Blog di Exodus1984

Riflessioni personali condivise: l'etica e i sistemi per l'assalto informatico.

Oggi sono immerso nei miei pensieri, e quindi ho pensato di mandare
un post qui sul blog per condividere le mie riflessioni personali su
un evento che potrebbe cambiare ancora una volta la mia lunga storia
informatica.

Qualche settimana fa, abbiamo discusso parecchio al riguardo di un
progetto informatico che riguarda la Computer Forensics, in particolare
i sistemi avanzati per l'Anti-Forensics.
La questione e i relativi motivi di disaccordo, sono incentrati sulla
costruzione e l'applicazione di un nuovo tipo di sistema operativo in
grado di rendere parzialmente inefficaci o addirittura inutili tutte
le distribuzioni create fino ad ora per trovare le prove di un crimine
informatico su supporti dati di diverso tipo.
Questo progetto, ha profonde radici tecniche che spaziano dalla
sicurezza personale alla navigazione su reti e sistemi anonimi, ma
con l'obiettivo primario di rendere le distribuzioni per la Computer
Forensics, una cosa antica e superata.

Il problema che mi pongo, è essenzialmente di carattere etico, infatti
se questo progetto avrà un seguito, ci potrebbero essere delle conseguenze
non prevedibili dovute ad un uso non corretto di questa particolare
tecnologia.
Molti utenti adesso, penseranno alla solita bufala di internet, ma vi
posso garantire che a livello tecnico, il progetto è fattibile, alcuni
test sono stati condotti molti anni fa sulla rete, e continuano ad essere
fatti ancora oggi.
Un banale esempio di quello che intendo, è il sistema RATTO, oggi
parzialmente riconvertito ad una nuova e più nobile causa, ma a suo
tempo, un'arma informatica unica nel suo genere, in grado di dare filo
da torcere a molti professionisti della sicurezza (e non vi dico a
quali in particolare...).
Oggi però, le cose sono cambiate, la mia libertà informatica mi ha
permesso di vedere molte verità nascoste, e penso che disarmare il
sistema RATTO, sia stata la scelta giusta, portando questa tecnologia
al servizio delle persone comuni che sono in difficoltà con i loro
sistemi informatici.
Ma questo, non vuole dire che io sia un santo, votato ad opere di carità,
ho i miei doveri e i miei obiettivi che determinano in modo esatto
quello che devo fare, la mia etica costruita nel tempo e generata da
numerosi eventi informatici, è ormai diventata la mia guida ufficiale.    

Come ho accennato prima, la mia etica informatica, da una parte mi
spinge a programmare gabole, e dall'altra mi fa vedere le conseguenze
future di questo progetto che personalmente, non approvo per niente.
Molte volte mi è stato chiesto di costruire alcune applicazioni
particolari che dovevano fare una sola cosa, ma mai come adesso ho
desiderato di mollare tutto e chiudere per sempre il capitolo
informatico che ha condotto la mia esistenza fino ad ora...

Ricreare di nuovo una possibile arma informatica in grado di svolgere
questo particolare lavoro, mi riporta alla mente fatti e personaggi
strani del mio passato digitale.
L'eterna lotta tra il bene e il male sta dilaniando i miei pensieri
informatici, e scrivendo questo post ho potuto riflettere  su quello
che è stato fatto e su quello che potrà accadere in futuro:

