mercoledì 30 maggio 2018

DNS Leak su ProtonVPN

Premessa: non so se sia un problema legato a ProtonVNP o dal client di OpenVPN

Mi stavo divertendo a fare pentesting su un server amico e per questo motivo stavo usando una connessione VPN tramite ProtonVPN (modalita' free sul server americano)

Nel contempo stavo tenendo Chrome aperto per cercare informazioni su Internet.

Ad un certo punto (non sono riuscito a ripetere il problema) mi e' comparso una finestra di Chrome di pop-under nella quale era mostrata la pagina di OpenDNS che mi segnalava l'accesso ad un pagina non consentita di gaming. Come gia' indicato qui a casa uso un semplice sistema di parental control ed OpenDNS ha fatto il suo lavoro....c'e' un problema.....essendo su un tunnel VPN le chiamate DNS non doveva essere instradate sul server DNS impostato dal mio DHCP server ma dovevano essere utilizzati quelli di ProtonVPN....in pratica la chiamata VPN era stata effettata al di fuori della connessione criptata....cio' che si chiama un DNS Leak

Non sono riuscito a ripetere il problema ma comunque un metodo di monitorare le chiamate al DNS puo' essere il seguente (dove tun0 e' l'interfaccia virtuale VPN)

tcpdump -i tun0 udp port 53 > dns.txt

oppure usando bind

Network Manager OpenVPN Client su Centos 7

In modo abbastanza curioso Centos 7 non ha una configurazione base di Network Manager che prevede l'utilizzo di OpenVPN



Per installare il client si devono scaricare i seguenti pacchetti

NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-openvpn-gnome.x86_64 : NetworkManager VPN plugin for OpenVPN 

martedì 29 maggio 2018

Flora caldinese - Pianta di cappero




Parental control con OpenDNS

Avendo bambini piccoli per casa che usano tablet avevo bisogno di un controllo parentale semplice...cercavo qualcosa di centralizzato (non da installare su ogni dispositivo) e semplice da usare

La soluzione inaspettata e' arrivata da OpenDNS. Questo servizio, oltre ad un DNS puro (come puo' essere 8.8.8.8 di Google) offre anche dei profili gratuiti ed a pagamento per filtrare le chiamate DNS e dirottare quelle indirizzate a siti non graditi verso una pagina di errore



Il modo piu' semplice di utilizzo e' impostare il DHCP server perche' distribuisca indirizzi

208.67.222.222

208.67.220.220

Inserendo l'IP da cui provengono le richieste si ha come risultato di ottenere un filtraggio piu' personalizzato


AGGIORNAMENTO: dopo un giorno di prove ho notato che sui siti in Https veniva mostrato, indipendentemente dal browser, il seguente messaggio di errore


dopo un po' di ricerche ho scoperto che deve essere scaricato ed aggiunto ai certificati del browser il file Cisco_Umbrella_Root_CA.cer (in Chrome si deve fare Settings/HTTPS/Manage Certificates/Authorities/Import/) ...cio' invalida completamente la comodita' dell'impostazione del solo DHCP server

giovedì 24 maggio 2018

AsteroidOS

Funziona ??
Risposta breve : NO



Risposta lunga:
Avendo nel cassetto un LG Watch G non in uso (questo e' l'unico dispositivo su cui si puo' installare avendo il pieno controllo dell'hardware)  ho voluto provare ad installare in modo nativo AsteroidOS sull'orologio. Sono partito subito male perche' ho messo in boot loop il dispositivo nel momento di caricare il firmware...ma era colpa di un cavo USB cinese che non faceva il suo dovere. ....in ogni caso ho scoperto che si puo' mettere l'orologio in bootloader premendo reset sul retro e facendo doppio tap (con due dita) agli angoli dello schermo quando appare la scritta LG

Cambiato cavo flashare il firmware e' stato indolore..il problema successivo e' stato che la app Android per sincronizzare il telefono e l'orologio scaricata da F-Droid andava in crash continuo..dopo aver scaricato i sorgenti da GitHub e compilato da sorgenti la sincronizzazione si e' stabilita....tutto bene..no ....ad orologio acceso e schermo spento e' praticamente impossibile risvegliarlo

Progetto interessante ma ultra immaturo

PS : gli sviluppatori sono molto disponibili

Debug remoto di Chrome su Android

Sto lavorando su un progetto che usa delle API Web sperimentali su un dispositivo mobile ed uso il debugger Chrome sempre aperto....tranne per il problema che la versione Chrome desktop e' differente da quella mobile .... per cui e' necessario fare debug direttamente sul browser mobile

Cio' e' possibile con Adb e Chrome Desktop. Sul desktop si apronon i Developer Tools poi si clicca sui tre puntini sovrapposti More Tools/Remote Devices



Se il telefono e' gia' stato autorizzato via Adb con il desktop si vede la lista dei dispositivi mobile connessi nel tab Remote Devices. Si puo' quindi inserire un link e questo sara' aperto sul telefono



E' inoltre possibile avere una replica dello schermo mobile . 


In questa modalita' si possono debuggare i Javascript 

venerdì 18 maggio 2018

Oculus Go e RIft

Ho avuto modo di provare sia Oculus Go che Oculus Rift.
L'impressione generale, anche in confronto a Daydream, e' che l'hardware sia trascurabile...cio' che fara' effettivamente la differenza sara' la disponibilita' di software




In merito a cio' Oculus Rift ha una killer application...Google Earth VR (non disponibile su Go e Daydream)...peccato che non sia possibile aggiungere dei temi personalizzati

Debugger integrato ESP32S3

Aggiornamento In realta' il Jtag USB funziona anche sui moduli cinesi Il problema risiede  nell'ID USB della porta Jtag. Nel modulo...