Risolvere i problemi di connettività di Skype

Questa mattina alcuni utenti di Skype hanno riscontrato problemi nell’accesso e nell’effettuazione di chiamate. La società ha identificato il problema e sta lavorando a un fix. Nel frattempo, la stessa Skype ha pubblicato le istruzioni per risolvere manualmente il problema su macchine equipaggiate con sistemi Windows, Mac e Linux.

Per utenti Windows

1. Clicca Start, digita RUN e premi il tasto Avvio (per gli utenti di Windows XP: Clicca Start e poi Run)
2. Digita %appdata%\skype e clicca OK
3. Individua e cancella il file shared.xml
4. Se non trovi il file, segui queste ulteriori istruzioni:

Clicca Start, digita RUN e premi il tasto Avvio (per gli utenti di Windows XP: Clicca Start e poi Run)

a) Digita control folders e clicca OK
b) Nella tab VIEW, assicurati che sia selezionato il comando Show hidden files and folders
c) Ripeti i passaggi 1-3

5. Riavvia Skype

Per utenti Mac

1. Apri Finder e individua la cartella ~/Library/Application Support/Skype
2. Elimina il file shared.xml
3. Riavvia Skype
Il simbolo ~ sta ad indicare la tua Home. Puoi trovare la tua Home aprendo Finder e selezionando Go > Home dalla barra menu o premendo i comandi Mela, Shift e H contemporaneamente.

Per utenti Linux

1. Individua la cartella /home/YourLinuxUserName/.Skype
2. Elimina il file shared.xml
3. Riavvia Skype
La cartella Skype è una cartella nascosta: controlla che il comando Show hidden files sia selezionato in modo da poterla visualizzare ed accedervi.

Fonte: Skype Italia

Port Knocking

La tecnica del port knocking rende possibile la comunicazione fra due macchine anche se queste sono divise da un firewall come iptables. Questa particolare pratica consente di accettare una connessione solamente se questa segue un determinato percorso “bussando” a delle determinate porte (chiuse), in un certo ordine ed in un determinato lasso di tempo.

I vantaggi del port knocking sono molteplici: abilitando l’accesso solamente in alcune condizioni, risulta difficile stabilire se una determinata macchina è in ascolto o meno, se non dopo diversi tentativi di violazione (brute force), per giunta diventa particolarmente facile individuare un attacco perché i tentativi di connessione sono costantemente monitorati dal “demone”.

Dal punto di vista strutturale ci sono diversi mondi per utilizzare un sistema di port knocking:

• Singola porta e mappatura fissa

Il collegamento viene effettuato mediante una sola porta, la 22 (Secure Shell/SSH), i pacchetti vengono inviati alle porte 30, 32 e 32. Le sequenze disponibili sono:

31,32,30 open ssh/22 to connecting IP
32,30,31 close ssh/22 to connecting IP
31,30,32 close ssh/22 to connecting IP and disregard further knocks from this IP

Il terzo caso potrebbe tornare utile quando l’amministratore si connetta da una macchina non attendibile, l’uso della terza sequenza potrebbe negare tutto l’ulteriore traffico proveniente da quell’IP.

• Porta Multipla, mapping dinamico

Secondo utilizzo potrebbe essere quello con mapping dinamico. Supponiamo di utilizzare le porte da 100 e 109, potremmo avere una configurazione del tipo:

102,100,110 header
10a,10b,10c,10d payload
10(a+b+c+d mod 10) checksum
110,100,102 footer


Le prime e le ultime tre porte vengono “bussate” dal frammento iniziale e finale della sequenza, gli altri quattro frammenti devono corrispondere alla sequenza (abcd mod 10) per essere accettati.

L’elemento finale della sequenza è il checksum che convalida la sequenza,

esempio:
Connessione alla porta 143;
Quindi;
Knocking alle porte 100, 101, 104, 103;
Il checksum è 108 = 10(100 + 101 + 104 + 103 mod 10)

Quando questa sequenza viene rilevata, possiamo avere accesso alla porta 143. Se questa è già aperta, verrebbe chiusa.

• Mappatura con crittografia

Ultimo esempio è quello con crittografia, questo aggiunge un ulteriore grado di sicurezza.

L’uso è simile a quello precedente ad eccezione che il checksun e crittografato.

Configurazione

Per poter implementare quando detto possiamo servirci di un demone: il pacchetto knockd.

# apt-get install knockd

In alternativa possiamo scaricarlo da qui.

Occupiamoci ora del lato server del tool. Dopo l’installazione, il primo file, che dovremo modificare è /etc/default/knock , qui dovremo modificare START_KNOCKD=0 settandolo ad 1, in questo modo attiveremo il “demone”.

Altro parametro da modificare è KNOCKD_OPTS dove, dopo averlo decommentato, andremo a specificare l’interfaccia in ascolto.