enrico@exodus84:~/AntiGov$ ls -la
totale 31053092
drwxr-xr-x  12 enrico enrico        4096 mag 24 20:03 .
drwxr-xr-x 100 enrico enrico       12288 mag 25 11:14 ..
-rwxr-xr-x   1 enrico enrico         193 gen 14 19:17 anonymous.sh
-rwxr-xr-x   1 enrico enrico         192 gen 14 19:18 anonym.sh
drwxr-xr-x   2 enrico enrico        4096 mag 24 20:03 BSD4
-rw-r--r--   1 enrico enrico    78399152 apr 29 18:51 code.lepus04BSD4.tar
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:04 code.lepusBSD4
-rw-------   1 enrico enrico      463586 mar 10  2006 copyraw
drwxr-xr-x   2 enrico enrico        4096 mag 24 19:51 cryptonet
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:03 CryptoRAT
-rwxr-xr-x   1 enrico enrico      505311 feb 26  2008 DVDolly
-rwxr-xr-x   1 enrico enrico      444285 lug 23  2005 [guardian83]
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:08 iso
-rwxr-xr-x   1 enrico enrico         249 gen  4 15:31 killserv.sh
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:10 makerat
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:09 maketalpix
drwxr-xr-x   2 enrico enrico        4096 apr  1  2009 odino
-rw-r--r--   1 enrico enrico 15512174592 mag 17 22:37 RATTOv6_17maggio2014.HDD
-rw-r--r--   1 enrico enrico 15512174592 mag 18 08:06 RATTOv6_STABLE_18maggio2014.HDD
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:08 SatNet
drwxr-xr-x   2 enrico enrico        4096 mag 23 22:04 src
-rwxr-xr-x   1 enrico enrico      349704 feb  2 18:16 talpix2BSD1999
-rw-------   1 enrico enrico   693757680 apr 13 23:42 talpixRAT.HDD
enrico@exodus84:~/AntiGov$

Tanto tempo fa, un vecchio amico mi disse che per trovare il mio destino
informatico avrei dovuto percorrere entrambe le strade del bene e del
male, ho fatto molta strada da allora, ho visto il bene e il male nella
loro forma informatica reale, ma questo, non cambia le cose.

Oggi sono riflessivo, e forse, domani sarà migliore, ma a questo punto
non ci credo troppo, e quindi adesso vado a ricompilarmi un kernel per
scaricare l'alta tensione accumulata durante le numerose ed accese
discussioni sulle reti criptate fatte appunto in merito a questo
evento...

Credo che sarò irreperibile per le prossime settimane, niente
telefono, niente computer, sparire dalla circolazione internet per un
po di tempo, mi ha sempre permesso di trovare la soluzione a problemi
spinosi come questo...

Cari bloggers, oggi i miei pensieri sono condivisi con tutti voi, lo
so che magari vi aspettavate un post diverso, ma presto potrò tornare
qui sul blog per scrivere qualche nuovo articolo che possa essere di
vostro gradimento.

Come sempre, vi auguro una buona navigazione e un buon divertimento
sulla rete.

Kernel Linux: un viaggio nel cuore del Pinguino. ;-)

Bene, rieccoci di nuovo qui sul blog a postare i nostri pensieri...;-)

Oggi ho preparato un semplice post che riguarda la compilazione del
kernel di Linux, questo post è dedicato alle persone che hanno richiesto
questa breve guida, e che non hanno mai provato a ricompilare il
nocciolo del proprio sistema GNU/Linux... :-)

Premetto che questa breve guida è fatta solo per le persone che
vorrebbero possedere un nuovo kernel sul proprio sistema operativo, ma
che comunque non sono dei professionisti o dei tecnici, per cui, se
siete smanettoni, oppure dei veri hacker, questa semplice guida non fa
per voi... ;-)))
Chiarito questo, possiamo iniziare a vedere i primi passi che un utente
non "smanettone" può fare per ottenere e ricompilare un kernel nuovo
sul proprio computer Linux.

Per prima cosa, analizzeremo le varie fasi usando un sistema GNU/Linux
di default, ovvero la leggendaria distribuzione Debian (www.debian.org).
I passi da seguire sono molto semplici, anche se possedete una distro
diversa dalla Debian, tutto quello che dovete fare è descritto sempre
nelle pagine dei manuali portati dalla distribuzione GNU/Linux che
intendete usare, o che usate ogni giorno per lavorare e divertirvi su
internet.

A questo punto, dovremo creare una directory di "contenimento" per i
nostri kernel, ma anche se intendiamo usarne uno solo, questa dir ci
permetterà poi di copiarne il contenuto su un disco esterno e di
trasportare i nostri kernel da una macchina ad un'altra, ma questo
passo lo tratteremo più avanti perché ora non ci serve.

