Archiwum z stycznia 2008

Go Team @!

23 stycznia 2008, godzina 18:36

wifiDokonałem właśnie swojego trzeciego wniebowstąpienia w NetHacku. Cała gra jest oczywiście udokumentowana, grałem na serwerze nethack.alt.org. Tym razem grałem następującą postacią: lawful male human Monk. Dodatkowo wykonałem dwa “conducty”: wegetarianizm i nie posługiwanie się bronią.

Ta pełnia księżyca rzeczywiście okazała się szczęśliwa dla mnie. ;)

Dumplog z tej gry znajduje się tutaj:
http://chomzee.ethernet.pl/nethack/chomzee_ascension3.txt

Wszystkie moje osiągnięcia dokumentuję tutaj:
http://chomzee.ethernet.pl/nethack/

EDYCJA: 6 lutego 2008r.
Dzisiaj, zaledwie po 2 tygodniach od ostatniego wniebowzięcia dokonałem tego ponownie. Samurajem. Szczegóły tutaj: http://chomzee.ethernet.pl/nethack/chomzee_ascension4.txt. Nie ma lepszej gry na świecie niż NetHack. :)

Kategoria Gry | Skomentowany 4 razy »

Szyfrowanie połączeń z ssh

17 stycznia 2008, godzina 20:17

W poprzedniej notce opisałem niebezpieczeństwo związane z używaniem niezabezpieczonych sieci bezprzewodowych. Napiszę teraz, jak w bardzo prosty sposób można zaszyfrować swoje bytowanie w bezprzewodowej (i nie tylko) sieci.

Zakładam, że:

  • korzystamy z publicznej sieci bezprzewodowej,
  • używamy jakiegoś uniksowego systemu operacyjnego (np. opartego o Linuksa),
  • do przeglądania stron www używamy Firefoksa,
  • mamy konto shell na jakimś zaufanym hoście w Internecie.

Jaki mamy plan? Utworzymy szyfrowany tunel z naszym zaufanym hostem poprzez protokół ssh. Tak więc wszystkie dane, które będziemy przesyłać w sieci bezprzewodowej (w której nasłuchuje potencjalny włamywacz) będą zaszyfrowane. Sytuacja, gdy nie używamy tunelu ssh wygląda tak:

before

Gdy używamy tunelu ssh, sytuacja wygląda tak:

after

Czarna linia oznacza nieszyfrowane połączenie, podatne na podsłuch. Zielone połączenie oznacza połączenie szyfrowane, którego nie sposób podsłuchać.

Bierzmy się zatem do roboty. W konsoli wpisujemy:

ssh -D 8080 login@nasze.konto.shell.com

Po wykonaniu tego polecenia otwieramy na naszej lokalnej maszynie port TCP/8080 do nasłuchu. Jest to coś w rodzaju szyfrowanego proxy, z którym teraz możemy się połączyć. Okienko terminala w którym jesteśmy zalogowani na shellu minimalizujemy (aby nie przeszkadzało) i ustawiamy naszego Firefoksa: Edit->Preferences, zakładka Advenced->Network, pole Connection, przycisk Settings. Wybieramy “Manual proxy configuration”, w polu “SOCKS Host” wpisujemy localhost oraz port 8080. I to wszystko.

Oto zrzutka ekranu z konfiguracji Firefoksa.

Gdy kończymy pracę, możemy zamknąć połączenie ssh oraz z powrotem ustawić, aby firefox “łączył się z Internetem” bezpośrednio.

A co innymi połączeniami? Praktycznie każde pojedyncze połączenie możemy przetunelować. Na przykład - chcemy odbierać pocztę przez protokół pop3 (port 110) z serwera pop3.serwer.pl oraz wysyłać przez smtp (port 25) przez domenę smtp.serwer.pl.

Otwieramy więc dwa okna terminala i klepiemy kolejno:

ssh -L 10110:pop3.serwer.pl:110 login@nasze.konto.shell.com
ssh -L 10025:smtp.serwer.pl:25 login@nasze.konto.shell.com

Teraz, gdy połączymy się z localhost:10025, połączenie to zostanie przetunelowane do smtp.serwer.pl:25, analogicznie jeśli chodzi o protokół pop3. W ustawieniach naszego klienta poczty należy więc podać serwer pop3: “localhost” oraz port 10110, serwer smtp: “localhost” port 10025. Teraz w sieci WiFi jesteśmy secure :).

