jump to navigation

Integrare Metasploit e Nessus May 23, 2009

Posted by michelemanzotti in Security.
Tags: , , , ,
add a comment

Dopo aver letto come installare e aggiornare Nessus in questo post, vediamo ora come poterlo utilizzare con il framework di Metasploit. Una guida molto interessante per muovere i primi passi la trovate sul sito del mio amico Andrea.

Lanciamo Nessus e dopo aver effettuato la connessione, proprio perchè lavoriamo in modalità client server, procediamo con la scansione del target. Terminata l’analisi possiamo salvare il tutto in un file con estensione .nbe, proprio come mostra l’immagine:

Nesuss_save_as_nbe

A questo punto colleghiamoci alla console di Metasploit e diamogli come input il file appena creato. Per far questo è necessario creare un database (nel mio caso ho utilizzato mysql, tuttavia supporta anche postgres e sqlite) dove poter importare i dati di Nessus. Niente di più semplice:

msf > db_driver mysql
[*] Using database driver mysql
msf > db_create root:pwd@localhost/host1
msf > db_import_nessus_nbe /root/Documents/scansioni/host1.nbe

Ora avremo Metasploit con il database “host1” caricato e pronto per essere lanciato. Vediamo infatti nell’immagine successiva come abbia riconosciuto l’host e i servizi precedentemente individuati da Nessus:

metasploit_nessus

Ovviamente è possibile fare la stessa cosa anche Nmap. L’importante è eseguire una scansione con l’opzione -oX in modo che la salvi in file xml. Poi il procedimento con Metasploit rimane pressochè identico, tranne per il fatto che utilizzeremo il comando db_import_nmap_xml per importare l’xml.

Il vantaggio di lavorare con i database sta nella possibilità di scindere la fase di auditing rispetto a quella dell’attacco vero e proprio in modo che il pen tester non debba successivamente ripetere le operazioni fatte nello step precedente.

Advertisements

6-7 giugno: Elezioni Amministrative 09 comune di Osimo May 10, 2009

Posted by michelemanzotti in Politica.
Tags: , , ,
4 comments

Facciamo un po di chiarezza.

Il giorno 6-7 giugno 2009 i cittadini osimani saranno chiamati a votare il nuovo sindaco in carica per 5 anni.

La passata amministrazione vedeva capo guida l’avv. Dino Latini.
Un elenco completo della vecchia schiera lo trovate qui.

Conosciamo da più vicino i nuovi candidati:

  • La destra
  • Alessandro Buccelli
  • Professione: Imprenditore
  • CV: (non pervenuto)
  • sito web: link
  • Programma elettorale: doc
  • Liste: (non pervenuto)
  • Partito democratico
  • Paola Andreoni
  • Professione: Insegnante
  • CV: link
  • sito web: link
  • Programma elettorale: pdf
  • Liste: Italia dei Valori, Sinistra per Osimo, Osimo anch’io e Nostro Centro
  • Assemblea Sociale
  • Simone Bompadre
  • Professione: Insegnante
  • CV: (non pervenuto)
  • sito web: link
  • Programma elettorale: link
  • Liste: Osimo in comune, Rifondazione Comunista, Pdci
  • Su la Testa
  • Stefano Simoncini
  • Professione: Geometra
  • CV: (non pervenuto)
  • sito web: (non pervenuto)
  • Programma elettorale: link
  • Liste: Osimo per Osimo, Patto sociale per Osimo, Lista della Libertà, Liberi e Forti, Forza Osimo, Osimo Democratica
  • Popolo delle Libertà
  • Luciano Secchiaroli
  • Professione: Medico
  • CV: (non pervenuto)
  • sito web: link
  • Programma elettorale: link
  • Liste: Lega Nord, Democrazia Cristiana, civiche Osimo Stazione, Grande Centro
  • Unione Democratici Italiani
  • Antonio Osimani
  • Professione: Avvocato
  • CV: (non pervenuto)
  • sito web: link
  • Programma elettorale: link
  • Liste: Osimo più
  • Il Calabrone
  • Alberto Cartuccia
  • Professione: Ufficiale Polizia Giudiziaria
  • CV: link
  • sito web: link
  • Programma elettorale: link
  • Liste: (non pervenuto)
  • La Diagonale
  • Lorenzo Giuliodori
  • Professione: Avvocato
  • CV: (non pervenuto)
  • sito web: (non pervenuto)
  • Programma elettorale: (non pervenuto)
  • Liste: (non pervenuto)
  • Forza Nuova
  • Federica Buscarini
  • Professione: (non pervenuto)
  • CV: (non pervenuto)
  • sito web: (non pervenuto)
  • Programma elettorale: (non pervenuto)
  • Liste: (non pervenuto)

Fin qui, la mia è stata solo una raccolta di informazioni apolitica in modo che il cittadino medio possa avere un minimo di conoscenza critica sulle persone che andrà a votare.

