Sign in to follow this  
Guest

MAC OS X IN RETE e SU INTERNET

Recommended Posts

Guest

se io scrivo telnet nel mio terminale, mi appare una riga come questa

telnet>

ma poi cosa devo scrivere? un ip, oppure qualche altra cosa?

Ci sono due maniere:

- scrivi "telnet [nome o IP della macchina] [porta]"

- al prompt batti "open [nome o IP della macchina] [porta]"

Per finire la sessione batti Ctrl-D.

spero che la mia sete di "conoscenza", vi dia modo di sopportarmi, e di darmi qualche bel consiglio....

OK, se vuoi giocare, vediamo di farti divertire...

Premessa: le istruzioni sotto valgono solo se il tuo mail server NON ha bisogno di una connessione autenticata, le cose si fanno piú difficili in quel caso...

Allora, innanzitutto procurati l'indirizzo che il tuo provider ti ha fornito per inviare la posta (tipicamente mail.[qualcosa] o smtp.[qualcosa]): lo trovi nelle configurazioni del tuo programma di email.

Armato di tale fondamentale conoscenza, e collegato ad Internet,fai i seguenti passi (i comandi da battere sono in grassetto)

telnet "indirizzo come sopra" 25

Aspetta la connessione: la risposta, come tutte le seguenti, dipenderá dal software, quindi le riporteró come "..."

EHLO localhost

...

MAIL From: [il tuo indirizzo email]

...

RCPT To: [ancora il tuo indirizzo mail]

...

DATA

...

Subject: [metti un soggetto]

... batti una qualche frase ...

.

...

QUIT

Quello che abbiamo appena fatto é esattamente quello che fa il tuo programma email quando spedisci un messaggio (normalmente lui ci aggiunge qualche dato in piú, tipo la data): controllando la mailbox dovresti trovarci il messaggio che ti sei appena spedito...

Punti da notare:

- Il testo del messaggio termina con un punto (da solo sulla linea) e return, che server ad indicare al software che il messaggio é terminato.

- Perché abbiamo usato il tuo mail server, invece di, per esempio, il mio o quello di un tuo amico? Presto detto: un mail server ben configurato accetta solo connessioni da un set ben preciso di IP, ovvero nel caso di un provider i suoi stessi clienti. Un mail server mal configurato é invece un tool perfetto per chi invia spam, dato che l'email appare come proveniente da un server che non ha niente a che fare con il mittente effettivo...

Share this post


Link to post
Share on other sites

approposito di spam, ho notato nell' ultimo periodo, che mi arriva un sacco di posta spazzatura, che non me ne frega nulla.

Mi arrivano tipo 20 e-mail al giorno, solo di spazzatura.

come cavolo posso fare per liberamene? un giorno me ne frego, il secondo pure, il terzo....mi rompe un po'.....

Share this post


Link to post
Share on other sites
Guest

come cavolo posso fare per liberamene?

Posso fare un po' di svergognata pubblicitá?

Guarda il mio sito...O:-)

Share this post


Link to post
Share on other sites

ho dato un'occhiata al tuo sito, e mi sono pure scaricato il softwarino.

Stasera ci do' un' occhiata.

Ho provato il discorso delle mail da terminale, ma mi dice Syntax error, quando digito <FONT SIZE="+1">MAIL From: [il tuo indirizzo email] </FONT>

come mai??

Ma davvero vivi ad Amsterdam??

Share this post


Link to post
Share on other sites
Guest

ma mi dice Syntax error, quando digito MAIL From: [il tuo indirizzo email]

Ovviamente presumo che tu abbia effettivamente digitato un indirizzo email sintatticamente valido (tipo [email protected]), quindi le possibilitá sono tre:

- Ci vuole uno spazio dopo il From:

- Alcuni server sono pignoli, e pretendono che l'indirizzo sia compreso tra i caratteri "minore" e "maggiore" (perché non ho usato questi caratteri nel messaggio? Perché il software del Forum li considera tag HTML e se li mangia, ecco perché...)

