Archive for April, 2008

« Older Entries
No Comments

Honeyd ingabbiato


2008
04.29

Tags: , , , ,
Posted in Guide | No Comments »

Come avevo anticipato, ecco un altro piccolo consiglio per honeyd: fate sempre girare i vostri demoni in gabbia.

Ovviamente per usare correttamente chroot() dovremo fare alcune modifiche, a cominciare dalla creazione di una cartella dove potrà sguazzare liberamente come se si trovasse nella directory radice. Io ho chiamato la mia cartella honeyd/ ma siete liberissimi di rinominarla come volete, ma aggiornate i comandi corrispondenti.

Ecco ciò che ho fatto:

mkdir /home/fixed/honeyd
cd /home/fixed/honeyd
mkdir etc
mkdir etc/honeypot/
mkdir lib
mkdir var
mkdir var/run
mkdir var/log
mkdir proc
mkdir usr
mkdir usr/sbin
mkdir usr/lib
mkdir usr/bin
mkdir usr/share
mkdir usr/share/honeyd
mkdir dev
mkdir proc/net

Non ho messo il path della mia shell all’inizio dei comandi perchè capisco che sia molto noioso digitarli, quindi ho fatto in modo che possiate incollarli dentro uno script, modificare le prime due righe ed eseguirlo da soli.

Proseguendo, bisogna copiare librerie e tutto il necessario dentro al nostro “piccolo mondo”

cp /usr/sbin/farpd usr/sbin/
cp /usr/bin/honeyd usr/bin/
cp -r /usr/share/honeyd/* usr/share/honeyd/
cp /usr/lib/libdb-4.5.so usr/lib/
cp /lib/libpthread.so.0 lib/
cp /usr/lib/libevent-1.1a.so.1 usr/lib/
cp /usr/lib/libdumbnet.so.1 usr/lib/
cp /usr/lib/libpcap.so.0.8 usr/lib/
cp /usr/lib/libz.so.1 usr/lib/
cp /etc/honeypot/* etc/honeypot/
cp /lib/libc.so.6 lib/
cp /lib/ld-linux.so.2 lib/
cp /lib/libm.so.6 lib/
cp /lib/libdl.so.2 lib/
cp /etc/ld.so.cache etc/
cp /etc/localtime etc/
cp usr/bin/rrdtool usr/bin/
cp /usr/lib/librrd.so.2 usr/lib
cp /usr/lib/libpng12.so.0 usr/lib/
cp /usr/lib/libfreetype.so.6 usr/lib/
cp /usr/lib/libart_lgpl_2.so.2 usr/lib/
mknod dev/urandom c 1 9
mount –bind -t proc /proc/net proc/net/

Finito questo, possiamo provare ad eseguire honeyd con chroot:

chroot /home/fixed/honeyd /usr/bin/honeyd -d -i eth0 -f /etc/honeypot/honeyd.conf

Non da problemi con ping, ma sicuramente (dato che non abbiamo copiato un sacco di cose in chroot) non potremo eseguire script in bash e perl…una bella limitazione!
Sto lavorando sul problema, appena saprò qualcosa ve lo farò sapere…

No Comments

Semplice HoneyPot per Ubuntu


2008
04.28

Tags: ,
Posted in Guide | No Comments »

Dovrò aprire una nuova categoria con tutti questi post su Ubuntu…

Per chi non sapesse cosa è una HoneyPot, si informi.

Installare un demone che simuli una rete virtuale, con tanto di dispositivi di instradamento e varietà di ambienti, è molto semplice su Ubuntu, ma bisogna seguire alcuni passaggi perché tutto sia funzionante.

Come prima cosa installiamo i due demoni honeyd e farpd. Il primo è quello che si occuperà di realizzare la finta rete, il secondo è un fake arp daemon. Ovviamente installiamo tutto con:

sudo apt-get install honeyd farpd

Risolte le dipendenze e scaricati e installati i pacchetti, consiglio di scaricare anche i sorgenti da qui per avere sotto mano un po’ di materiale che adept evidentemente non installa.