Procediamo alla creazione della nostra directory di lavoro:

enrico@exodus84:~$ mkdir kernel2013

kernel2013 sarà da ora in avanti il vostro parco giochi personale :-)
Naturalmente, potete dargli tutti i nomi che volete voi, ma per questo
piccolo esempio, "kernelXXX" va più che bene... ;-))

Listiamo la nostra nuova directory:

enrico@exodus84:~$ ls ker*
code.lepus04BSD4.tar  linux-3.12.6           linux-3.14.1.tar.xz
lepus032002.tar          linux-3.12.6.tar.xz     linux-3.14.2
lepus032003.tar          linux-3.12.9.tar.xz     linux-3.14.2.tar.xz
linux-3.11.7                   linux-3.12.tar.xz        linux-3.14.tar.xz
linux-3.11.7.tar.xz          linux-3.13.1.tar.xz    RATTO0.1.tar
linux-3.12.2                  linux-3.13.2.tar.xz     RATTO2.tar
linux-3.12.2.tar.xz         linux-3.13.5.tar.xz     RATTO3.tar
linux-3.12.3                  linux-3.13.6              RATTO4.tar
linux-3.12.3.tar.xz       linux-3.13.6.tar.xz     RATTO5.tar
linux-3.12.4                 linux-3.13.7              RATTO6beta.tar
linux-3.12.4.tar.xz       linux-3.13.7.tar.xz     talpix2BSD1999.tar
linux-3.12.5                 linux-3.14                 talpix3BSD2001.tar
linux-3.12.5.tar.xz      linux-3.14.1                  talpix4BSD2002.tar
enrico@exodus84:~/kernel2013$

In questo caso, la mia directory è piena di spippoli, ma per voi, questa
dir sarà vuota perché adesso andremo a riempirla. :-))

Ora, puntate il vostro browser a questo link:

www.kernel.org

Date un'occhiata agli ultimi kernel definiti stabili, adesso potete
scaricare il vostro primo kernel in formato sorgente.
Il kernel che avrete scaricato, andrà depositato nella directory
"kernel..." che avete creato in precedenza e dalla quale partirà la
vostra prima compilazione del cuore pulsante di (quasi...) tutte le
distribuzioni LinuX. :-)

Bene, entriamo nella nostra directory "kernelXXX", e usando il nostro
fidato terminale a linea di comando, impartiamo le prime istruzioni.

Esempio di kernel appena scaricato: linux-3.13.1.tar.xz

xz -d linux-3.13.1.tar.xz

linux-3.13.1.tar

tar xf linux-3.13.1.tar

Se il vostro sistema non dispone dei compressori XZ, andate a questo
link per procurarveli: http://tukaani.org/xz/ :-)

Adesso che avete scompattato il vostro primo kernel, sotto la dir
"kernelXXX" vi apparirà una nuova directory: linux-3.13.1

entrate quindi all'interno di questa nuova directory:

enrico@exodus84:~/kernel2013$ cd linux-3.13.1
enrico@exodus84:~/kernel2013/linux-3.13.1$ ls
arch             Documentation  init     lib          README               sound
block           drivers                 ipc      MAINTAINERS  REPORTING-BUGS  tools
COPYING  firmware              Kbuild   Makefile     samples                            usr
CREDITS  fs                          Kconfig  mm           scripts                                 virt
crypto         include                kernel   net          security
enrico@exodus84:~/kernel2013/linux-3.13.1$

Prepariamo il nostro primo kernel con menuconfig:

enrico@exodus84:~/kernel2013/linux-3.13.1$ make menuconfig
[*] 64-bit kernel                                          
│ │        General setup  --->                           
│ │    [ ] Provide system-wide ring of trusted keys      
│ │    [*] Enable loadable module support  --->       
│ │    -*- Enable the block layer  --->               
│ │        Processor type and features  --->          
│ │        Power management and ACPI options  --->    
│ │        Bus options (PCI etc.)  --->               
│ │        Executable file formats / Emulations  ---> 
│ │    -*- Networking support  --->  

<Select>    < Exit >    < Help >    < Save >    < Load >

La prima cosa che potete vedere, è "Processor type and features", per
iniziare a preparare il vostro kernel per la macchina specifica su
cui poi dovrà operare (per adesso vi basta questo, ma non è tutto
quello che vi serve...).