UWAGA! Należy się upewnić, że na firewallu mamy odblokowane porty, które otwieramy do nasłuchu. Dobrym pomysłem jest blokowanie wszelkich połączeń na te porty za wyjątkiem naszej lokalnej maszyny (localhost), aby nikt niepowołany korzystał z naszych ślicznych tunelików.

Mam nadzieję, że wystarczająco opisałem temat. Pozdrawiam i życzę miłego tunelowania!

Kategoria Bezpieczeństwo | Skomentowany 3 razy »

Bezpieczeństwo sieci WiFi

15 stycznia 2008, godzina 9:55

wifiWiem, że ten post nie jest niczym odkrywczym, jednak pragnę po raz kolejny zaapelować do świadomości użytkowników Internetu.
Korzystanie z HotSpotów niesie ze sobą wiele niebezpieczeństw. Cała komunikacja z Siecią Globalną może zostać przechwycona przez osobę trzecią, która nie musi posiadać nawet wiedzy na temat działania sieci ani skomplikowanych narzędzi. Wystarczy laptop i prosty sniffer. Na dzień dzisiejszy większość haseł (poczta, fora internetowe itp.) podróżuje w postaci niezaszyfrowanej i nawet niezakodowanej.

W oczywisty sposób na podsłuch podatne są protokoły http (fora internetowe, poczta, www), pop3 (najczęściej hasła nie są kodowane/szyfrowane), ftp (cała komunikacja łącznie z hasłami jest niezabezpieczona), rozmowy gadu-gadu i wiele innych.

Kto nie wierzy niech zmierzy. Godzinna sesja “wąchania” w niezabezpieczonej sieci może dać aż 2GB logów, w których roi się od haseł na pocztę, ciasteczek, dzięki którym możemy uzyskać dostęp do forów internetowych (ostatnio bardzo popularny jest portal nasza-klasa.pl :) ).

Jednak nie wszystko można podsłuchać w tak prymitywny sposób. Względnie bezpiecznie możemy się czuć, gdy widzimy kłódkę przy adresie strony internetowej - korzystamy wówczas z protokołu https, który w całości jest szyfrowany. Spać spokojnie mogą więc użytkownicy banków i gmaila. Pocztę należy ściągać przez protokół pop3s lub imap. Transfer plików polecam wykonywać używając protokołu sftp.

Sytuacja o której mówię nie ogranicza się jedynie do HotSpotów. Jadąc samochodem przez Polskę warto zwrócić uwagę, jak wiele domów zaopatrzonych jest w antenkę WiFi. Ile z takich sieci jest profesjonalnie zabezpieczonych? Większość w ogóle nie jest szyfrowana. Nie wiem jak Wy, ale ja nie mógłbym żyć ze świadomością, że wszystko co robię/wysyłam/piszę w Internecie podsłuchać może każdy sąsiad w promieniu kilometra.

Podsumowując, jeżeli zależy Ci na bezpieczeństwie, używaj protokołów szyfrowanych i zachowaj szczególną ostrożność. Należy pamiętać, że paranoidalni podsłuchiwacze mogą stosować też bardziej zaawansowanych technik (np. Man In the Middle) do pozyskania naszych haseł. Ponadto polecam narzędzia do szyfrowania danych, szczególnie GnuPG, który moim zdaniem jest niezastąpiony do szyfrowania poczty. :)

Nie miałem zamiaru nikogo wystraszyć tą notką - jedynie apeluję o rozsądek. :)

Kategoria Bezpieczeństwo | Skomentowany 5 razy »

Edytor Map FreeShoppy

3 stycznia 2008, godzina 13:31

W przerwę świąteczną poświęciłem się głównie lenistwu. Jednak maxest ostro wziął się do roboty i spłodził piękny Edytor Map FreeShoppy.

Aplikacja została napisana przy pomocy technologii .NET (za którą ja osobiście nie przepadam) oraz DirectX (o której się nie wypowiadam, bo nie mam nawet jak z niej korzystać). Na razie jest wersja na systemy z rodziny Windows, jeżeli ktoś wie, jak tak napisany program uruchomić bądź zemulować pod Linuksem, liczę na pomoc. Z graficznym edytorem w bardzo łatwy sposób można tworzyć mapy do FreeShoppy — obsługa jest intuicyjna, wszystko można wyklikać (od czasu przytrzymując shift lub ctrl ;) ). Świetna robota, maxest!

Załączam parę zrzutek z ekranu z owego edytora:

FreeShoppa Map Editor

FreeShoppa Map Editor

FreeShoppa Map Editor

Edytor Map FreeShoppy można oczywiście ściągnąć ze strony domowej FreeShoppy.

Kategoria Projekty | Nie ma komentarzy »