- Altri server sono "intelligenti", e pretendono che non solo l'indirizzo del mittente sia sintatticamente valido, ma vanno effettivamente a controllare che esista (sempre come misura anti-spam).

Ma davvero vivi ad Amsterdam??

Ma, sai, mi sono fidato di quelli che dicono che quella specie di panettone che vedo fuori dalla finestra con su un grande cartello "Ajax" sia lo stadio di Amsterdam (aka ArenA), e vicino casa c'é un grosso coso con quattro pale...

Share this post


Link to post
Share on other sites

Enrico rispondo con un po' di ritardo alle tue domande riguardanti l'enigmatico paragrafo di uno dei miei post che hai citato:

hany: "Potremmo discutere piuttosto su come implementare servizi 'fittizi' (sniffer che simulano demoni) e su come spostare le porte dei servizi piu' usati o su come modificare i 'banners' di osx greppabili col synscan .. Hai qualche esperienza su darwin in proposito?"

Enrico: "ok, questa frase per me enigmatica, non l' ho proprio capita: non e' che me la puoi spiegare? soprattutto cosa sono gli sniffer?? "

1) Sniffer

gli sniffer sono softwarini unix che 'catturano' e 'registrano' le attivita' del kernel e dei diversi frameworks. Ci sono tantissimi tipi di sniffer, ognuno dei quali dedicato a un particolare tipo di 'controllo'. Un tipico utilizzo di uno sniffer e' quello di registrare su un file di testo l'intera sequenza di tasti premuto dagli utenti che operano sulla shell del sistema. Un altro utilizzo e' quello di catturare tutti i cambiamenti di password degli utenti, oppure tutti i cambiamenti effettuati al firewall o ai files di configurazione di particolari demoni. Un semplice sniffer puo' semplicemente servire a mailarti tutte le combinazioni user/pass di un server, ogniqualvolta qualcuno tenti di fare login.

Oppure potresti 'spiare' le sessioni irc o di chat in generale, catturando e rielaborando i pacchetti ip destinati a una determinata porta.

Gli sniffer sono tools molto pericolosi da un lato, ma molto utili da un altro. Se e' vero che i breaker li usano per facilitare i loro compiti, e' anche vero che il buon sysadmin riuscira' a scovare il breaker proprio grazie all'utilizzo di tools come gli sniffer.

2) Demoni 'fittizi'

il sysadmin paranoico potrebbe voler loggare tutti i tentativi di accesso non autorizzato alla sua rete. A questo scopo puo' aprire, ad esempio, un demone ftp 'finto' su una macchina che NON necessita di quel servizio, magari facendolo 'sembrare' (e qui entrano in gioco i 'banners') una versione notoriamente vulnerabile e quindi appetibile per un breaker. Il demone ftp in realta' non e' un demone ftp, bensi' un tool che puo', a seconda del tipo, effettuare diverse operazioni atte a loggare in tentato accesso o addirittura a 'simulare' un attacco in modo che il breaker sia convinto di essere penetrato nel sistema con i privilegi di root, anche se cosi' non e'. A questo punto il breaker cerchera' di operare sul sistema, installera' rootkit e altre amenita', prelevandole da siti a loro volta compromessi. Alla fine, tentera' di cancellare le sue tracce, i log. Il sistema pero' avra' nel frattempo loggato tutto, e il sysadmin non avra' perso i suoi dati, mentre il breaker se ne uscira' convinto di aver bucato una macchina, ignaro del fatto che il sysadmin ha gia' provveduto a sistemare il tutto e a denunciare l'accaduto.

3) Banners

il banner e' una stringa di testo. Alcuni demoni comunicano questa stringa di testo all'utente che si logga. Di solito questa stringa di testo contiene le informazioni sul 'tipo' e sulla versione del demone e a volte anche dell'os.

L'hacker sfrutta i banner per capire quali servizi sono vulnerabili, e quali no.

Un modo per vedere i banner e' quello di usare telnet.

Supponiamo di aprire un ftpd e un sshd su una qualsiasi box unix, come per esempio il tuo mac.

