_____                              .__              ____  ___
  /     \ _____     _________  _______|__| ____   ____ \   \/  /
 /  \ /  \\__  \   / ___\__  \ \___   /  |/    \_/ __ \ \     / 
/    Y    \/ __ \_/ /_/  > __ \_/    /|  |   |  \  ___/ /     \ 
\____|__  (____  /\___  (____  /_____ \__|___|  /\___  >___/\  \
        \/     \//_____/     \/      \/       \/     \/      \_/
                                                    
                                VOL 4


+--------------------Articoli--------------------+
|                                                |
|$ Intro                                         |
|                                                |
|$ SYN FLOOD ATTACK                              |
|                                                |
|$ Reimpostare eth0 e wlan0 su Debian Stretch    |
|                                                |
|$ add exploit on metasploit                     |
|                                                |                    |
|$ Rubrica Start                                 |
|                                                |
+------------------------------------------------+






Capitolo 1 Intro




Salve a tutti, questo mese stiamo ancora cercando di ingranare
la rivista, a seguito di tante deciioni prese.
Nei prossimi mesi ci saranno novita, anche su come verra publicata
la rivista.

-Cordiali saluti technorabbit





Capitolo 2 SYN FLOOD ATTACK

+--------AUTORE-----------
|
| Nome: technorabbit
| Sito: www.technorabbit.altervista.org
|
+------------------------


come difendere il nostro server da un attacco di SYN Flood?
Ovviamente un buon firewall, è indispensabile per evitare molti tipi di attacco, 
ma il kernel linux ci offre anche la possibilità d’indurirsi, in modo da offrirci
anche un OS con kernel linux un attimo di protezione, questo tipo di indurimento
fa si che un utente malevolo il quale vuole usare un attacco SYN Flood, che quindi
tenta di sovraccaricare un particolare servizio di richieste, venga “fermato”
Quindi andremo ora a lavorare su iptables ( firewall di default nei sistemi con 
kernel linux), quindi molto semplicemente bloccheremo tutto il traffico di cui non 
necessitiamo, ovviamente non tutti gl’attacchi syn sono facili da bloccare, alcuni
si in quanto hanno alcuni parametri “insoliti” nell’intestazione TCP.
facciamo un esempio su come bloccare un attacco syn semplice:

#iptables -A INPUT -p tcp -m state –state NEW -m recent –update –seconds 60 –hitcount 20 -j DROP
#iptables -A INPUT -p tcp -m state –state NEW -m recent –set -j ACCEPT

Queste 2 regole che abbiamo dato determinano che le richieste syn vengano limitate a
20 al minuto, ora aggiungiamo anche il parametro –mss, questo parametro si chiama:
Maximum Segment Size, questo parametro regolerà la dimensione massima di un segmento,
i valori “normali” di questo valore sono compresi tra 536 e 65535
Quindi daremo il seguente comando contenete il parametro mss:

#iptables -t mangle -I PREROUTING -p tcp -m tcp –dport 80 -m state –state NEW -m tcpmss ! –mss 536:65535 -j DROP

Questa riportata è una semplice configurazione per proteggersi da semplici atacchi syn,
 ovviamente consiglio un firewall hardware buono per il vostro server..





Capitolo 3 Reimpostare eth0 e wlan0 su Debian Stretch

+--------AUTORE-----------
|
| Nome: Davenull
| Sito: www.freenixsecurity.net
| E-mail: dave-null@riseup.net
|
+------------------------


Chi ha provato Debian Stretch (versione 9), l'attuale versione stabile,
avrà notato dei cambiamenti radicali per quanto riguarda il riconoscimento
delle interfacce di rete (eth0, wlan0, ecc...), non hanno più i nomi di un tempo,
ma dei biosdevname, in pratica i nomi assegnati direttamente dal BIOS, che cambiano di macchina in macchina.
Questa nuova funzionalità è stata implementata in systemd, ed il suo nome è v197,
ossia Predictable Network Interface Names.
Il nostro amato file /etc/udev/rules.d/70-persistent-net.rules generato da udev è sparito.
Se volete ripristinare i vecchi device di rete ed il file sopra citato su Debian Stretch state seguendo la guida giusta.
I dispositivi di rete vengono mappati in questa cartella qui /sys/class/net/ nel mio caso vengono chiamate eno1 e wlo1.
Possiamo scoprire i nomi dei nostri dispositivi di rete in due modi, digitando:

# cat /sys/class/net/

Ricordo che per riavere il comando ifconfig, ed altri vecchi comandi legati alla rete,
bisogna installare i seguenti pacchetti:

