We sing the Electric Forest è un’ ottima animazione creata da Graham Annable, soprattutto è ottima la musica elettronica improvvisata dagli animali della foresta che purtroppo fanno una brutta fine.

Semplicemente da vedere e diffondere. Un’ esempio di come si può protestare (contro la caccia) con la cretività. Davvero ottimo. Nel SITO UFFICIALE dell’ artista trovate altre ottime animazioni.

Segnala presso:

Con Netcat è possibile interagire direttamente con il protocollo HTTP. Questa interazione favorisce operazioni come l’analisi delle intestazioni oppure la contraffazione di campi, come per esempio lo User-Agent. Inoltre è possibile scaricare pagine web come con un browser.

Abbiamo visto in un altro articolo come sia possibile visualizzare gli header HTTP e stabilire il tipo di web server. Nell’articolo citato venivano presentati tre strumenti. L’esempio riferito a Netcat differiva dagli altri. Nella risposta il codice di errore non indicava 200 ma 301. In quell’esempio mancava un campo: Host.

Il campo Host viene utilizzato per specificare a quale host fa riferimento la risorsa richiesta. Può accadere infatti (è molto frequente a dire il vero) che un solo server ospiti diversi siti; in questo caso ad un unico indirizzo IP fanno riferimento diversi domini. Quindi è necessario specificare in modo dettagliato qual’è l’indirizzo preciso. Il campo Host dell’header HTTP serve proprio a questo scopo. Se un web server supporta il virtual hosting e ospita diversi siti, alla richiesta di una risorsa senza il campo Host dichiarato non saprà come rispondere e restituirà un messaggio di errore, nel caso dell’esempio dell’altro articolo codice 301.

Quindi per ottenere gli header (o una pagina) dal web tramite Netcat è necessario inserire sempre il campo Host.

Per semplificare le operazioni di interrogazione è utile crearsi in precedenza un file di testo contenente i codici HTTP, senza doverli scrivere “in diretta” e rischiare di pasticciare.

Per leggere gli header di risposta di un server facciamo così:

1. Creiamo un file di testo con i comandi HTTP

HEAD / HTTP/1.0
Host: www.libero.it

ricordandoci di andare a capo due volte alla fine del testo (dopo Host: www.libero.it). Salviamo il file col nome header.txt

2. Invochiamo Netcat dalla linea di comando:

nc www.libero.it 80 -vv < header.txt

dove naturalmente www.libero.it è l’host che ci interessa, 80 è la porta TCP e il parametro -vv costringe Netcat a dareci informazioni sull’operazione in corso, utile per capire quando e perché qualcosa è andato storto.

risultato:

HTTP/1.1 200 OK
Date: Wed, 01 Oct 2008 21:59:22 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

E’ possibile anche travestire Netcat da Firefox (o da Explorer o Opera…). Ho spiegato questa tecnica in un altro articolo che vi può interessare. Per attuarla con Netcat basta inserire il campo User-Agent specificando il tipo di browser che desideriamo impersonare.
Modifichiamo il file header.txt in questo modo:

HEAD / HTTP/1.0
Host: www.libero.it
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ricordando sempre il doppio a capo (due volte enter) alla fine. Eseguendo di nuovo l’interrogazione libero.it registrerà sui suoi log la visita e la attribuirà ad un browser Firefox.

Recuperare pagine web

Per recuperare una pagina web con Netcat dobbiamo utilizzare il comando HTTP GET al posto di HEAD e specificare l’URL. Per scaricare la home page di PillolHacking.Net modifichiamo il file header in questo modo:

GET / HTTP/1.0
Host: www.pillolhacking.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ed eseguiamo:

nc www.pillolhacking.net 80 -vv < header.txt > pillolhacking.html

da notare la fine della riga: > pillolhacking.html. Questo fa in modo che la pagina venga salvata nel file pillolhacking.html. Naturalmente il file conterrà anche l’header HTTP oltre al codice HTML della pagina.

Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat nei prossimi articoli:

• Leggere la posta elettronica con Netcat

• Inviare email con Netcat

• Netcat come scanner

• Trasferire file con Netcat

• Creare una backdoor con Netcat

• Back Channel con Netcat

Questo articolo è il primo di una serie dedicata a Netcat, il coltellino svizzero degli hacker, strumento multi uso e varsatile, utile per diversi motivi.

Di Netcat ho già parlato a proposito degli header HTTP. Qui approfondirò l’argomento con una serie di esempi pratici.

Ricordo che Netcat è disponibile praticamente per tutte le piattaforme. Su Linux spesso è installato di default, per invocarlo basta scrivere nc dalla linea di comando. Esiste una versione per Windows installabile a parte.