Aprendo il Terminale digito:

telnet 127.0.0.1 21

l'output e' il seguente:

[ibook:~] hany% telnet 127.0.0.1 21

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 localhost FTP server (lukemftpd 1.1) ready.

ecco, "220 localhost FTP server (lukemftpd 1.1) ready." e' il banner del mio ftpd.

Ora provo "telnet 127.0.0.1 22":

"SSH-1.99-OpenSSH_3.4p1" questo e' il banner di sshd.

"220 ProFTPD 1.2.5rc1 Server (ProFTPD Default Installation)" questo e' quello dell'ftpd della mia mandrake8.2

"SSH-1.99-OpenSSH_3.1p1" questo e' sshd sempre su mdk8.2

ecc ecc.

Il sysadmin paranoico preferisce cambiare questi banner per disorientare il breaker.

4) Spostare le porte dei demoni e' un trucchetto che serve solo contro gli attacchi 'casuali', ovvero da parte di breakers che 'scannano' un intero range di ip alla ricerca di eventuali servizi vulnerabili. Un hacker che invece vuole attaccare la vostra macchina non si fara' assolutamente fregare da questo trucco, in quanto scannera' tutte le 65535 porte e cerchera' di capire, uno per uno, i compiti dei servizi aperti, a prescindere da quale porta utilizzino.

Puo' quindi essere utile, ma non salvifico.

5) Enrico: "

bah, evidentemente si fa prima ad usare telnetd senza aggiornarlo....boh, dico io eh...."

eheh.. hai colto nel segno ;)

6) PostArmor, la prossima volta che passo per Amstel ti vengo a trovare, posso? Posted Image

Share this post


Link to post
Share on other sites
Guest

PostArmor, la prossima volta che passo per Amstel ti vengo a trovare, posso?

Certo, come no, cosí ti faccio 'scannare' io dai miei demoni personali... (5 & 11 anni!) :P

Share this post


Link to post
Share on other sites

hany hany, se continui a scrivere quei post, io divento pazzo dalla gioia!!!

allora:

<FONT COLOR="aa00aa">1) Sniffer

gli sniffer sono softwarini unix che 'catturano' e 'registrano' le attivita' del kernel e dei diversi frameworks. Ci sono tantissimi tipi di sniffer, ognuno.......</FONT>

simpatico..per esempio, io ho una rete di 6 computer, che usiamo in rete, se volessi vedere che cosa digita l'amico, potrei usare uno sniffer...oppure se ho una rete collegata ad internet, potrei far si che uno sniffer mi controlli chi cambia le impostazioni del firewall.....simpatico...esiste qualche sniffer per osx?? molto interessante...

Il discorso dei demoni non e' semplice, ma e' molto interessante, provero' ad informarmi meglio...

ieri ho fatto una prova, con il secondo computer, che e' collegato in ethernet alla base airport, ho fatto uno scanport, e ho provato a tenlnettarmi in una delle due porte; ebbene ci sono riuscito, ma comunque poi mi bloccavo, in quanto non sapevo cos'altro fare....per esempio, immagino che per ogni porta, ci siano dei modi diversi di procedere.

Il mio secondo computer, ha delle porte aperte, ma immagno che non servano a molto, in quanto la base airport fa da router, quindi ha un firewall interno...le porte sono l 413, 543, 3003....

bah...

secondo te che sono??

Quando parli di telnet, scrivi telnetd...cambia qualcosa??

OT : Postarmor, posso venire anchio ad Amsterdam?? ho un amico che ho conosciuto in spagna che sta registrando un album, e mi ha chiesto di fare unduetto con lui..quindi ci dovrei venire a dicembre....(come hobby ho un gruppo musicale....), hai tuoi demoni ci penso io...i bambini mi amano...

