Default username and password

Posted by Cristian | Posted in Sicurezza IT - Hacking | Posted on 12-09-2009

3

Default username and password

Di seguito l’elenco delle username e password impostate di default dai produttori di switch, router, access point, ecc…
Read the rest of this entry »

Read More

nagiosDataNotUpToDate: NDOMy: NDO data to old (Backend ndomy_1) [SOLVED] [RISOLTO]

Posted by Cristian | Posted in Nagios | Posted on 24-08-2009

0

Utilizzado NDOutils e NagVis può capitare di vedersi restituire un errore di questo tipo:
nagiosDataNotUpToDate: NDOMy: NDO data to old (Backend ndomy_1)

se l’avvio di NDO è stato integrato nel file di configurazione di nagios (nagios.conf) basta stoppare nagios con:
/etc/init.d/nagios stop

verificare se il processo è stato stoppato utilizzando:
ps -aux | grep ndo*

e nel caso in cui ndo sia ancora in esecuzione ed ottengo come risultato qualcosa di questo tipo..
root     2529  …….  S   20:47   0:00 /usr/local/nagios/bin/ndo2db-3x -c /usr/local/nagios/etc/ndo2db.cf

basta lanciare un:
kill -9 2529

il valore del quale vado a fare il kill corrisponde all’id del processo.

Una volta fatto tutto questo basta cancellare il file ndo.sock:
rm /usr/local/nagios/var/ndo.sock (il percorso potrebbe essere differente)

ed avviare nuovamente nagios:
/etc/init.d/nagios start

Read More

Can’t locate Net/SNMP.pm [SOLVED] [RISOLTO]

Posted by Cristian | Posted in Nagios | Posted on 13-08-2009

0

nel tentativo di utilizzare lo script check_snmp_mem.pl per monitorare l’snmp con Nagios può capitare di vedersi restituire l’errore seguente

Can’t locate Net/SNMP.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl
/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share
/perl/5.10 /usr/local/lib/site_perl .) at ./check_snmp_mem.pl line 16.

questo è dovuto al fatto che non si è provveduto ad installare libnet-snmp-perl quindi basta lanciare (su Ubuntu):
sudo apt-get install libnet-snmp-perl

e riprovare.

Read More

Installare RDAC su RedHat EN per ds4800

Posted by Cristian | Posted in Work in progress | Posted on 13-08-2009

0

decomprimere il file rdac-LINUX-09.00.A5.22-source.tar.gz o comunque la versione che avete trovato con:

tar -xvfz rdac-LINUX-09.00.A5.22-source.tar.gz
per proseguire è necessario che nel vostro sistema sia gà isntallato gcc.

posizionarsi all’interno della cartella:
cd /linuxrdac

poi lanciare i seguenti comandi:
make clean
make
make install

se tutto è andato bene ora bisogna modificata la riga initrd /initrd-x.x.xx-xx.xxmp.img al’interno del file di configurazione di GRUB come segue tenendo presente che sicuramente il file grub.conf sarà diverso da quello che riporto di seguito e non si deve assolutamente fare un copia/incolla di tutto ma è necessario modificarlo come riportato nell’esempio ===contenuto del file grub.conf modificato===, aggiungendo solo la riga initrd /mpp-x.x.xx-xx.xxsmp.img e commentando la riga che nel mio caso è initrd /initrd-2.4.21-27.ELsmp.img con #.

La versione del file mpp-x.x.xx-xx.ELsmp.img presente nel sistema è sotto /boot/.

vi /etc/grub.conf

# ====contenuto del file grub.conf iniziale===

title Red Hat Enterprise Linux AS (2.4.21-27.ELsmp)
root (hd0,0)
kernel /vmlinuz-2.4.21-27.ELsmp ro root=LABEL=/
initrd /initrd-2.4.21-27.ELsmp.img
title Red Hat Enterprise Linux AS-up (2.4.21-27.EL)
root (hd0,0)
kernel /vmlinuz-2.4.21-27.EL ro root=LABEL=/
initrd /initrd-2.4.21-27.EL.img

# ====fine contenuto del file grub.conf iniziale===

# ===inizio contenuto del file grub.conf modificato===

title Red Hat Enterprise Linux AS (2.4.21-27.ELsmp) MPP
root (hd0,0)
kernel /vmlinuz-2.4.21-27.ELsmp ro root=LABEL=/
# initrd /initrd-2.4.21-27.ELsmp.img
initrd /mpp-2.4.21-27.ELsmp.img
title Red Hat Enterprise Linux AS-up (2.4.21-27.EL)
root (hd0,0)
kernel /vmlinuz-2.4.21-27.EL ro root=LABEL=/
initrd /initrd-2.4.21-27.EL.img

# ===fine contenuto del file grub.conf modificato===

Riavviare e tutto dovrebbe andare.
In alternativa al riavvio posso usare hot_add x aggiungere dischi su rdac.

