SpippolAzione.net

netstat -anp –tcp –udp | grep LISTEN

perchè tutte le volte che mi serve lo devo cercare su google…

Anche quest’anno si replica la Cracca Al Tesoro.

Su invito dell’amico Mayhem, pubblico l’annuncio della replica dell’evento 2009

Buon WarDriving a tutti

Si chiama CAT, “Cracca al Tesoro” (o “Crack a Treasure” in lingua inglese), e dopo l’enorme successo della prima edizione tenutasi ad Orvieto nel luglio scorso, il primo hacking game cittadino chiamerà a raccolta hackers, esperti informatici e curiosi da tutta Italia per una sfida all’ultimo byte a Milano il prossimo 13 marzo 2010.

CAT, che si inserisce nelle iniziative organizzate in occasione del Security Summit in programma all’Hotel Executive nei giorni 16, 17 e 18 marzo, è una versione moderna e tecnologica della ben nota Caccia al Tesoro e richiede ai giocatori che compongono le diverse squadre di superare con intelligenza, abilità e un po’ di social engineering le prove preparate per loro dal team tecnico.

Una squadra di esperti in sicurezza, consulenti delle principali organizzazioni che combattono il cybercrime: Raoul Chiesa, Alessio Pennasilico, Cristiano Cafferata, Paolo Giardini sono il team che ha preprato il “percorso” e che sarà, nel corso del contest, nella “situation-room“, il centro di controllo, abilmente camuffato, dal quale sarrano monitorate le apparecchiature e i movimenti di tutte le squadre.

Per partecipare alla Cracca Al Tesoro milanese è sufficiente iscriversi (http://www.wardriving.it) e dotarsi di un dispositivo con accesso wi fi (dal notebook ad un telefono cellulare, da una consolle portatile ad un netbook…ma a Orvieto si sono presentati anche con una cariola!!!!) con connessione internet wireless.

Il contest prevede di “craccare”, cioè violare, una serie di access point che in questa caccia al tesoro saranno gli ostacoli via via da superare per arrivare al traguardo e al premio finale.

Divertimento, lavoro di squadra, ironia, capacità tecnica e regole di “ingaggio” molto rigide sono gli elementi che contraddistinguono CAT: la manifestazione infatti si svolge nel più rigoroso rispetto delle regole della privacy e delle strutture commerciali e private dell’area di Corso Como.

In palio per i vincitori apparecchiature, gadget tecnologici ma soprattutto la soddisfazione di avere sfidato, e per i vincitori BATTUTO, alcuni degli esperti italiani più qualificati.

I nostri amati giudici tanto impegnati nella tutela dei diritti (ma di chi ?) tornarno alla carica e impongono ai provider italiani l’oscuramento del sito Piratebay, come era già successo ad agosto 2008, e di cui avevamo già parlato qui.

All’epoca il blocco era a livello DNS, quindi bastava utilizzare un DNS non coinvolto, cioè straniero, come OpenDns o i nuovi dns di Google, per aggirare il problema.

A questo giro si sono fatti furbi (ma dai…) ed il blocco è stato abbassato di livello, adesso sono gli indirizzi ip che non posso essere raggiunti, infatti anche usando un dns straniero appare questa laconica pagina con una carinissima cornice che sembra spennellata a mano:

E quindi sembra che i navigatori del web italiani sia tagliati fuori dal poter scaricare la nuova versione della loro distribuzione linux preferita.

Al momento e’ disponibile l’url http://labaia.net che per adesso sembra funzionare, ma nel dubbio, visto che i nostri solerti tutori dell’ordine potrebbero bloccare pure quello, vi propongo una soluzione che funziona a prescindere.

Ma come dico spesso io “anche no”, la soluzione e’ semplice, gratuita e pure in italiano (cosa che non guasta mai).

Esiste un pacchetto software che permette di usare le connesioni altrui per navigare in modo cifrato e anonimo, molti di voi presumo (anzi spero) lo conoscano, si chiama TOR, chi non lo consoce può leggere qui per capire cone funziona.

Dal TOR e’ stato creato un pacchetto che si chiama Tor Browser che esiste in due versioni, una comprende TOR abbinato ad un Firefox già configurato per la navigazione anonima, l’altra versione, oltre a Firefox comprende anche anche Pidgin, un software per chattare, sempre in modo completamente anonimo.

Da notare che sono tutti software portabili che non modificano un eventuale Firefox già presente e non sporcano il registro di Windows.

Tor Browser non ha installazione, basta scaricarlo da qui e lanciarlo, lui vuole sapere solo dove essere spacchettato, và bene un qualunque posto sul disco fisso o anche una chiavetta usb.

Non aggiungo altro, la pagina di cui vi ho lasciato il link contiene il download e tutte le (poche) spiegazioni necessarie.

Utenti – Tribunale di Bergamo : 2 – 0

Tutto questo funziona su Windows in qualunque versione (sul mio Win7 a 64 bit gira perfettamente), gli utenti Linux spero non avranno bisogno di queste cose già cotte, mettere un TOR su una linux box è questione di un apt-get, della modifica di una riga del file di configurazione e l’inserimento del proxy su Firefox. Vero ?