Considerazioni Personali:
Buona presenza della Andreoni sul web con tanto di blog e sito personale, dove è possibile leggere uno stralcio del suo CV. Ottimo strumento almeno per avere una minima idea di chi si vota. Tuttavia c’è troppa confusione di informazione, generalizzazione eccessiva e non c’è la presenza di un documento che indichi le specifiche linee guida che intende adottare. Viceversa Buccelli ha reso disponibile nella home del sito un buon documento, che se pur sintetico illustra quello che si impegna a fare. Carente nell’immagine personale: io non so chi sia e cosa abbia fatto in passato! Speculare la figura di Osimani.
Passate le sufficienze proseguiamo con gli altri. Discreta presenza di Bompadre sul sito del proprio partito, ma soffre di carenza di informazione specifica sulla linea che intende adottare. Informazioni sulla persona rintracciabili attraverso altri siti dipingono il personaggio più folcloristico che leader di un partito. Pessimo Simoncini dove l’unica presenza in rete è un pagina web statica! Se non fosse per la passata amministrazione di vice-sindaco nessuno lo conoscerebbe. Ancor più deprimente sono Secchiaroli, Buscarini, Giuliodori e Cartuccia! Non un straccio di sito, non un straccio di blog… nulla!

Concludo con una domanda retorica:

Che senso ha imbrattare Osimo di affissioni killer quando basterebbe una semplice e chiara pagina web dove si elenca il proprio progetto politico con tanto di curriculum sulla persona?

Buon voto a tutti e che vinca il migliore!

NB:
Le considerazioni personali sono state fatte il giorno della pubblicazione del post non valutando quindi le correzioni fatte successivamente.
Correzioni:
11/5/2009: Aggiunto sito Secchiaroli
12/5/2009: Aggiunto sito Cartuccia

Analisi sulla botnet Torpig May 8, 2009

Posted by michelemanzotti in Security.
add a comment

Interessante studio eseguito sulla botnet Torpig da parte della Computer Security Group, University of California. Invito assolutamente a leggere riga per riga il paper. Buona lettura 😉

Fonte: qui

Il miglior client IRC?.. Irssi May 6, 2009

Posted by michelemanzotti in Linux.
Tags: , , , , , ,
1 comment so far

In questo post vediamo velocemente come configurare Irssi, un client IRC da shell.

  • Installazione

Se utilizzate una distro Debian based, per installare il pacchetto basta semplicemente digitare:

# apt-get install irssi

Altrimenti, possiamo installarlo direttamente dai sorgenti presenti sul sito ufficiale, proprio qui.

  • Configurazione

Dopo aver terminato l’installazione, lanciamo il comando irssi. Ci ritroveremo davanti una console dove possiamo impartire i comandi IRC. Dunque, iniziamo con la configurazione del nick name:

/set nick maxmanzo
/set alternate_nick maxmanzo_2
/set term_charset UTF-8

Salviamo il tutto:

/save

Bene ora colleghiamoci ad un server:

/server irc.azzurra.net

E cerchiamo i canali che ci interessano:

/list #ubu*

Una volta scelto quello giusto, per entrare digitiamo:

/join #ubuntu

Dopo un po’ che avremo preso dimistichezza con IRC sicuramente vorremmo registrare il nostro nick name, in modo da essere universalmente riconosciuti dal server e quindi anche dagli altri utenti. Per la registrazione basta semplicemente scrivere:

/msg nickserv register password

Mentre per autenticarsi:

/msg nickserv identify password

In alcuni casi il server può essere case sensitive, segnalando l’effettivo comando da digitare.

Le configurazioni relative all’autenticazione, scelta del server e del channel andrebbero fatte di volta in volta.
Vediamo come è possibile automatizzare questo processo in modo che avviando semplicemente irssi saremo già autenticati in channel pronti per interagire.

Prima di tutto, scegliamo i server ai quali vogliamo connetterci e per quelli che ci siamo registrati aggiungiamo un autosend command:

/SERVER ADD -auto -network Azzurra irc.azzurra.net 6667
/SERVER ADD -auto -network Slackware irc.syrolnet.org 6667
/NETWORK ADD -autosendcmd "/^msg NickServ Identify pass;wait 2000" Azzurra

Per verificare le configurazioni utilizziamo

questi comandi:

/NETWORK list
/SERVER list

Bene, ora aggiungiamo i channel al server:

/CHANNEL ADD -auto #openbsd Azzurra

Infine, ricordiamoci di salvare il tutto:

/save
  • Utilizzo

Alcuni comandi utili da conoscere sono i seguenti.
Per vedere la lista degli utenti presenti nel channel:

/names

Per chattare in privato:

/query nickname

Per leggere il topic del channel:

/topic

Per chiudere una finestra:

/wc

Per uscire da irssi:

/exit

Inotre per spostarsi tra i canali utilizziamo “alt“+”numero“.

Ma la vera potenza di irssi sta nella possibilita di utilizzare script e temi.
Per installare un tema è necessario scaricarlo, da qui collocarlo nella directory ~/.irssi/ e digitare

/SET theme theme_name

Un esempio:

Mentre gli script li potete trovare qui. Come vedete ce ne sono tantissimi. I più utili a mio avviso sono:

    nicklist.pl ordina i nick sulla destra
    nickcolor.pl colora i nick diversamente da utente a utente
    trackbar.pl segna una linea tratteggiata ogni volta che ci si allontana dalla finistra

Per l’installazione basta scaricare lo script nella cartella ~/.irssi/scripts e digitare:

/script load trackbar.pl

Infine per caricarli automaticamente ad ogni avvio basta creare un link alla cartella ~/.irssi/scripts/autorun/ :

# cd ~/.irssi/scripts/autorun/
# ln -s ../trackbar.pl .

Buon chattata a tutti 😉
Ulteriori riferimenti: qui e qui