# apt-get install eth-tool net-tools

oppure digitando:

# ip link

Nel mio caso la ethernet viene chiamata eno1 e l'interfaccia wifi invece wlo1.
I dispositivi di rete USB invece vengono mappati in questo file: /lib/udev/rules.d/73-usb-net-by-mac.rules
Per ripristinare i vecchi nomi delle interfacce di rete digitiamo quindi:

# nano /etc/default/grub

E troveremo una riga di codice di questo tipo:
GRUB_CMDLINE_LINUX=""

Sostituiamola con questa riga di codice:
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"

Salviamo il file ed aggiorniamo il GRUB digitando:
# update-grub

C'è un file chiamato /lib/systemd/network/99-default.link che contiene le policy dei singoli
devices o addirittura suddivisi in classi. Potete reperire più informazioni sulle sue pagine man, digitando:

$ man systemd.link

Le policy in quel file possonoessere cambiate solo se non disabilitiamo il net.iframes nelle impostazioni del GRUB,
cosa che abbiamo fatto poco fa, ed il file /lib/systemd/network/01-mac-for-usb.link mappa i dispositivi di rete USB
usando i MAC ADDRESS degli stessi.

Adesso disabilitiamo il file dove andranno generate le interfacce di rete del bios digitando:

# ln -s /dev/null /etc/systemd/network/99-default.link

Adesso andiamo a rinominare le interfacce di rete del bios con quelle normali in /etc/network/interfaces/

Rigeneriamo l'initramfs digitando:

# update-initramfs -u

E riavviamo, quindi digitiamo
# reboot

Adesso possiamo ricreare il nostro file su /etc/udev/rules/ chiamandolo però 76-persistent-net.rules anzichè 70-persistent-net.rules.

Il nome del rules file deve avere un prefisso (numero) minore di 80, in modo da poter avviarsi prima di /lib/udev/rules.d/80-net-setup-link.rules
e più grande di 75 in modo che si avvia dopo il file /lib/udev/rules.d/75-net-description.rules.
Un esempio di file /etc/udev/rules/76-persistent-net.rules è questo qui:

SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="wlan0"

oppure

SUBSYSTEM=="net", ACTION=="add", ENV{ID_VENDOR_ID}=="0x1234", \
       ENV{ID_MODEL_ID}=="0x5678", NAME="wlan0"


I VENDOR_ID ed i MODEL_ID per i dispositivi PCI li troviamo digitando il comando:
# discover --vendor-id --model-id pci | uniq

Nel mio caso l'output sarà:
8086 1e20 Intel Corporation 7 Series/C210 Series Chipset Family High Definition Audio Controller 
168c 0032 Atheros Communications Inc. AR9485 Wireless Network Adapter 
8086 1e3a Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1 
10ec 8136 Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller 
8086 1e57 Intel Corporation HM77 Express Chipset LPC Controller 
8086 1e10 Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 1 
8086 282a Intel Corporation 82801 Mobile SATA Controller [RAID mode] 
8086 1e14 Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 3 
8086 1e31 Intel Corporation 7 Series/C210 Series Chipset Family USB xHCI Host Controller 
8086 0166 Intel Corporation 3rd Gen Core processor Graphics Controller 
8086 1e26 Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #1 
8086 1e2d Intel Corporation 7 Series/C210 Series Chipset Family USB Enhanced Host Controller #2 
8086 1e12 Intel Corporation 7 Series/C210 Series Chipset Family PCI Express Root Port 2 
8086 0154 Intel Corporation 3rd Gen Core processor DRAM Controller 
8086 1e22 Intel Corporation 7 Series/C210 Series Chipset Family SMBus Controller 


I primi quattro numeri sono il VENDOR_ID, gli altri quattro invece i MODEL_ID.
Nel caso dei dispositivi USB invece il comando sarà:

# discover --vendor-id --model-id usb | uniq

Ulteriori informazioni potete trovarle nelle pagine man di udev digitando:

$ man udev

Ogni volta che apportiamo modifiche al file /etc/udev/rules/76-persistent-net.rules dobbiamo rigenerare l'initramfs digitando:

# update-initramfs -u

Ulteriori informazioni sui Predictable Network Interface Names le possiamo trovare qui:
https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/





Capitolo 4 add exploit on metasploit

+--------AUTORE-----------
|
| Nome: afr0
| Sito: www.darksan.altervista.org
|
+------------------------



Da terminale dirigetevi nella cartella msf4,
dopo di che da qui dirigetevi in modules con il comando

