Il Netgear RangeMax WNR3500L supporta una vasta gamma di firmware open source, dai DD-WRT e OpenWrt al HyperWRT-based Tomato.
Le versioni compatibili del firmware sono disponibili per il download nell’apposita sezione della community myopenrouter.com.
Il firmware originale del device è basato su kernel Linux 2.4.20 e i sorgenti sono disponibili online.

Per ulteriori dettagli si rimanda alla visione della pagina web del prodotto e del relativo datasheet.
Stando alle dichiarazioni di Netgear il router dovrebbe essere disponibile a breve (autunno 2009, ormai ci siamo!).
Il prezzo sul mercato per quanto riguarda gli Stati Uniti dovrebbe aggirarsi sui 139.99$.

La nuova release supporta ora il multi-threading, migliorando così le prestazioni e riducendo il tempo impiegato per completare una scansione.
Aggiunta anche la possibilità di creare report personalizzati dei risultati grazie a XSLT.
Sia su sistemi Windows che Unix-based viene usato lo stesso motore di scansione e meccanismo di TCP SYN port scan. Tutti i tools da riga di comando sotto Unix/Linux funzionano ora perfettamente anche su Windows.
La versione 4.0 non dipende piu’ da librerie esterne, rendendo l’installazione e la configurazione piu’ semplici.
Il Nessus Attack Scripting Language (nasl) è stato inoltre rivisto e ampliato grazie al nuovo supporto per il parsing XML e funzionalità di rete varie.

Nessus 4.0 è disponibile gratuitamente per uso personale e non-aziendale, ma richiede agli utenti l’indirizzo e-mail per la registrazione.
La licenza annuale professional costa 1200$.
Maggiori informazioni circa il rilascio può essere recuperate tra le FAQ di Nessus 4.0 e la documentazione fornita.
Disponibile direttamente per il download qui: http://www.nessus.org/download/.

RIFERIMENTI:
- Version 4 of the Nessus vulnerability scanner released, by Heise Security

In aggiunta è possibile causare memory leak nell’ASA Crypto Accelerator attraverso pacchetti appositamente modificati. Questo da’ la possibilità di effettuare attacchi di tipo Denial of Service (DoS).
E’ possibile altresi’ usando pacchetti IPv6 appositamente creati, causare un reboot delle appliance.
Nel security advisory di Cisco vengono riportate con esattezza le versioni delle piattaforme interessate dal problema.

RIFERIMENTI:
- Cisco removes vulnerabilities in ASA and PIX, by Heise Security
- Multiple Vulnerabilities in Cisco PIX and Cisco ASA, Cisco Security Advisory

Il rootkit sviluppato da Sparks e Shawn usa il System Management Mode (SMM) dei processori Intel per nascondere in memoria un key logger.
Il System Management Mode è pensato per individuare e reagire a eventi di sistema come errori della memoria e del chipset, estendendo le funzionalità della scheda madre e gestendo il controllo della temperatura e dell’alimentazione.
SMM è implementato su tutti i moderni processori x86 e x64, inclusi quelli prodotti da Via e AMD.
Il sistema operativo non è in grado di interrompere una chiamata SMM.
Quando il processore riceve un System Management Interrupt (SMI) non-maskable, viene sospesa l’esecuzione del s.o. stesso e dei programmi, salvato lo stato della macchina, ed eseguito il codice da una zona di memoria privilegiata e nascosta.
Uno dei pericoli è che il codice non può accedere alcun drivers del sistema operativo in modalità SMM, ma deve “dialogare” direttamente con l’hardware.

Alla CanSecWest Conference del 2006, Loic Duflot ha presentato un articolo in cui mostra come i superusers possano innalzare i propri privilegi grazie a SMM su un sistema OpenBSD. Al tempo pero’ non fu reso pubblico alcun rootkit per SMM.

Il rootkit per l’IOS Cisco sviluppato da Sebastian Muñiz di Core Security Technologies presumibilmente gira su diverse versioni del sistema operativo.
Un attaccante deve prima di tutto ottenere l’accesso alla macchina che vuole compromettere, magari mediante una vulnerabilità nota (della particolare versione) e code injection.
Il codice viene quindi memorizzato nel firmware e immediatamente eseguito una volta che il device viene riavviato.
Apparentemente, i router Cisco possono essere controllati e monitorati senza che nessuno se ne accorga.
Muñiz ha già fatto sapere che non rilascierà il codice sorgente per questo rootkit.

