venerdì 1 giugno 2018
mercoledì 30 maggio 2018
DNS Leak su ProtonVPN
Premessa: non so se sia un problema legato a ProtonVNP o dal client di OpenVPN
Mi stavo divertendo a fare pentesting su un server amico e per questo motivo stavo usando una connessione VPN tramite ProtonVPN (modalita' free sul server americano)
Nel contempo stavo tenendo Chrome aperto per cercare informazioni su Internet.
Ad un certo punto (non sono riuscito a ripetere il problema) mi e' comparso una finestra di Chrome di pop-under nella quale era mostrata la pagina di OpenDNS che mi segnalava l'accesso ad un pagina non consentita di gaming. Come gia' indicato qui a casa uso un semplice sistema di parental control ed OpenDNS ha fatto il suo lavoro....c'e' un problema.....essendo su un tunnel VPN le chiamate DNS non doveva essere instradate sul server DNS impostato dal mio DHCP server ma dovevano essere utilizzati quelli di ProtonVPN....in pratica la chiamata VPN era stata effettata al di fuori della connessione criptata....cio' che si chiama un DNS Leak
Non sono riuscito a ripetere il problema ma comunque un metodo di monitorare le chiamate al DNS puo' essere il seguente (dove tun0 e' l'interfaccia virtuale VPN)
tcpdump -i tun0 udp port 53 > dns.txt
oppure usando bind
Mi stavo divertendo a fare pentesting su un server amico e per questo motivo stavo usando una connessione VPN tramite ProtonVPN (modalita' free sul server americano)
Nel contempo stavo tenendo Chrome aperto per cercare informazioni su Internet.
Ad un certo punto (non sono riuscito a ripetere il problema) mi e' comparso una finestra di Chrome di pop-under nella quale era mostrata la pagina di OpenDNS che mi segnalava l'accesso ad un pagina non consentita di gaming. Come gia' indicato qui a casa uso un semplice sistema di parental control ed OpenDNS ha fatto il suo lavoro....c'e' un problema.....essendo su un tunnel VPN le chiamate DNS non doveva essere instradate sul server DNS impostato dal mio DHCP server ma dovevano essere utilizzati quelli di ProtonVPN....in pratica la chiamata VPN era stata effettata al di fuori della connessione criptata....cio' che si chiama un DNS Leak
Non sono riuscito a ripetere il problema ma comunque un metodo di monitorare le chiamate al DNS puo' essere il seguente (dove tun0 e' l'interfaccia virtuale VPN)
tcpdump -i tun0 udp port 53 > dns.txt
oppure usando bind
Network Manager OpenVPN Client su Centos 7
In modo abbastanza curioso Centos 7 non ha una configurazione base di Network Manager che prevede l'utilizzo di OpenVPN
Per installare il client si devono scaricare i seguenti pacchetti
NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-openvpn-gnome.x86_64 : NetworkManager VPN plugin for OpenVPN
Per installare il client si devono scaricare i seguenti pacchetti
NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-openvpn-gnome.x86_64 : NetworkManager VPN plugin for OpenVPN
martedì 29 maggio 2018
Parental control con OpenDNS
Avendo bambini piccoli per casa che usano tablet avevo bisogno di un controllo parentale semplice...cercavo qualcosa di centralizzato (non da installare su ogni dispositivo) e semplice da usare
La soluzione inaspettata e' arrivata da OpenDNS. Questo servizio, oltre ad un DNS puro (come puo' essere 8.8.8.8 di Google) offre anche dei profili gratuiti ed a pagamento per filtrare le chiamate DNS e dirottare quelle indirizzate a siti non graditi verso una pagina di errore
Il modo piu' semplice di utilizzo e' impostare il DHCP server perche' distribuisca indirizzi
208.67.222.222
208.67.220.220
Inserendo l'IP da cui provengono le richieste si ha come risultato di ottenere un filtraggio piu' personalizzato
La soluzione inaspettata e' arrivata da OpenDNS. Questo servizio, oltre ad un DNS puro (come puo' essere 8.8.8.8 di Google) offre anche dei profili gratuiti ed a pagamento per filtrare le chiamate DNS e dirottare quelle indirizzate a siti non graditi verso una pagina di errore
Il modo piu' semplice di utilizzo e' impostare il DHCP server perche' distribuisca indirizzi
208.67.222.222
208.67.220.220
Inserendo l'IP da cui provengono le richieste si ha come risultato di ottenere un filtraggio piu' personalizzato
AGGIORNAMENTO: dopo un giorno di prove ho notato che sui siti in Https veniva mostrato, indipendentemente dal browser, il seguente messaggio di errore
dopo un po' di ricerche ho scoperto che deve essere scaricato ed aggiunto ai certificati del browser il file Cisco_Umbrella_Root_CA.cer (in Chrome si deve fare Settings/HTTPS/Manage Certificates/Authorities/Import/) ...cio' invalida completamente la comodita' dell'impostazione del solo DHCP server
giovedì 24 maggio 2018
AsteroidOS
Funziona ??