Non scendo nei particolari perché questo post deve risultare semplice
per i non addetti ai lavori, per cui, dopo aver verificato il tipo
di processore portato dalla vostra macchina, salvate le modifiche
e ritornate sul vostro terminale per iniziare la compilazione vera e
propria.

I comandi da usare dopo aver salvato le modifiche al vostro kernel
possono variare di poco:

make     compilazione normale
make -jX compilazione multicore per processori recenti

Date il comando make e premete il tasto invio, se avete una macchina
con cpu multicore, dovete lanciare la compilazione con il comando
make -jX, dove X è il numero di core portato dai processori della
vostra macchina sulla quale compilate il kernel, nel mio caso avremo
un comando make -j8 .

Al termine della compilazione, se tutto è andato per il verso giusto
potrete concludere prima con l'installazione dei moduli prodotti e
poi con l'installazione del vostro nuovo e fimmante kernel.

make modules_install  prima installate i moduli creati
make install          poi il resto... :-)

Se tutto è andato bene, riavviate il vostro computer e durante la
fase di boot, leggete se è presente nella lista di Grub il vostro
nuovo kernel, selezionatelo e premete il tasto invio per provare subito
il vostro primo kernel ricompilato da voi stessi. :-)( Kernel_Panic )

Devo dire che come per tutte le cose, anche per il kernel di Linux
potete trovare milioni di FAQ che vi spiegano in modo tecnico o in
modo semplice come ottenere il massimo da una semplice ricompilazione
del codice sorgente, in questo semplice post ho voluto rispondere
ad una richiesta fatta da persone che un kernel non lo avevano mai
installato, benché usino tutti i giorni dei sistemi Linux di varia
natura.

I kernel di installazione delle distribuzioni vanno bene
per essere bootati su un grande numero di macchine con processori
diversi, per questo motivo se si vuole avere più spunto dal proprio
sistema operativo, è bene imparare a ricompilarsi il kernel per le
proprie macchine e per i dispositivi che vogliamo far funzionare
sulla nostra distribuzione GNU/Linux :-)

Potete trovare tutta la documentazione che cercate qui in rete, ma da
buon vecchio lamer, vi consiglio di farvi una vostra esperienza
personale scaricando e ricompilando kernel anche diversi, nel mio
piccolo, di solito riesco a ricompilarne almeno un centinaio all'anno
ma questo valore può variare in base al tipo di sistema che devo
usare, quindi circa 7-9 kernel ogni mese, sempre tenendo conto di
cosa dovrà fare la futura distribuzione creata per ripristinare o
assaltare altri sistemi operativi. :-)

Lo so, lo so, qualcuno di voi sta già pensando che i kernel che riesco
a spippolare in un anno di attività, sono troppo pochi, e che dovrei
darmi da fare di più, ma vi posso dire che per il lavoro che svolgo
sono più che sufficienti e mi danno un sacco di soddisfazioni sia in
rete che a livello di smanettamento personale... ;-)))
Infatti, sul kernel di Linux, ci sono moltissime cose da sapere e da
fare, ma dovrete decidere voi se continuare a ricercare la conoscenza
oppure lasciar fare tutto agli altri... ;-)

Ricompilare il kernel è solo il primo passo, poi avrete voglia di
ricompilare qualche programma, infine potrete arrivare a crearvi un
sistema operativo tutto vostro, e poi... e poi si vedrà... ;-)))
(...se non vi acchiappa prima la Polizia Postale, mentre provate in
rete i vostri ultimi moduli d'assalto appena compilati...:-))).

Spero che questo post risulti abbastanza semplice per gli amici che
lo hanno richiesto, ma il mio consiglio è di non fermarvi su questo
blog, cercate, leggete e soprattutto smanettate per bene i vostri
nuovi kernel, cercate nuove soluzioni, riprogrammate i vostri moduli
personali, provate magari a costruire qualcosa di diverso partendo
dal kernel Linux. :-) (PanteganiX v.0.0.1XXX ???) ;-)))
 
Cari amici e cari bloggers, anche per oggi sono riuscito a mandare un
post sul blog, ricordandovi di leggere sempre tutta la documentazione
dei programmi e delle vostre distribuzioni GNU/Linux, come sempre vi
auguro una buona navigazione e un buon divertimento in rete. :-)