Preoccupante inoltre come recentemente, l’FBI abbia individuato moduli e appliances Cisco piratati, utilizzati dal governo e dai militari. L’ipotesi alquanto preoccupante è che qualcuno stia già utilizzando questi devices per scopi di spionaggio.
Il rootkit di Muñiz potrebbe dimostrare come questo pericolo non sia solamente teorico, ma effettivamente reale, anche Cisco non ha individuato nulla di anomalo nei dispositivi sequestrati dall’FBI.

Va ricordato a riguardo quanto successe in occasione del Black Hat 2005, quando Michael Lynn parlò di alcune vulnerabilità dei router Cisco che consentivano l’injection e l’esecuzione di codice malevole.
Cisco scatenò l’inferno tentando di impedire a Lynn di fare la presentazione, addirittura intentandogli causa.
L’avvocato Jennifer Granick di Electronic Freedom Foundation (EFF), che rappresentò Lynn nel caso contro Cisco, avverte che la cosa potrebbe ripetersi, con Cisco che potrebbe intentare causa contro Muñiz per violazione di segreti commerciali.
A quanto pare però Muñiz non sembra molto preoccupata dalla cosa visto la brutta figura che ci fece Cisco nel 2005.
Dice infatti: “Cisco si definisce come una società molto vicina e amichevole nei confronti di chi svolge ricerca… Ci penseranno bene prima di intentare un’azione legale.”.

FONTI:
* Security Researcher to release Cisco rootkit at EUSecWest, news sul blog di Nathan McFeters
* A New Breed of Rootkit: The System Management Mode (SMM) Rootkit, annuncio della presentazione di Shawn Embleton e Sherri Sparks al BlackHat USA 08
* Hackers present new rootkit techniques, by Heise Security

Ciò che potrebbe però sorprendere è che tra le compagnie che compongono l’associazione rientrano non solo aziende come LimeWire, BitTorrent e Skype, ma anche AT&T e Verizon.
Il New York Times ha di recente pubblicato un articolo in cui enfatizza l’allarmante quantità di traffico dati che passa su Internet.
Nonostante la storia punti l’attenzione su siti come YouTube, è pur vero che il traffico P2P rappresenta per la maggior parte degli ISPs una grossa percentuale del traffico di rete.

Lo scopo del P4P è quello di ridurre il traffico sfruttando la topologia di rete nel trasferimento dati “selezionando” in maniera intelligente piuttosto che casuale i differenti peers, migliorando così l’efficenza del routing globale.
Riducendo infatti il numero di hops che un pacchetto deve fare da sorgente a destinazione si migliorano le condizioni globale del network.
Il paper intitolato “P4P: Explicit Communications for Cooperative Control Between P2P and Network Providers” è stato presentato in occasione della conferenza inaugurale del DCIA P2P Market a New York City, lo scorso venerdi’.
E’ stato mostrato come il P4P migliori il download rate del 205% rispetto a un classico download P2P, e dimininuisca il numero di hops necessari nell’instradamento interno degli ISP da 5.5 hops a a 0.89 hops.

E le informazioni sulla topologia di rete? Se ne occupa Verizon.
Questo non significa assolutamente che Verizon approvi i trasferimenti P2P, quelli illegali per lo meno.
Nel PDF infatti leggendo gli obiettivi del P4P Working Group: “… lavorare assieme e in maniera coordinata con i più grandi Internet Service Providers (ISPs), aziende distributrici di software peer-to-peer (P2P) e ricercatori al fine di individuare le best practices per l’uso del P4P come meccanismo di distribuzione dei contenuti e onde ottimizzare l’uso delle risorse di rete degli ISPs, garantendo la migliori performances possibili all’utente finale…”

APPROFONDIMENTI:
- P4P Aims to Speed Peer-to-Peer File Transfers, Reduce Traffic – by RealTechNews
- P4P: Explicit Communications for Cooperative Control Between P2P and Network Providers, research paper
- P4P Working Group’s mission statement

Purtroppo questa precauzione spesso non viene presa in considerazione, e vengono lasciate impostate le community strings con i valori di default.
Tra i sistemi più diffusi individuati da Pastor nella sua indagine vi sono: router Zyxel Prestige, Netopia, Cisco, dispositivi Apple AirPort/Base Station e modem voip Touchstone di Arris. Sono stati identificati anche sistemi Windows 2000.
Durante il suo test, Pastor ha inviato query con object ID (OID) 1.3.6.1.2.1.1.1.0, che ritorna il modello di router e il costruttore.
Non sono state ricercate specifiche vulnerabilità, tuttavia lo stesso Pastor ha in passato pubblicato un’analisi che rivela numerose vulnerabilità in routers molto diffusi come ad esempio gli Zyxel Prestige, incluse alcune legate a SNMP.
E’ stato mostrato come l’accesso SNMP possa rivelare la lista degli utenti su macchine Windows 2000 Server, dati relativi all’accesso DSL sui routers BT Voyager, passwords di amministrazione sulle stampanti HP e altri parametri inclusi quelli di login per il dns dinamico su routers Zyxel.