Il secondo file di configurazione da modificare è /etc/knockd.conf:

[options]
logfile = /var/log/knockd.log
[openSSH]
sequence    = 7000,8000,9000
seq_timeout = 5
command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags    = syn
[closeSSH]
sequence    = 9000,8000,7000
seq_timeout = 5
command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags    = syn

Qui sono definiti gli eventi che causano l’apertura e la chiusura della porta 22.

Per quando concerne il client side, knockd installa anche un client che si occupa di bussare, adoperando la sequenza desiderata. Ecco un chiaro esempio;

knock nemo.server.coo 7000 8000 9000

Aumentare la sicurezza di un server SSH

Ecco un breve insieme di guidelines per rendere più sicuro il proprio server SSH.

Disabilitare l’utilizzo delle password ed come metodo di autenticazione un paio di chiavi SSH, cosi facendo oltre ad aumentare la sicurezza delle comunicazioni, si preverranno anche gli attacchi di brute force.

Ecco come procedere;

name@dev:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/name/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/name/.ssh/id_rsa.
Your public key has been saved in /home/name/.ssh/id_rsa.pub.

In seconda battuta andiamo a modificare le regole del firewall e settiamolo in maniera che limiti gli indirizzi IP che possono accedere alla porta 22;

iptables -A INPUT -j ACCEPT -p tcp --dport 22 -s 10.1.1.102
iptables -A INPUT -j ACCEPT -p tcp --dport 22 -s 10.1.1.129
iptables -A INPUT -j DROP -p tcp --dport 22 

Altro accorgimento che si potrebbe usare è quello di filtrare i gruppi e gli utenti. Andando a modificare il file sshd_config potremmo inserire

AllowGroups category
AllowUsers name_1 name_2

Portscan anonimo con Proxychains

Proxychains è un tool che forza una qualsiasi connessione TCP effettuata da un’applicazione, a seguire un proxy come Tor, SOCKS4, SOCKS5 o HTTP(S).

Questo strumento abbinato a Nmap ci consente di effettuare un Port Scan passando attraverso diversi indirizzi rendendo difficile (non impossibile) risalire ad mittente. Partiamo alla configurazione del proxy editando il file /etc/proxychains.conf;

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4 	127.0.0.1 9050

Possiamo aggiungere altri proxy alla lista, avendo l’accortezza di con cancellare il socks impostato di default.

Tornando a Nmap, possiamo usarlo come parametro di Proxychains utilizzando cosi le sue regole;

sudo proxychains nmap -sS -P0 www.sito.it

Prevenire attacchi DDoS al livello 7 (Applicazione)

Gli attacch DDoS al livello di applicazione prevedono un gran numero di richieste HTTP / HTTPS a specifiche sezioni del sito in modo da renderlo inutilizzabile.

Per limitare questo tipo di traffico ci si può servire di hashlimit, un modulo di iptables utilizzabile per “servire” solamente un determinato numero di pacchetti al minuto.

Ecco un esempio di configurazione, modificabile in base alle proprie esigenze;

iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min \ --hashlimit-burst X --hashlimit-mode srcip -- hashlimit-name http -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

Il parametro hashlimit-burst indica il numero massimo di pacchetti che ci si può aspettare affinché il firewall non faccia cadere la connessione.

Invece hashlimit-mode "setta" il metodo ci controllo che limita le connessioni per IP o per PORTA.

Wikirebels

I seguenti video mostrano dettagliatamente come si sono svolte le vicende del fenomeno WikiLeaks, partendo da un gruppo di hacker, fino ad arrivare ai giorni nostri ed i cabotage pubblicati. Continua a leggere…

Backdoor governativa dentro i sistemi OpenBSD

Theo de Raadt, fondatore e project manager di OpenBSD, ha reso pubblica una mail inviatagli da Gregory Perry che, diversi anni fa, ha lavorato al crypto framework, tuttora in uso sui suddetti sistemi.

Nella mail, che potete leggere qui, si apprende una verità che, se confermata, avrebbe dei risvolti importanti per la sicurezza delle comunicazioni e fattispecie quelle sotto giurisdizione dell’FBI.

L’affermazione è che l’FBI ha elargito dei soldi affinché gli addetti allo sviluppo del codice del protocollo IPSec inserissero una backdoor all’interno del suo stack. Ora che il NDA ovvero Non-disclosure agreement è scaduto si è potuto liberare di questo segreto. L’IPsec è uno standard per ottenere connessioni sicure attraverso la cifratura dei pacchetti IP. Con questa backdoor l’FBI ha potenzialmente il pieno controllo delle comunicazioni effettuate attraverso i sistemi OpenBSD based, che non sono pochi.

Ma la cosa su cui occorre maggiore attenzione è che la versione dei pacchetti IPSec è sotto licenza BSD ergo pienamente utilizzabile. Risulta quindi,  difficile da affermare l’esatto numero di sistemi che utilizzano quel codice considerando che nel tempo ha subito numerosi cambiamenti che potrebbero aver cambiato la “fisionomia” dell’backdoor o addirittura eliminarla, certo questa è solo una possibilità.