#cd modules

ora digitate

#mkdir exploit

Di conseguenza dirigetevi nella cartella creata precedentemente

#cd exploit

ora da qui, nel mio caso faccio una seconda cartella quindi digito

#mkdir tutorial

bene ora,aprite un secondo terminale con nano digitando

#nano

scrivete l’exploit ed salvatelo nella cartella exploit in formato .rb

ora se lo volete usare con metasploit basta accedere a metasploit e digitare

#msf > use exploit /tutorial/nome exploit

allora nel mio caso dopo la cartella exploit ho messo tutorial ma voi mettete la vostra cartella
e nel exploit va messo solo il nome non
ad esempio se l’exploit e banana.rb 

#msf > use exploit /tutorial/banana

ed cosi aggiungete i vostri exploit per metasploit





Capitolo 5  
            _________ __                 __   
           /   _____//  |______ ________/  |_ 
           \_____  \\   __\__  \\_  __ \   __\
           /        \|  |  / __ \|  | \/|  |  
          /_______  /|__| (____  /__|   |__|  
                  \/           \/                             

+--------AUTORE-----------
|
| Nome:  Falco96
| Sito:  www.falco96.com
|
+------------------------



Benvenuti a tutti in questo post.
Oggi voglio trattare un argomento piuttosto importante,
che riguarda il costo delle memorie ram di tipo DDR4.
Il costo di queste memorie negli ultimi mesi sta aumentando...
e non di poco.Infatti si sta parlando di un aumento di 15 euro 
circa per ogni bando da 4GB.
Ma perché all’improvviso si sta verificando questo fenomeno?
La risposta non è proprio immediata. Ci sono tanti fattori che
causano questo fenomeno di aumento di prezzo. Principalmente è 
per via del cambio architetturale delle macchine.
Per comprendere questo fenomeno è necessario ricollegarci ad un
avvenimento recente: Il mining.
Il mining è una procedura, effettuata con l'ausilio di una
configurazione che prevede tante schede video, per calcolare 
il più velocemente possibile gli header dei pacchetti necessari 
per andare a realizzare una moneta virtuale. Durante questo avvenimento 
il costo delle schede video è aumentato vertigginosamente.
L’aumento del prezzo era dovuto per l’aumento di schede video richieste
ad effettuare l'operazione di mining. Per quanto riguarda le memorie RAM,
l’aumento di prezzo è causato dalla grande richiesta di queste ultime.
Infatti ultimamente, nell’ultimo periodo, tutti i portatili, computer fissi,
tablet, smartphone, iPhone ecc… sono prodotti con ram DDR4. Fino a pochi
mesi fa invece venivano usate le ram con standard DDR3. 
Ovviamente quando venivano usate principalmente le DDR3, il prezzo 
delle DDR4 era veramente basso, invece il prezzo delle DDR3
era abbastanza alto (anche se non tantissimo, visto e considerato 
che comunque si sta pur sempre di uno standard non proprio nuovo). 
Ora che sono usate principalmente le ram DDR4, si è ripetuto lo stesso evento,
ma al contrario. Quindi il prezzo delle DDR3 è calato tantissimo. 
Invece ovviamente il prezzo delle DDR4 è aumentato.
Alcuni di voi si staranno chiedendo molto probabilmente, perché ho preso 
in considerazione, per questa analisi, dispositivi così diversi, come tablet, pc ecc..
Il motivo è molto semplice: anche se cambia dispositivo, voltaggio e tipo di
utilizzo di queste memorie, restano comunque ram DDR4. Infatti in ogni banco
di ram è presente un chipset. E quest’ultimo resta praticamente invariato, 
anche se cambia tipo di dispositivo. Quello che cambia sono i contatti della memoria, 
i pin, il voltaggio richiesto e altri fattori del genere. Ma si continua comunque a parlare di banchi DDR4.
Questo quindi non è il momento più opportuno di acquistare delle ram dal nuovo standard. 
Ma è il momento ideale per comprare ram DDR3 o DDR2, se si possiedono computer 
che richiedono memorie di questo tipo. Infatti il loro prezzo è calato molto. 
E’ possibile trovare ram DDR2 da 4GB a 15 euro al massimo e ram DDR3 da 4GB 
(prendo questa grandezza di memoria solo come esempio) a circa 25 euro al massimo.
Poi ovviamente il loro prezzo specifico varia a seconda della marca e dal rivenditore.
Spero che con questo post ti abbia aiutato a comprendere al meglio questo specifico fattore di mercato