Di per sè il protocollo SNMP non rappresenta un problema di sicurezza, visto che comunque moltissimi tools tra cui HP OpenView, Cisco Works LMS e Nagios lo utilizzano ampiamente: tuttavia è intrisecamente insicuro e progettato per essere usato in ambito locale e interno. Detto questo ogni sua “esposizione” su Internet dovrebbe andare caldamente evitata!

APPROFONDIMENTI:
* Exploring the UNKNOWN: Scanning the Internet via SNMP!, report from Adrian Pastor
* ZyXEL Gateways Vulnerability Research (PDF) , report from Adrian Pastor
* Systems disclose sensitive data via SNMP , news by Heise Security

APPROFONDIMENTI:
- Intel Device Freely Switches Between Wi-Fi, WiMax Networks, by InformationWeek

Il problema di sicurezza si verifica anche in caso sia attivo il plugin DSM (per l’encrypting della comunicazione), anche se in questo caso l’attaccante dovrebbe essere in possesso di una chiave valida.
Il server non è invece interessato da simili problemi di sicurezza.
Il report su uvnc.com, segnala il bug come presente nelle versioni 1.0.2 (stabile) e in tutte le release candidates dalla 1.0.4 in su.
Il consiglio è dunque quello, laddove possibile, di effettuare l’aggiornamento o quanto meno di disattivare il listening mode e connettersi solamente a server fidati.

RIFERIMENTI:
- Uninvited remote maintenance for UltraVNC clients, by Heise Security
- WARNING: vulnerability found in the vncviewer…, security advisory on the uvnc forum

Le versioni di JUNOS interessate vanno dalla 7.3 alla 8.4 compresa. Il crash si verifica in seguito alla ricezione di pacchetti IPv6 appositamente modificati. Inoltre la ricezione di pacchetti BGP “malformati” può causare la chiusura improvvisa delle sessioni BGP aperte.
Juniper ha messo a disposizione degli utenti registrati le relative patches.
Nella versione JUNOS 8.5R1 il bug riguardante IPv6 è stato infatti fixato.

RIFERIMENTI:
* Important upgrade for Juniper routers, ISC security advisory
* Update for the IPv6 hole (registered users)
* Update for the BGP hole (registered users)
* Updates close DoS hole in Juniper routers, by Heise Security

Gli stessi ricercatori che hanno individuato il bug del Nokia N95, hanno scovato una vulnerabilità sempre di tipo DoS nell’implementazione SIP del telefono IP Cisco 7940.
Tramite l’invio di una serie di pacchetti INVITE privi di username nel request URI, si riesce a forzare il reboot del device.
Tuttavia per sfruttare l’exploit è necessario uno user ID valido.
La vulnerabilità è stata confermata per il firmware P0S3-08-7-00.
Nessun aggiornamento è attualmente disponibile.

RIFERIMENTI:
* Nokia N95 cellphone remote DoS using the SIP Stack, Madynes Team error report
* Cisco Phone 7940 remote DOS, Madynes Team error report
* DoS vulnerabilities in Nokia N95 and Cisco 7940 IP phone, by Heise Security

Era ormai parecchio tempo che non passavo sul sito del s0ftpr0ject, e stamattina ci son capitando googlando per caso.
E tra gli ultimi articoli pubblicati per la rivista BFI trovo questo “Sicurezza dei sistemi P2P per il data store distribuito” si tratta di un paper di ben 114 pagine in cui vengono trattati i “… più interessanti sistemi P2P per il data store distribuito: OceanStore, Mnemosyne, Free Haven e Freenet. Le appendici sono dedicate a Mixminion e Tor, due tecnologie che non offrono funzionalità di storage, ma possono invece essere usate come canali di comunicazione anonima in sistemi P2P per il data store.
Con la descrizione dei protocolli e degli algoritmi impiegati e l’analisi delle problematiche legate alla sicurezza si desidera aiutare il lettore a comprendere questi sistemi affinchè possa in seguito “metterci le mani sopra” in modo consapevole, modificarli e progettarne di nuovi.”
Si badi bene non si tratta di un testo che parla di emule, bittorent, dc++… ma di un qualcosa che spiega attraverso l’analisi di implementazioni reali il sistema p2p (termine ormai associato al “download selvaggio”) come contrapposizione del classico modello client-server. Il tutto chiaramente condito con gli indispensabili “ingredienti” sicurezza e anonimato!