In questa serie coprirò i seguenti argomenti:

• Leggere gli header HTTP e le pagine Web
  Utilizzare Netcat per navigare in Internet! Non proprio, però è possibile recuperare pagine web e manipolare gli header HTTP.

• Leggere la posta elettronica con Netcat
  Accedere alla casella postale tramite protocollo POP3. Utile e comodo, per esempio per cancellare lo spam prima di scaricare la posta con il client.

• Inviare email con Netcat
  Antico cavallo di battaglia degli hacker anni ‘90. inviare email da linea di comando!

• Netcat come scanner
  Certo non è il suo lavoro e non può competere con Nmap, ma può fare anche questo

• Trasferire file con Netcat
  Altra chicca di Netcat: trasferire file tra computer tramite rete, basta due Netcat, uno di quà e uno di là

• Creare una backdoor con Netcat
  Andiamo sull’hackeresco: attacchiamo una shell ad una porta tcp e accediamo da remoto

• Back Channel con Netcat
  Se la montagna non và da Maometto, Maometto và alla montagna. Se il firewall non ci permette di collegarci alla backdoor, facciamo che sia la backdoor a collegarsi a noi!

Chi ha voglia di dirvertirsi un po’ col vecchio arnese tuttofare rimanga sintonizzato su PillolHacking.Net nei prossimi giorni per scoprire le sette vite di Netcat

Quando si invia un’email il sistema deve conoscere il server SMTP incaricato di recapitare la posta elettronica di un dato dominio. Questa operazione viene effettuata tramite un’interrogazione al DNS, alla ricerca dei record MX. Ho scritto “dei record” perché i record MX, ovvero le informazioni che il DNS utilizza per identificare i server di posta elettronica, potrebbero essere più di uno.

Possiamo conoscere quale server gestisce la posta interrogando il DNS manualmente. Per farlo è possibile utilizzare nslookup dalla linea di comando.
Apriamo una shell (cmd.exe su Windows) ed entriamo in nslookup digitando il nome del comando:

C:\nslookup

Otterremo l’accesso al prompt di nslookup:

Server predefinito:  resolver1.opendns.com Address:  208.67.222.222 >

Per effettuare l’interrogazione dobbiamo specificare che siamo alla ricerca di record MX:

> set q=mx

dove q sta per query. A questo punto non rimane che digitare il nome del dominio di cui vogliamo ottenere gli indirizzi dei server SMTP:

> set q=mx > pillolhacking.net Server:  resolver1.opendns.com Address:  208.67.222.222  Risposta da un server non di fiducia: pillolhacking.net       MX preference = 10, mail exchanger = m-04b.th.seeweb.it pillolhacking.net       MX preference = 20, mail exchanger = smtp-avas.seeweb.it

La risposta del DNS mostra i due server che gestiscono la posta di pillolhacking.net.

Quando qualcuno scrive un’email a pillolhacking.net, il server incaricato di recapitarla è m-04b.th.seeweb.it.

Da notare i valori MX preference che indicano la priorità di utilizzo del server. Il numero più basso indica la priorità maggiore. Il server con il valore MX preference più basso (in genere 10) viene utilizzato per inviare la posta; gli altri sono utilizzati come backup nel caso in cui il server principale non dovesse esere disponibile.

Per curiosità possiamo guardare a casa di altri più celebri sistemi come Google:

> gmail.com Server:  resolver1.opendns.com Address:  208.67.222.222  Risposta da un server non di fiducia: gmail.com       MX preference = 10, mail exchanger = alt2.gmail-smtp-in.l.google .com gmail.com       MX preference = 50, mail exchanger = gsmtp147.google.com gmail.com       MX preference = 50, mail exchanger = gsmtp183.google.com gmail.com       MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com gmail.com       MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google .com >

e perchè non la CIA?

> cia.gov Server:  resolver1.opendns.com Address:  208.67.222.222  Risposta da un server non di fiducia: cia.gov MX preference = 10, mail exchanger = mail2.ucia.gov cia.gov MX preference = 10, mail exchanger = mail1.ucia.gov

 
Il fenomeno 2.0 nasce, secondo chi ne ha coniato il termine, da un atteggiamento del mercato che esalta l’aspetto consumer to consumer: l’agenzia viaggi più importante nel dispensare consigli diventa Google e non più quella su strada e/o online, qualora esistesse.

