Show PHP errors in shared server Settembre 21, 2009
Posted by installatore in Varie, linux, security.Tags: developers, errors, php
add a comment
Capita a volte sviluppando una nuova applicazione web,di dover vedere gli output degli errori generati da php nell’esecuzione della nostra applicazione,cosa che risulta difficoltosa se non possiamo accedere al file di configurazione php.ini del server (per esempio se abbiamo acquistato un servizio di hosting non dedicato o similare).
Come workaround possiamo aggiungere all’interno del nostro codice queste due semplici righe per avere l’output direttamente a video 
error_reporting(E_ALL);
ini_set("display_errors", 1);
Mi raccomando ricordatevi di eliminare le righe una volta che la fase di sviluppo è completata per non mostrare eventuali errori ai vostri utenti
Assessment Tool by Symantec Calcola il prezzo che potrebbero avere i tuoi dati nel mercato nero Settembre 13, 2009
Posted by installatore in Varie, networking, security.Tags: symantec, underground, hacker, malware, identity, assessment
add a comment
In questi giorni la Symantec ha rilasciato un tool on-line per calcolare il valore della tua identità sul mercato nero di internet.E’ molto curioso,la mia vale solo sui 10$ ,effettivamente ci sono rimasto un pò male.Provatelo anche voi….
http://www.everyclickmatters.com/victim/assessment-tool.html
Linux Firewall How to abort (cut) specific connections Settembre 13, 2009
Posted by installatore in linux, networking, script, security.Tags: connections, cutter, iptraf, kill, netstat, ntop, tcpkill
add a comment
Alcune volte capita gestendo Firewall basati su distribuzioni Linux di dover killare eventuali connessioni superfluee,o non autorizzate o più semplicemente terminare vpn lasciate aperte dagli impiegati piuttosto che terminare connessioni con alti consumi di banda nonchè peer-to-peer.Per fare ciò non possiamo affidarci al solito comando netstat dovremmo imparare a utilizzare altri due comandi disponibili in linux.
Il primo comando disponibile è il comando tcpkill.
La sintassi del comando è:
tcpkill -i eth0 { expression }
Per esempio per poter killare tutte le connessioni in uscita sulla porta 21 (ftp) potremmo usare il comando nella seguente maniera.
tcpkill -i eth0 port 21
Oppure bloccare completamente tutte le connessioni da e per un determinato host.
tcpkill host 192.168.0.123
Altrimenti bloccare tutti i pacchetti tra un determinato host e tutti gli altri pc in rete ad esclusione del nostro.
tcpkill ip host 192.168.0.123 and not 192.168.0.15
Il secondo è cutter.
Per esempio se volessimo terminare tutte le connessioni da un’host al resto del mondo.
cutter 192.168.0.123
Se invece ci interessa terminare solo le connessioni ssh.
cutter 192.168.0.123 22
Se vogliamo essere più specifici e bloccare tutte le connessioni ssh dal 192.168.0.123 al server remoto 123.123.123.123 la sintassi sarà la seguente.
cutter 123.123.123.123 192.168.0.123 22
Direi che questi 2 utilissimi comandi se usati in aggiunta ad iptraf o ad altri programmi di monitoring come ntop permettono anche l’automazione di eventuali operazioni ripetitive come la disconnessione do tutte le vpn alla fine del turno di lavoro.
Passive fingerprinting of a system through firewall log Settembre 8, 2009
Posted by installatore in networking, security.Tags: fingerprint, forensics, networking, security
add a comment
In determinate situazioni,vi potrebbe essere chiesto di raccogliere informazioni su eventuali sistemi ormai non più raggiungibili per svariati motivi (spenti…?oppure più semplicemente poichè non autorizzati dalla direzione piuttosto che da motivi legali…),in questo determinato caso per ottenere informazioni su questo/i sistemi dovremmo avventurarci nel mondo del network forensics.,il quale consiste nel raccogliere informazioni attraverso l’osservazione di eventuali “tracce”,lasciate dai sistemi sugli apparati di rete aziendali.
Di seguito spiegherò come poter risalire alla marca produttrice della macchina e a riconoscere il sistema operativo installato sulla stessa.
Normalmente le macchine basate su sistema operativo Windows creano di default i pacchetti con un TTL standard di 128,mentre per le macchine con sistema operativo Linux di ultima generazione presentano un TTL standard di 64.
Ne consegue che un pacchetto che arriva con un TTL di 126 è molto più probabilmente attribuile a una macchina Windows a 2 hop (router) di distanza dal nostro firewall piuttosto che un pacchetto generato da una macchina Linux a 126 hop di distanza.Stessa cosa è valida per le macchine Linux,un pacchetto con TTL 60,sarà in linea di massima attribuibile a una macchina Linux a 4 hop di distanza.
Provate a indovinare la marca produttrice e il sistema operativo da questi log estratti da un firewall basato su iptables.
Mar 24 12:13:13 192.168.1.10 kernel: [ 915.256256] FIREWALL:BLOCKEDIN=eth3 OUT= MAC=ff:ff:ff:ff:ff:ff:00:21:70:4d:4f:ae:08:00 SRC=192.168.1.170 DST=192.168.1.255 LEN=96 TOS=0×00 PREC=0×00 TTL=128 ID=61495 PROTO=UDP SPT=137 DPT=137 LEN=76
Mar 24 12:13:14 192.168.1.10 kernel: [ 916.006952] FIREWALL:BLOCKEDIN=eth3 OUT= MAC=ff:ff:ff:ff:ff:ff:00:21:70:4d:4f:ae:08:00 SRC=192.168.1.170 DST=192.168.1.255 LEN=96 TOS=0×00 PREC=0×00 TTL=128 ID=61496 PROTO=UDP SPT=137 DPT=137 LEN=76
Mar 24 12:13:14 192.168.1.10 kernel: [ 916.764653] FIREWALL:BLOCKEDIN=eth3 OUT= MAC=ff:ff:ff:ff:ff:ff:00:21:70:4d:4f:ae:08:00 SRC=192.168.1.170 DST=192.168.1.255 LEN=96 TOS=0×00 PREC=0×00 TTL=128 ID=61497 PROTO=UDP SPT=137 DPT=137 LEN=76
Dal valore del TTL possiamo evincere che sia una macchina Windows nella stessa sotto rete del firewall (0 hop di distanza),mentre dal mac address “00:21:70:4d:4f:ae:08:00″,fondamentalmente dalle prime due coppie di caratteri scopriamo che la marca è Dell.