Per leggere l’articolo in formato pdf cliccate qui, mentre se preferite la classica versione testuale BFI cliccate qui.
L’articolo è stato scritto da tlei e guy montag.
Che dire… buona lettura!

Un altro bug di sicurezza si ha nella fase di conversione di un CiscoWorks Wireless LAN Solution Engine (WLSE) in un Cisco Wireless Control System (WCS). L’advisory riporta come il tool di conversione crei account con privilegi amministrativi con credenziali di default. Il problema affligge la Convert Utility fino alla versione 4.1.91.0 e interessa la la conversione da sistemi WLSE a WCS.
La raccomandazione è quella di re-impostare password strong per tutti gli account.

LINKS:
- Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow, security advisory from Cisco
- http://www.irmplc.com/index.php/155-Advisory-024, security advisory from IRM
- Cisco Wireless Control System Conversion Utility Adds Default Password, security advisory from Cisco
- Vulnerabilities in Cisco Products, by Heise-Security

Net Tools richiede che sia installato sul sistema il Microsoft .NET Framework 2.0.
Link per il download.
Ecco una lista esaustiva dei principali tools presenti:

1. IP Address Scanner
2. IP Calculator
3. IP Converter
4. Port Listener
5. Port Scanner
6. Ping
7. NetStat (2 ways)
8. Trace Route (2 ways)
9. TCP/IP Configuration
10. Online – Offline Checker
11. Resolve Host & IP
12. Time Sync
13. Whois & MX Lookup
14. Connect0r
15. Connection Analysator and protector
16. Net Sender
17. E-mail seeker
18. Net Pager
19. Active and Passive port scanner
20. Spoofer
21. Hack Trapper
22. HTTP flooder (DoS)
23. Mass Website Visiter
24. Advanced Port Scanner
25. Trojan Hunter (Multi IP)
26. Port Connecter Tool
27. Advanced Spoofer
28. Advanced Anonymous E-mailer
29. Simple Anonymous E-mailer
30. Anonymous E-mailer with Attachment Support
31. Mass E-mailer
32. E-mail Bomber
33. E-mail Spoofer
34. Simple Port Scanner (fast)
35. Advanced Netstat Monitoring
36. X Pinger
37. Web Page Scanner
38. Fast Port Scanner
39. Deep Port Scanner
40. Fastest Host Scanner (UDP)
41. Get Header
42. Open Port Scanner
43. Multi Port Scanner
44. HTTP scanner (Open port 80 subnet scanner)
45. Multi Ping for Cisco Routers
46. TCP Packet Sniffer
47. UDP flooder
48. Resolve and Ping
49. Multi IP ping
50. File Dependency Sniffer
51. EXE-joiner (bind 2 files)
52. Encrypter
53. Advanced Encryption
54. File Difference Engine
55. File Comparasion
56. Mass File Renamer
57. Add Bytes to EXE
58. Variable Encryption
59. Simple File Encryption
60. ASCII to Binary (and Binary to ASCII)
61. Enigma
62. Password Unmasker
63. Credit Card Number Validate and Generate
64. Create Local HTTP Server
65. eXtreme UDP Flooder
66. Web Server Scanner
67. Force Reboot
68. Webpage Info Seeker
69. Bouncer
70. Advanced Packet Sniffer
71. IRC server creater
72. Connection Tester
73. Fake Mail Sender
74. Bandwidth Monitor
75. Remote Desktop Protocol Scanner
76. MX Query
77. Messenger Packet Sniffer
78. API Spy
79. DHCP Restart
80 File Merger
81. E-mail Extractor (crawler / harvester bot)
82. Open FTP Scanner
83. Advanced System Locker
84 Advanced System Information
85. CPU Monitor
86 Windows Startup Manager
87. Process Checker
88. IP String Collecter
89. Mass Auto-Emailer (Database mailer; Spammer)
90. Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91. Fishing Port Scanner (with named ports)
92. Mouse Record / Play Automation (Macro Tool)
93. Internet / LAN Messenger Chat (Server + Client)
94. Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95. Hash MD5 Checker
96. Port Connect – Listen tool
97. Internet MAC Address Scanner (Multiple IP)
98. Connection Manager / Monitor
99. Direct Peer Connecter (Send/Receive files + chat)
100. Force Application Termination (against Viruses and Spyware)
101. Easy and Fast Screenshot Maker (also Web Hex Color Picker)
102. COM Detect and Test
103. Create Virtual Drives
104. URL Encoder
105. WEP/WPA Key Generator
106. Sniffer.NET
107. File Shredder
108. Local Access Enumerater
109. Steganographer (Art of hiding secret data in pictures)
110. Subnet Calculater
111. Domain to IP (DNS)
112. Get SNMP Variables
113. Internet Explorer Password Revealer
114. Advanced Multi Port Scanner
115. Port Identification List (+port scanner)
116. Get Quick Net Info
117. Get Remote MAC Address
118. Share Add
119. Net Wanderer
120. WhoIs Console
121. Cookies Analyser
122. Hide Secret Data In Files
123. Packet Generator
124. Secure File Splitting
125. My File Protection (Password Protect Files, File Injections)
126. Dynamic Switch Port Mapper
127. Internet Logger (Log URL)
128. Get Whois Servers
129. File Split&Merge
130. Hide Drive
131. Extract E-mails from Documents
132. Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
133. Hook Spy
134. Software Uninstaller
135. Tweak & Clean XP
136. Steganographic Random Byte Encryption
137. NetTools Notepad (encrypt your sensitive data)
138. File Encrypter/Decrypter
139. Quick Proxy Server
140. Connection Redirector (HTTP, IRC, … All protocols supported)
141. Local E-mail Extractor
142. Recursive E-mail Extractor
143. Outlook Express E-mail Extractor
144. Telnet Client
145. Fast Ip Catcher
146. Monitor Host IP
147. FreeMAC (MAC Address Editor)
148. QuickFTP Server (+user accounts support)
149. NetTools Macro Recorder/Player (Keybord and Mouse Hook)
150. Network Protocol Analyzer
151. Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
152. WebMirror (Website Ripper)
153. GeoLocate IP
154. Google PageRank Calculator
155. Google Link Crawler (Web Result Grabber)
156. Network Adapter Binder
157. Remote LAN PC Lister
158. Fast Sinusoidal Encryption
159. Software Scanner
160. Fast FTP Client
161. Network Traffic Analysis
162. Network Traffic Visualiser
163. Internet Protocol Scanner
164. Net Meter (Bandwidth Traffic Meter)
165. Net Configuration Switcher
166. Advanced System Hardware Info
167. Live System Information
168. Network Profiler
169. Network Browser
170. Quick Website Maker and Web Gallery Creator
171. Remote PC Shutdown
172. Serial Port Terminal
173. Standard Encryptor
174. Tray Minimizer
175. Extra Tools (nmap console & win32 version)