Editiamo il file /etc/default/farpd, dove inseriremo come interfaccia la nostra interfaccia di rete preferita (se non sapete qual’è digitate in un terminale ifconfig e vedete quali avete). Solitamente quella corretta è eth0.
Per la voce network io ho deciso di creare una rete di tre host, con i seguenti indirizzi IP:
192.168.3.0
192.168.3.1
192.168.3.2
quindi ho inserito tra virgolette: “192.168.3.0/30“.

Salviamo e chiudiamo il file e facciamo partire il servizio con 

sudo /etc/init.d/farpd start

Passiamo alla configurazione di honeyd.
Per prima cosa editiamo il file /etc/default/honeyd; i campi sono abbastanza intuitivi, l’unica cosa da tenere in mente è di ricalcare il file che abbiamo configurato prima. E’ importante decommentare la prima riga, in modo da far funzionare il demone.

Dobbiamo infine creare un file /etc/honeypot/honeyd.conf. Non mi metto a dare istruzioni esplicite su questo, in primo luogo perchè è complesso e anche io sto cercando di destreggiarmi da qualche ora in mezzo alle possibili configurazioni, in secondo luogo perché in rete esistono abbastanza esempi di questo e infine perchè esistono strumenti automatizzati e anche grafici in gradi di generare un file di configurazione per honeyd con molta semplicità.

Una volta che avremo il nostro file bello e pronto consiglio di scompattare la cartella “scripts” all’interno del tar.gz che avete scaricato dal sito e quindi di copiarla in /etc/honeypot/.

Facciamo partire il demone con

sudo /etc/init.d/honeyd start

e ricordiamoci che sia nmap che qualsiasi altro strumento di verifica per la nostra honeypot vanno sempre usati su un’altra macchina, altrimenti potrebbero dare problemi di funzionamento.

No Comments

Un po’ di humor per sdrammatizzare


2008
04.27

Tags: , ,
Posted in Humor | No Comments »

No Comments

VPN domestica con PPTPD


2008
04.26

Tags: , ,
Posted in Guide | No Comments »

Come avevo promesso negli articoli precedenti, ecco qui come “tirar su” una VPN domestica (relativamente poco sicura, se confrontata con software del calibro di OpenVPN e simili) con PPTPD.

Il vantaggio è ovviamente la semplicità di installazione e configurazione, nonchè la possibilità di accedere alla VPN indistintamente da client Linux, Windows e (mai documentato) MacOS.

Analizziamo la procedura di creazione per Windows e per Linux.

Per Windows:

Creazione del Server VPN:

  • Nella finestra “Connessioni di rete” cliccare su “Crea una nuova connessione“, quindi scegliere “Installazione di una connessione avanzata“.
  • Scegliere “Accetta connessioni in ingresso“, fregarsene delle varie periferiche (modem, porte seriali, ecc…) e proseguire.
  • Selezionare, se non lo è già, “Consenti connessioni private virtuali“, quindi passare alla schermata di selezione dell’utente.
  • Dato che è difficile che abbiate già un utente dedicato a questo scopo, vi consiglio di crearne uno (pulsante “Aggiungi“) con un nome utente ed una password ben definiti e diversi dagli altri. Consiglio anche di scegliere una password robusta.
  • Nella schermata successiva selezionare protocollo Internet (TCP/IP) e cliccare sul pulsante “Proprietà“, dove si potrà scegliere il range degli indirizzi che verranno assegnati ai vari client in ingresso (se la connessione è casalinga difficilmente si supereranno i cinque utenti contemporanei).
  • Cliccare su “Fine” e godere della propria VPN. Qui di seguito le istruzioni per connettersi ad essa con Windows.

Creazione della connessione remota:

  • Nella finestra “Connessioni di rete” cliccare su “Crea una nuova connessione
  • Quando richiesto selezionare “Connessione alla rete aziendale“, quindi “Connessione VPN“, poi inserire un nome. Ovviamente non scrivo che ogni volta dovrete cliccare su “avanti”, non credo siate così idioti se vi interessa creare una cosa del genere…
  • Decidete voi se prima di far partire la connessione verso la VPN ci si dovrà connettere ad un altro servizio, quindi inserite l’indirizzo ip o il nome del vostro PC che ospita il server VPN (che ne dite di usare no-ip o un altro DDNS?)
  • A questo punto la connessione sarà creata e voi potrete connettervi utilizzando nome utente e password decisi in precedenza.
    Semplice, no?