Share this post


Link to post
Share on other sites
Guest

Giusto per non essere completamente fuori tema, rispondo per primo alla tua domanda su AirPort: é normale che delle porte siano comunque aperte (specie se in trasmissione), le porte "standard" sono tipicamente come delle "reception" di un hotel, ti presenti, chiedi la chiave e ti viene dato accesso ad un'altra porta che é la tua destinazione finale. Nel corso del processo, poi, possono essere aperte anche altre porte (ad esempio, durante una sessione FTP server e client si accordano su una porta da usare per la trasmissione/ricezione dei dati). Quello che un firewall normalmente blocca sono le porte in "ascolto", non quelle esplicitamente aperte nel corso di un processo di trasferimento dati.

Corollario: ecco perché nelle fasi iniziali della discussione si diceva che é pericoloso intervenire manualmmente sulla configurazione del firewall senza sapere quello che si fa, rischi di bloccare qualsiasi tipo di comunicazione se sei troppo rigido...

Quando parli di telnet, scrivi telnetd...cambia qualcosa??

Telnet é il nome del protocollo, telnetd é il programma relativo (la "d" finale sta per "demon")

Per il resto, molte scuse agli altri per i continui OT (ma magari stemperano un po' la discussione)...

Postarmor, posso venire anchio ad Amsterdam?? ho un amico che ho conosciuto in spagna che sta registrando un album, e mi ha chiesto di fare unduetto con lui..quindi ci dovrei venire a dicembre....(come hobby ho un gruppo musicale....), hai tuoi demoni ci penso io...i bambini mi amano...

Certo, magari organizzate un bel torpedone vecchio stile...

Nella seconda metá di dicembre i demoni se ne vanno in ferie dai nonni al caldo, comunque per te rimane il mio sniffer universale: sará meglio che tu riesca simpatico, non si limita a sniffare, ma morde anche...

Share this post


Link to post
Share on other sites
Guest

>Solo che i buchi di windows li conoscono in moltissimi. Ovviamente osx non e' immune, am comunque e' uno unix, i lche alza il livello di sicurezza.

---- non vorrei fare il bastian contrario, ma questa frase e' un po' un luogo comune... cosa intendi per "unix"?

Se, come immagino, intendi tutto il calderone linux-bsd-demoni vari ti sbagli: dai solo una occhiata al numero di bug che si sono scoperti negli anni relativamente a sendmail...

Il vero punto non e' la quantita' di bug: quelli sono inevitabili, e' la velocita' di release dei bugfix, e la possibilita' da parte di chiunque di metterci le mani.

Solo recentemente MS si e' messa a rilasciare bugfix con un tempistica decente, mentre nel mondo Open Source generalmente dopo poche ore dalla scoperta di un problema e' pronto il fix.

Inoltre niente ti garantisce che nel mondo closed esista un bug noto, ma cui la casa produttrice non voglia mettere mano (ad esempio una backdoor).

Se il codice e' disponibile e' piu' probabile che qualcuno ci metta sopra gli occhi.

Detto questo, Oracle e Novell, per far due nomi a caso, sono closed e si lamentano in ben pochi...

>vorrei trovare gente come Hany,e te Marco, e altri, che possano darmi una mano nel mondo del terminale e della programmazione.....peccato che nel mio paese, non trovo nessuno....

----- non servono.

Io non sono certo un guru. Ho iniziato a smanettare con linux per divertimento da qualche anno, e, senza avere nessuna base formale, ho imparato qualcosina leggendo gli howto, le man-pages, seguendo i newsgroup.

Lavoro e ho figli, quindi il tempo che ci dedico e' assaai limitato, non sono particolarmente intelligente, abito in provincia e non ho LUG in zona, quindi, applicandoti un minimo, in pochi mesi puoi tranquillamente farti una infarinatura.

Mi permetto di consigliarti "appunti di informatica libera" di Daniele Giacomini. Cerca con google e stampa... compra molta carta ;-)

Share this post


Link to post
Share on other sites
Guest

Se voi preferite usare telnet... fate pure, però datemi il vostro ip.

Per fare gli scan delle porte si usa nmap, se fate una ricerca ne troverete.

Per sapere a che cosa corrisponde una porta potete o usare siti apposta o cercare con google "port xxx" mettendo ùci ovviament il numero della porta.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this