Di solito, ogni ISP fornisce dei server pubblici che sono accessibili via Telnet e che possono essere usati per eseguire il comando in questione. I route servers sono usati per recuperare informazioni sul routing tra ISPs.
Oltre all’accesso Telnet, alcuni providers forniscono accesso via Looking Glass web interface, che altro non è che un wrapper Telnet. Anche questa può essere quindi sfruttata per passare comandi “modificati”.
Nonostante questa vulnerabilità risulti quindi molto facile da sfruttare, l’effetto di isolare segmenti di rete è difficilmente raggiungibile. I grossi ISP infatti usano route server dedicati all’unico scopo di restituire informazioni, ma non di effettuare il routing vero e proprio. Le cose possono pero’ essere leggermente diverse quando si ha a che fare con providers più piccoli, che magari usano gli stessi dispositivi per entrambi gli scopi, per una pura questione di risparmio economico.
Per il momento attraverso i canali ufficiali Cisco non ha rilasciato alcuna informazione o aggiornamento per l’IOS.
Come workaround, alcuni ISP hanno cominciato a filtrare particolari espressioni regolari sui servers Looking Glass.
Per quanto riguarda gli accessi via Telnet è sufficiente disabilitare il comando “show ip bgp regexp“.

LINKS:
- DoS vulnerability in Cisco IOS compromises the routers of Internet providers, news by Heise-Security

P.S: fate sapere se le procedure vi funzionano!

- Cisco Security Advisory: Multiple Vulnerabilities in the IOS FTP Server

VEDI ANCHE:
- Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution (935964), Microsoft advisory

I ricercatori sono stati in grado di migliorare l’attacco sviluppato da Klein contro l’algoritmo RC4 usata dal WEP, in maniera che i singoli bytes della chiave possano essere calcolati in maniera indipendente.
Il risultato è che con 40.000 pacchetti WEP c’è il 50% di possibilità di calcolare la chiave corretta.
Con 85.000 pacchetti la percentuale sale al 95%.
Il loro attacco stando a quanto dichiarato dovrebbe funzionare anche con WEPPlus, visto che la loro metodologia non è diretta verso la debolezza degli IVs, cosa che appunto WEPPlus nel tentativo di migliorare la sicurezza evita di utilizzare.