Per fare qualche verifica sul funzionamento di quanto instalalto sotto /linuxrdac/utility ci sono alcuni tool tipo mppUtil che risultano molto utile per verificare ad esempio i canali che vengono visti dalla macchina, mppUtil -g 0.

NON SI GARANTISCE IN ALCUN MODO IL CORRETTO FUNZIONAMENTO DELLE PROCEDURE DESCRITTE ANCHE SE DA ME TESTATE. SE LE SEGUITE LO FATE A VOSTRO RISCHIO E PERICOLO

Read More

Installare e configurare kismet su Ubuntu

Posted by Cristian | Posted in Sicurezza IT - Hacking | Posted on 13-08-2009

6

Installare Kismet con apt-get:
su root
apt-get install kismet

una volta terminatea l’installazione che solitamente è rapida ed indolore bisogna editare il file di configurazione /etc/kismet/kismet.conf con il vi o altro editor,

vi /etc/kismet/kismet.conf

nel mio caso per permetterne il funzionamento di kismet con la scheda Intel PRO/Wireless 3945ABG utilizzo il driver ipw3945, cerco quindi all’interno del file la riga che inizia con source= e modifico i valori di default con ipw3945,wlan0,dv9000 ottenendo questo:

source=ipw3945,wlan0,dv9000

riepilogo il significato della riga sopra riportata:
il primo valore ipw3945 identifica il driver per la scheda wifi che si sta utilizzando, il secondo wlan0 l’interfaccia wireless e il terzo dv9000 non identifica niente in particolare e può essere popolato a piacere.

a questo punto settiamo la scheda wireless in monitor:
iwconfig wlan0 mode monitor

e avviamo kismet con il comando:
kismet

Interfaccia Kismet

una volta terminato l’utilizzo di kismet possiamo reimpostare la scheda wireless in modalità managed con il comando:
root@oem:/# iwconfig wlan0 mode managed

Se ci fossero dubbi scrivete pure qui un commento risponderò appena possibile.
Ricordo a chi non lo sapesse o preferisce far finta di non saperlo che introdursi all’interno di una network se non si è autorizzati è illegale quindi il programma kismet va utilizzato a scopo didattico e per capire fino a che punto la propria rete wireless è vulnerabile…. se una porta è aperta non è detto che siamo autorizzati ad entrare.

Read More

Principali file di configurazione in Nagios

Posted by Cristian | Posted in Nagios | Posted on 11-08-2009

0

Il file di configurazione di Nagios viene collocato di default sotto /etc/nagios/nagios.cfg – /usl/local/nagios/etc/nagios.cfg dipende dalla distribuzione che utilizzate.

Per una questione di ordine è a mio avviso meglio suddividere le configurazioni degli host, service, command, ecc. su diversi file ed includerli all’interno del nostro nagios.cfg come negli esempi che vedremo poi sotto e come suggerito anche dagli esempi commentati già presenti nel file nagios.cfg.
Read the rest of this entry »

Read More

Installare Nagios e plugins

Posted by Cristian | Posted in Nagios | Posted on 08-08-2009

0

Per iniziare installo questi pacchetti:
sudo apt-get install apache2
sudo apt-get install build-essential
sudo apt-get install libgd2-xpm-dev

qui creo l’utente nagios e gli imposto la password nagios:
sudo -s
/usr/sbin/useradd -m nagios
passwd nagios

imposto il gruppo di appartenenza e la shell:
/usr/sbin/groupadd nagios
/usr/sbin/usermod -G nagios nagios
/usr/sbin/groupadd nagcmd
/usr/sbin/usermod -G nagcmd nagios
/usr/sbin/usermod -G nagcmd www-data

scarico i sorgenti: Read the rest of this entry »

Read More
Next