Risposta breve : NO
Risposta lunga:
Avendo nel cassetto un LG Watch G non in uso (questo e' l'unico dispositivo su cui si puo' installare avendo il pieno controllo dell'hardware) ho voluto provare ad installare in modo nativo AsteroidOS sull'orologio. Sono partito subito male perche' ho messo in boot loop il dispositivo nel momento di caricare il firmware...ma era colpa di un cavo USB cinese che non faceva il suo dovere. ....in ogni caso ho scoperto che si puo' mettere l'orologio in bootloader premendo reset sul retro e facendo doppio tap (con due dita) agli angoli dello schermo quando appare la scritta LG
Cambiato cavo flashare il firmware e' stato indolore..il problema successivo e' stato che la app Android per sincronizzare il telefono e l'orologio scaricata da F-Droid andava in crash continuo..dopo aver scaricato i sorgenti da GitHub e compilato da sorgenti la sincronizzazione si e' stabilita....tutto bene..no ....ad orologio acceso e schermo spento e' praticamente impossibile risvegliarlo
Progetto interessante ma ultra immaturo
PS : gli sviluppatori sono molto disponibili
Risposta breve : NO
Risposta lunga:
Avendo nel cassetto un LG Watch G non in uso (questo e' l'unico dispositivo su cui si puo' installare avendo il pieno controllo dell'hardware) ho voluto provare ad installare in modo nativo AsteroidOS sull'orologio. Sono partito subito male perche' ho messo in boot loop il dispositivo nel momento di caricare il firmware...ma era colpa di un cavo USB cinese che non faceva il suo dovere. ....in ogni caso ho scoperto che si puo' mettere l'orologio in bootloader premendo reset sul retro e facendo doppio tap (con due dita) agli angoli dello schermo quando appare la scritta LG
Cambiato cavo flashare il firmware e' stato indolore..il problema successivo e' stato che la app Android per sincronizzare il telefono e l'orologio scaricata da F-Droid andava in crash continuo..dopo aver scaricato i sorgenti da GitHub e compilato da sorgenti la sincronizzazione si e' stabilita....tutto bene..no ....ad orologio acceso e schermo spento e' praticamente impossibile risvegliarlo
Progetto interessante ma ultra immaturo
PS : gli sviluppatori sono molto disponibili
Debug remoto di Chrome su Android
Sto lavorando su un progetto che usa delle API Web sperimentali su un dispositivo mobile ed uso il debugger Chrome sempre aperto....tranne per il problema che la versione Chrome desktop e' differente da quella mobile .... per cui e' necessario fare debug direttamente sul browser mobile
Cio' e' possibile con Adb e Chrome Desktop. Sul desktop si apronon i Developer Tools poi si clicca sui tre puntini sovrapposti More Tools/Remote Devices
Cio' e' possibile con Adb e Chrome Desktop. Sul desktop si apronon i Developer Tools poi si clicca sui tre puntini sovrapposti More Tools/Remote Devices
Se il telefono e' gia' stato autorizzato via Adb con il desktop si vede la lista dei dispositivi mobile connessi nel tab Remote Devices. Si puo' quindi inserire un link e questo sara' aperto sul telefono
E' inoltre possibile avere una replica dello schermo mobile .
In questa modalita' si possono debuggare i Javascript
Iscriviti a:
Commenti (Atom)
Red Edge con Sentinel 2
Volevo migliorare un po' quanto provato qui piu' che altro per avere una migliore risoluzione spaziale. Ho provato con Sentinel 2 (...
-
Aggiornamento questo e' la risposta degli sviluppatori First of all, almost all operating systems on both mobile and laptop/desktop n... -
Questo post e' a seguito di quanto gia' visto nella precedente prova Lo scopo e' sempre il solito: creare un sistema che permet... -
La scheda ESP32-2432S028R monta un Esp Dev Module con uno schermo TFT a driver ILI9341 di 320x240 pixels 16 bit colore.Il sito di riferiment...