RIFERIMENTI UTILI:
- Busting The Bluetooth Myth, Paper di Max Moser
- Promiscuous mode for HCI Devices
- BTCrack in action, video-sample dell’utilizzo di BTCrack
- Bluetooth Hacking Revisited, la registrazione video della presentazione tenuta da Kevin Finistere e Thierry Zoller al 23C3 dello scorso dicembre

Altri riferimenti:
- Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities, Cisco security advisory

L’HOME PAGE del progetto dove reperire i drivers.

Le caratteristiche principali:
- Operational Modes:
- sta -- Station, a.k.a. infrastructure or managed. This device acting as typical WLAN client station. This is the default mode if not otherwise specified.
- ap -- Access Point, a.k.a. master. This device acts as the Access Point for other WLAN client stations.
- adhoc -- Ad-hoc. a.k.a. IBSS mode. This device is in a peer-to-peer(s) WLAN without the need for an Access Point.
- ahdemo -- Ad-hoc Demo. This is an older, non-802.11 compliant, proprietary ad-hoc mode.
- monitor -- Monitor. This device can be used to "sniff" raw 802.11 frames.
- wds -- Wireless Distribution System. This device can be used to create large wireless networks by linking several Access Points together.
- WDS support for transparent bridging over WLAN links.
- Supports Wireless Extensions API.
- One driver for miniPCI and cardbus devices. USB devices are not yet supported.
- Most of the current Atheros WLAN chipsets are supported.
- Supports WEP and WPA/802.11i.
- Support for 802.1x authentication in AP mode.

Requisiti:
- Linux Kernel 2.4.23+ and 2.6.x series (Others may work, but are unsupported)
- Crypto AP support in kernel (option CONFIG_CRYPTO)
- Sysctl support in kernel (option CONFIG_SYSCTL)
- Wireless Extensions support in kernel (v14+ required, v17+ recommended; option CONFIG_NET_RADIO)
- Same GCC version used to compile the kernel (otherwise, "Invalid module format" errors may occur)

Tempo fa per l’appunto mi è capitato sotto mano uno di questi P-560 e dovevo riconfigurarlo dopo un reset completo.
Non avendo gran che voglia di registrarmi sul sito Gemtek unicamente per sapere user e pass di default mi sono messo a googlare un po’ e dopo qualche tentativo ho recuperato on-line un manuale in pdf per il dispositivo.
Si tratta della revision 1.2 datata dicembre 2005.
Per poter scaricare il pdf cliccate qui: Gemtek P-560 User’s Guide.

Qui di seguito invece trovate alcune delle principali features del Gemtek P-560 Plus:

- Support up to 16 BSSID - "Virtual AP"
- Wi-Fi Protected Access (WPA and WPA2) with TKIP or AES
- Wired Equivalent Privacy (WEP) using static or dynamic key of 64 or 128 bits
- Support up to 16 VLAN ID
- User authentication with UAM (Universal Access Method), 802.1x/EAPoLAN, MAC Address,
- AAA Radius client and proxy server with EAP support
- Build-in AAA server with e-Billing up to 500 user accounts
- Support up to 100 simultaneous users.
- Universal Address Translation (UAT), web proxy support
- WISPr compatible log-on via web browser with SSL/TLS, iPass client support
- Unlimited White List (walled garden area, free web sites)
- Customizable welcome, log-on, and log-off pages, XML support (internal, external) and HTML support
- E-mail redirection
- IP routing with IPsec and PPTP pass-through, NAT/NAPT, Port-forwarding
- Per-user bandwidth management via RADIUS
- WAN protocols: PPPoE, PPTP, DHCP client
- DHCP server/relay/Client
- VPN Client!GPPTP/MPPE/GRE
- NTP for clock Synchronization
- Remote management via SNMP v1, 2c, 3, SNMP proxy, https, SSH, telnet, console
- Management subnet for remote AP management

Il link al paper di 116 pagine è qui: scarica documento.
LINK LOCALE: document repository.

