Install and configure xorg and dwm on arch linux

by

This is a tutorial on how to install and configure dwm on arch linux. Given that dwm runs on X, as most window managers do, there is a guide on how to install Xorg on arch as well. Both, will guide you through step by step in an hopefully easy way.

Installing all packages myself on arch linux I thought i might as well try something new and adventurous. Looking around the web I found a few enthustiac programmers that use tiled window managers. Researching i found that the one for me is dwm. more…

Arch Linux a new adventure ahead

by

Ubuntu has lately become a bit of a distro reserved to slightly more powerful machines with fancy desktop effects and lots of (not always) useful applications. Given that I have no intention to upgrade my system in the near fufure and that Ubuntu was running short of RAM I started looking around for a Linux distro slightly more compact.

While spending one of this long afternoons in the ITL (Information Technology Lab) i saw a friend of mine with its laptop. Knowing the, not very generous, specs of the machine I asked what distro he was running on it, the answer was Arch Linux.

Reading the installation guide on the website I was conviced by a couple of sentences.

Reminiscent of *BSD, Arch is installed as a minimal base system. The base system only includes the Linux kernel and GNU. Bash is the included shell. During installation, the user may choose to install a handful of extra libraries and modules, and only a few basic command line tools such as make and links. From the command line, the system is then expanded into whatever the user requires by pulling in software from internet repositories via pacman, the Arch package manager. This means there are virtually no ‘system defaults’ beyond the slim package set of the base system. The user is given complete control of their system by choosing all additional packages themselves, and in so doing, assembles a completely customized system tailored for their own unique and individual needs.

Arch is what I was looking for for my beloved old dear.

Come installare NDISwrapper su ubuntu

by

NDISwrapper LogoChe cosa è NDISwrapper? essendo a conoscenza del fatto che molti produttori di periferiche non rendono publiche le specifiche tecniche di alcuni dei loro prodotti, gli sviluppatori Linux trovano molto difficile per non dire impossibile lo sviluppo di driver. Comunque tutti i Linuxiani trovano sempre una soluzione, qui NDISwrapper diventa utile. Il progetto NDISwrapper usa delle API e NDIS (Network Driver Interface Specification) native di Windows al fine di far funzionare periferiche windows su linux. NDISwrapper e stato creato nativamente per l’uso con wireless cards non supportate da linux ed ubuntu in particolare, comunque come scoprirete le wi-fi card non sono le sole perifieriche che fa “girare” su linux.

Installare NDISwrapper su Ubuntu è molto semplice specialmente con il package manager Synaptic, bisogna, inizializzare il package manager, inserire la password di root e con l’icona cerca dobbiamo trovare il pacchetto ndiswrapper-common, segnarlo per l’installazione ed installarlo, il pacchetto dovrebbe risolvere la dipendenza con ndiswrapper-utils-1.9 (cioè dovrebbe installarlo in automatico), se non è stato installato di nuovo cerca e questa volta ndiswrapper-utils-1.9, marca ed installa.

Fatto!

Cosa bisogna fare adesso è installare i driver windows sulla nostra linux box e divertirci ed usare periferiche windows su Linux Ubuntu.

Se trovate difficile l’installazione delle vostre periferiche windows su linux potete seguire questa guida su come installare driver CAB o EXE su linux in inglese.

DOS attack su tonylog

by

Ringrazio tutti coloro che hanno tentato (non riuscendoci) di fare un DOS attack su tonylog, mi hanno permesso di colmare molte lacune che la piattaforma wordpress che stavo usando aveva, si infatti aveva perche’ il flaw e’ stato riparato ma non solo, ho anche fatto un gigantesco upgrade del sistema, adesso spiegazione di cosa e’ successo e come si puo fare un ‘attacco DOS.

Che cosa e’ e come fare un attacco DOS

DOS dall’inglese Denial Of Service e’ un tipo di attacco che fa parte della famiglia dei brute-force, che poi di forza bruta ne hanno ben poca. In due parole i DOS attack cercano di far crashare il server che hosta il tuo sito sovraccaricandolo. I sovraccarichi possono essere generati in due modi principalmente:

  1. Pingando a martello con centinaia di macchine virtuali il server contemporaneamente, per questo bisogna avere un bel po di CPU e RAM.
  2. Oppure creando uno spider che martella un sito, cioe’ che lo invoca fino a quando non si esauriscono le risorse (database queries o traffico).

In ambedue i casi i DOS sono praticati raramente in quanto e’ una delle meno raffinate pratiche hacker. Un hacker che si rispetti in genere non cerca di spegnere un sito, sarebbe da stupidini, bensi’ cerca di sfruttarlo al meglio per se stesso. Ma sopratutto prima di lasciare il sito…. cancella i LOG!!! :)

Come puo fare un attacco dos

Per fare un attacco dos prima di tutto bisogna conoscere i limiti di una piattaforma, nel caso di un sito hostato bisogna conoscere i limiti del servizio hosting, in genere e’ abbastanza inutile pingare o martellare un sito con 80 quad core XEON configurati in redundant, perche’ per quanto potente il tuo computer possa essere non superera’ mai il livello di workload che il server puo’ sopportare (a meno che tu non abbia una farm :P ). Come seconda fase di un DOS attack bisogna creare uno script che martelli un sito (ho ignorato gli attacchi DOS fatti con il sistema al primo punto nella lista in quanto molte macchine virtuali crasherebbero il piu’ robusto sistema anche se redundant), in genere PHP o python sono usati da hackerini che vogliono un DOS di qualche minuto (secondo quanti log vogliono lasciare :) ) in php si puo’ semplicemente chiamare con un loop infinito un file remoto (che nel nostro caso sara’ la home page del sito attaccato), da ricordarsi che ogni chimata un log, quindi se volete fare un attacco DOS armatevi di pazienza e cancellate tutti i log anzi meglio usate un proxy se non volete essere beccati.

Ovviamente fare un’attacco DOS e’ una pratica illegale che puo’ essere e normalmente viene perseguita a norma di legge, specialmente nel caso ci siano dei log con degli IP ci si puo’ rivolgere ad ISP che intervengono tagliandovi internet e contattando gli organi competenti, per l’italia in genere la polizia postale. In Italia un log Unix con una valida firma e’ considerato come un documento scritto e firmato se l’IP e’ il vostro o e’ riconducibile a voi quindi, spendete meglio il vostro tempo no? .

Risorse: