supporto.
* opengl: prestazioni migliori, meno compatibilità.

Nuova stringa:
UseGLSL
impostare il valore ad enable.

Nuova stringa:
VideoMemorySize
Mettere la quantità effettiva della RAM della propria scheda video.

Nuova stringa:
OffscreenRenderingMode
* blackbuffer (predefinita per resa video).
* fbo (utilizza il framebuffer (solo per alcune schede nVidia).
* pbuffer (utilizza il pixelbuffer).

Nuova stringa:
RenderTargetLockMode
* auto (test e scelta automatica).
* disable (disabilita).
* readdraw (usa glReadPixels e glDrawPixels).
* readtext (usa glReadPixels).
* texttext (non utilizza quelli sopra).

Alcune applicazioni richiedono che la chiave Nonpower2Mode sia messo valore repack.

Mini guida alla guida. (modalità sclero)
esempio dove vedete Nome clic destro muose Nuovo -> valore stringa,
e poi quello scritto sotto Nuova stringa. (es.renderTargetLockMode)
Su dati impostate il valore (scrivete pure),esempio “auto”.

Chiudete la finestra di regedit ed il terminale,ed è fatto il grosso.

E’ possibile utilizzare le librerie di win,(dovete avere la licenza…. 😦 Stikazzi per questo uso FreeSoftware)

Potete prendere le librerie .dll, e copiarle nel percorso: ~/.wine/drive_c/windows/system32/,quelle che s’installano le installate normalmente click destro apri con wine….

Nota: per vedere la cartella .wine,premete insieme Ctrl+h ed usciranno le cartelle nascoste.

Finito qui per le librerie esterne.

Trucco: Come far vedere a wine il lettore CD-DVD in un sistema GNU\Linux.

Per fare questo dovete inserire nel file fstab una stringa.
Dovete essere root. (privilegi massimi)

Con gedit:
sudo gedit /etc/fstab

incollare quello che segue:
/dev/sr0 /media/cdrom udf,iso9660 user,noauto,exec,utf8 0 0

Con leafpad:
sudo leafpad /etc/fstab

Con nano:
sudo nano /etc/fstab

In alternativa potete aprire il file manager con un comando da terminale tipo:
sudo nautilus
sudo thunar
sudo dolphin

ecc. (dipende dal file manager che avete).

Se invece siete già root,vi risparmiate sta menata di sudo. XD

Ed avete il sistema pieno di schifo. XD

Questo un esempio di cosa ho ottenuto,Enjoy!

wr2pic

Tutti i marchi e i rispettivi copyright sono dei rispettivi proprietari,ecc..
(fate da soli,il disclaimer).

Alla prox.