- Phenoelit Default Password List
- Virus.org Default Password Database
- CyberPunkCafe Password List
- Cirt.net Password List
- Default Router Passwords

LINK REMOTO: clicca qui
LINK LOCALE: clicca qui

Link per il download: HOME PAGE

Elenco completo delle funzionalità:
- IP Address
- Subnet Mask
- Default Gateway
- Preferred & Alternate DNS Server
- Computer Name
- Workgroup
- DNS Domain
- WINS Server
- Default Printer
- Run Scripts

Funzionalità aggiuntive della versione pro:
- Unlimited Amount of Profiles
- Network-Domain
- Complete Proxy Settings (Internet Explorer & Firefox)
- Home Page (Internet Explorer & Firefox)

Il programma è disponibile per il download direttamente da qui.
Alla stessa pagina potete trovare disponibile per il download anche il set di icone Cisco, ricavato direttamente da quelle rese disponibili a tutti sul sito di Cisco Systems.
Il software, grazie al file delle lingue, è disponibile anche in italiano e per cominciare a prendere confidenza col programma consiglio di dare una letta alla seguente pagina di help.

LINK HOMEPAGE: Network Notepad

Nei tipi di attacco di pharming tradizionale avviene per lo più che l’attaccante rediriga l’utente che sta tentando di visitare un sito web, verso un sito fasullo/malevole appositamente creato, magari per rubare dati sensibili o installare malware sul computer dell’ignaro utente. Il pharming tipicamente viene messo in pratica procedendo ad una modifica del file host locale o comunque manipolando il meccanismo di funzionamento del DNS.
Il Drive-by pharming invece è un’evoluzione molto più subdola di questo tipo di attacco, in cui qualora un utente visiti un sito web malevole, un attaccante può essere in grado di modificare le impostazioni DNS di un router broadband o di un access point.
E’ chiaro che questo può quindi avere un effetto su tutti gli altri pc collegati alla stessa LAN e che usano il router per uscire all’esterno su Internet.
Naturalmente questo tipo di attacco ha successo quando i router non sono protetti da password o comunque mantengono le password di default (pratica molto comune).
Il Drive-by pharming fa uso del Javascript per modificare i settaggi del router: quando un utente clicca su un link malevole, viene eseguito del codice Javascript che consente di modificare come dicevamo le impostazioni DNS del router dell’utente.
Da quel momento in poi quindi, tutte le risoluzioni di nomi DNS verrano gestite e passeranno attraverso l’attaccante, che come è molto probabile le userà per rubare password d’accesso a siti bancari, e-commerce o di altri tipo.

Gli advisories sul sito Cisco
* LINK 1: IPv6 Routing Header Vulnerability, Cisco’s security advisory
* LINK 2: Crafted IP Option Vulnerability, Cisco’s security advisory
* LINK 3: Crafted TCP Packet Can Cause Denial of Service, Cisco’s security advisory

Per consultare il changelog clicca qui.
Per scaricare il software clicca qui.

La prima release supporterà il funzionamento tramite la tecnica push-button e l’inserimento di un PIN per mettere in rete i dispositivi Wi-Fi.
Il supporto per Near-Field Communication, tecnica usata anche nei micropagamenti per intenderci, è molto probabile verrà introdotto nel secondo semestre del 2007.

Ecco la lista dei primi prodotti certificati per Wi-Fi Protected Setup:

- Atheros AR5006X 802.11a/b/g Wireless Network Adapter
- Atheros AR5002AP-2X Concurrent 802.11a and 802.11b/g Dual-band WLAN Access Point
- Broadcom BCM94704AGR 54g Dual-band Access Point Reference Design
- Buffalo AirStation Wireless-A&G High Power Access PointWHR-HP-AMPGV
- Buffalo AirStation Wireless-A&G High Power Notebook AdapterSTA: WLI-CB-AMG54
- Conexant CX94515 ADSL2+ Gateway
- Intel PROSet/Wireless Software Version 11.1
- Marvell 802.11a/b/g Wireless USB Client
- Marvell TopDog Draft 802.11n Access Point
- Ralink Technology RT5201U (802.11a/b/g USB)/Packet Overdrive

AreaNetworking, uno dei maggiori punti di riferimento per quanto concerne la documentazione ICT e il più grande Cisco Users Group ufficiale in Italia promuove una nuova iniziativa: i gruppi di studio per il conseguimento di certificazioni Cisco.

Essi si basano sull’uso di mailinglists dedicate e sulla disponibilità vicendevole degli stessi iscritti.
Oltre a questi ultimi, vi è la supervisione e l’assistenza diretta dello staff di AreaNetworking che può vantare la presenza di certificati CCNA, CCDA, CCDP, CCNP, CCSP, CCIP, istruttori Cisco certificati CCAI e CCSI, Cisco Firewall Specialist, Cisco VPN Specialist, Cisco IDS Specialist, Cisco Optical Specialist, Cisco IP Telephony Design e Operations Specialis, Wireless LAN Support specialist, Cisco Wireless LAN design specialist, Cisco Wireless LAN Sales Specialist e CCIE pending in via di preparazione dell’esame di laboratorio.