Per Linux (testato su Ubuntu 8.04):

Creazione del server VPN PPTP:

  • Installare tramite aptitude, apt-get o quello che vi pare i pacchetti: pptpd, bcrelay e network-manager-pptp.
  • Editare (d’ora in poi tutti i files verranno editati come super-utente) /etc/ppp/chap-secrets, aggiungendo
  • "utente" nomevpn "password" *

    dove “utente” (rispettare le virgolette) è il nome di un utente autorizzato a connettersi (non importa se non è un utente del sistema) alla VPN, nomevpn potete inventarvelo, purché ne teniate nota, e “password” (sempre con le virgolette) è la password dell’utente che dovrà connettersi. L’asterisco per ora va inserito senza preoccuparsi troppo di quello che significhi. Salvare e chiudere il file.

  • Editare /etc/ppp/pptp-options e sostituire la riga 
    name pptpd

    con

    name nomevpn

    (o quello che avete scelto nel passo precedente). Qui potete anche modificare i parametri dei DNS che verranno assegnati agli utenti che si connettono alla vostra VPN.

  • Editare il file /etc/pptpd.conf, decommentando le righe 
    localip xxx.xxx.xxx.xxx
remoteip xxx.xxx.xxx.xxx

    e inserendo al posto degli indirizzi di default in primo luogo l’indirizzo ip del server di connessione (sceglietene uno che non è usato all’interno della vostra LAN, io ad esempio ho usato 192.168.2.100), mentre per remoteip inserite un range di indirizzi che verranno assegnati ai client in ingresso (io ho messo 192.168.2.101-150, con questa sintassi).

  • A questo punto il server è configurato e va fatto ripartire con
    sudo /etc/init.d/pptpd restart

Creazione della connessione VPN:

Al momento non è disponibile una guida valida per Ubuntu 8.04, quindi consiglio o di usare Windows, o di adattare le guide presenti in rete per Ubuntu 7.04 e 7.10

E’ una buona idea tenere il server PPTP su una macchina separata, che dovrebbe essere l’unica a superare firewall e NAT della vostra rete domestica, anche una macchina virtuale va bene. La porta da aprire, sia per Windows che per Linux sul vostro router (se lo supporta) è la 1723. In teoria ogni altra porta potrebbe essere chiusa, riducendo al minimo i rischi di sicurezza della vostra rete. In realtà potrebbe tornare utile avere almeno una connessione SSH sempre a portata di mano in modo da poter risolvere eventuali problemi di server down e simili.

Mi metto subito a cercare qualche exploit per verificare la sicurezza di questa brillante trovata, vi farò sapere al più presto.

9 comments

VMware su Ubuntu 8.04


2008
04.25

Tags: , ,
Posted in Guide | 9 Comments »

Come scritto sul post precedente, sto cercando di installare VMware server su Ubuntu 8.04. Pare che la procedura sia più semplice del previsto: decommentare da /etc/apt/sources.list le righe:

deb http://archive.canonical.com/ubuntu gutsy partner
deb-src deb http://archive.canonical.com/ubuntu gutsy partner

lanciare

sudo apt-get update

e quindi

sudo apt-get install vmware-server

ricordandosi che la registrazione è gratuita e che chiederà un seriale.

Credo che tra poco pubblicherò una guida sui miei problemi attuali, ovvero la creazione di una VPN casalinga con PPTP

————————–

Modifica importante

dato che ho sentito molti che hanno avuto problemi con l’installazione da adept, consiglio di fare secondo quanto descritto su questo blog (anche se non l’ho provato personalmente sembra che i commenti siano buoni).

In definitiva, seguite prima questo e poi questo.

Spero che funzioni…

« Older Entries