Per fare fronte alle diverse richieste e in base anche a ciò che prevale nel mercato, sono stati istituiti cinque gruppi di studio:
- CCNA (Cisco Certified Network Associate) – CCNP (Cisco Certified Network Professional) – CCVP (Cisco Certified Voice Professional) – CCSP (Cisco Certified Security Professional) – CCIE (Cisco Certified Internetwork Expert)

Ovviamente non si escludono eventuali aggiunte in futuro.
La partecipazione a questi gruppi di studio è possibile previa iscrizione gratuita, semplice e veloce all’AreaNetworking Cisco Users Group, mandando una mail a cug@areanetworking.it con oggetto “Iscrizione CUG”, contenente il proprio nome e cognome (non obbligatori; disponibili le informazioni sulla privacy) e il proprio profilo tecnico, utile per stabilire il target di utenti. Sarà poi AreaNetworking a preoccuparsi della vostra iscrizione alla mailinglists principale e a fornirvi tutti i dettagli necessari. Non ci sono limiti riguardo quali e a quanti gruppi di studio una persona possa partecipare.
Per maggiori informazioni in merito visitare http://cug.areanetworking.it.

La particolarità di questa iniziativa è quella che come obiettivo principale vi è lo studio vero e proprio degli argomenti Cisco atto al conseguimento della certificazione/i in causa. Non è, quindi, come un semplice forum o newsgroup dove si partecipa esclusivamente per richiedere aiuto.

AreaNetworking si augura che gli utenti siano in grado di capire ciò e, conseguentemente, sfruttare al massimo questa nuova iniziativa che può dare, se usata correttamente, ottimi frutti e creare quel che AreaNetworking stessa ha sempre definitivo come “valori aggiunti”.

Nelle mailinglists potranno essere affrontati i vari argomenti specifici riguardanti le certificazioni Cisco, affrontare simulazioni di configurazione, scenari di laboratorio, studi teorici e così via. Ovviamente è possibile anche fare qualsiasi tipo di richieste di aiuto tenendo sempre in considerazione, però, che nessuno è tenuto a rispondere obbligatoriamente ma che, al contrario, l’aiuto che si può ricevere è strettamente dipendente dalla disponibilità di ogni singolo utente. Ovviamente, si ricorda anche, che i motori di ricerca sono spesso in grado di risolvere i quesiti più banali.
Tutti potranno mandare nelle varie mailinglist i propri appunti, le proprie considerazioni su un determinato tema e aspettarsi, quindi, un riscontro diretto anche da parte degli altri utenti.

Inoltre lo staff di AreaNetworing, periodicamente, raccoglierà le informazioni tecniche sorte nelle rispettive mailinglists e le trasformerà in articoli o appunti da inserire nel proprio portale di documentazione (http://docs.areanetworking.it) fornendo, quindi, un modo rapido e veloce di archiviazione di preziose informazioni.

AreaNetworking, infatti, è nota anche per questo e per il suo portale di documentazione. L’importanza di quest’ultima infatti è enorme. Internet pullula di molti siti pronti ad offrire articoli e howto ma, se osserviamo con occhio critico il tutto, ci accorgiamo che, ormai, gli articoli affrontano sempre i soliti argomenti, ripetuti e straripetuti e che, molto spesso per non dire sempre, sono molto più facilmente affrontabili leggendosi un buon libro sul networking. Non che non sia giusto trattarli, sia chiaro, ma bisognerebbe anche spostarsi un po’ su quel che realmente, al giorno d’oggi, mobilita l’innovazione tecnologica.
In Italia sono pochi i gruppi informatici che portano avanti questo concetto.

Come mai in questo momento, grazie anche ai gruppi di studio Cisco, stiamo cercando di offrire ciò ai professionisti del settore ICT che ci visitano costantemente. Siamo sempre stati convinti che la formazione tecnica di una persona possa avvenire anche per mezzo di Internet con l’accortezza, però, di saper sfruttare i vari strumenti disponibili.

Ulteriori informazioni in merito: http://www.areanetworking.it/studygroups.php

Ho postato qui la mia idea a riguardo: link discussione.

Credo sia un quesito piuttosto interessante.
Chi magari ha qualche idea posti sul forum o cmq lasci un commento… un testa in più che ragiona è sempre meglio