Il mercato ha creato il 2.0 con le sue sfacettature fatte di blog, social network, istant messaging mobile, i fornitori si arrovellano -da subito- per meglio servirlo. Lo scrivo pensando alle varie soluzioni di engineering e/o reverse engineering proposte da molte SW House in ambito Enterprise e dalla cascata di meeting e workshop, spesso onerosi, proposti da tante aziende. Un fenomeno lontano dalla realtà agenziale italiana. Mentre da molti mesi negli US si discute di 3.0, (sull’argomento anche un mio contributo, tra i tanti, sul blog del guru O’Reilly Radar) qui da noi con molte aziende siamo all’età della pietra anzi… della carta e dei fax.

Con la creazione del Ministero per l’Innovazione e le Tecnologie senza portafoglio, che ha visto impegnato il Ministro Stanca, già figura di spicco a livello internazionale di IBM, l’INAIL ha dismesso il fax già lo scorso anno affidandosi alla sola posta elettronica. Possibile, mi chiedo – io che sono nato con il Telex, che ho visto nascere e morire il CD, la Polaroid, il Walkman, e pure del Concord -, che alle soglie del 2010 il fax sia ancora così diffuso nelle agenzie? Creando l’assurdo che mentre i turisti scelgono i propri viaggi via facebook, tripwiser, tripadvisor, google, i fax con le offerte di viaggio scoloriscono bruciati dal sole nelle vetrine, e sembrano più che allettanti offerte, tristi necrologi di viaggi invenduti.

La percentuale delle organizzazioni che mandano indiscriminatamente fax – magari con fantastiche occasioni intercontinentali a chi ha paura di prendere l’aereo, e andrebbe più volentieri a Salisburgo in bus - è sicuramente più elevata dove l’IT non è presente. Proprio perché, dove l’IT non è presente, è molto più difficile attuare delle campagne ad hoc e quindi supportare una attività di filiera, costruire cioè un percorso attorno all’identità profilata del cliente, con delle offerte che questi potrà poi valutare via mail, via mms o addirittura via istant messaging e confermare online sul sito dell’organizzazione. Una prerogativa di aziende non visionarie ma, semplicemente, al passo con i tempi. Parliamo di futuro dal 2000 … e siamo già alle soglie del 2010!

Il settore turistico dovrebbe essere più curioso nei confronti della tecnologia, lo affermavo anche in una recente intervista raccontando ciò che un’analista di Gartner scriveva nei primi anni ’90: “la tecnologia deve essere utilizzata per realizzare processi da informazioni con il fine di regolare e/o avviare fasi gestionali e/o marketing nell’azienda o per l’azienda”. Purtroppo il nostro Paese si colloca al 33 posto su 124 nazioni in competitività turistica (ricerca a cura del World Economic Forum, 2007), forse anche per un’arretratezza IT. Nella Top Five vi sono Svizzera, Austria, Germania, Islanda e Stati Uniti. Speriamo non sia un caso che alla guida dell’Enit oggi c’è il Presidente Microsoft Italia più volte apprezzato da Bill Gates tanto da far parte, a pieno titolo, nel board internazionale.

Nemmeno i costi alti sono più una giustificazione, la crescita del livello di digitalizzazione dei processi ma soprattutto la disponibilità di costi contenuti delle tecnologie ha reso meno onerosa l’attuazione di progetti IT anche per le piccole realtà del settore turismo, penso alle 250.000 organizzazioni turistiche e ai quasi 2 milioni di impiegati e addetti. Come contro altare il metalinguaggio l’XML non è ancora presente presso gli operatori, se non per poche eccezioni; molte aziende utilizzano il vecchio As 400 al quale negli anni hanno aggiunto moduli su moduli ottenendo, alle soglie del 2010, un patchwork da classico “spaghetti integration”.

Ma torniamo al turista da nuovo millennio. Quello che esalta il passa parola, o il passa l’email o l’url per la comparazione di viaggi e voli. E’ comunque anche quello che dopo aver scelto un volo su un sito e l’albergo sull’altro si rivolge all’agenzia di viaggi per la propria luna di miele. Questo è il turista da informare, con gli stessi mezzi che egli usa ovvero a blog, wiki, social network ma soprattutto con il self service/booking, presso le agenzie, o le organizzazioni turistiche online in generale, che devono dotarsi da subito di strumenti quali il CRM, il Geo Marketing, il Mobile Marketing, il Proximity Marketing, il Customer Satisfaction, l’eCommerce e altro ancora.

Concludendo, facendo mio il monito di Jack Welch, Chairman and CEO General Electric dal 1981 al 2001 “Change before you have to!”, il futuro per le organizzazioni che non utilizzano l’IT si chiama Evoluzione e l’evoluzione evita l’uscita dal mercato rafforzando invece gli assetts e il rapporto con la clientela essa stessa in continua evoluzione.

Grazie per essere stato con me fin qui.

Ciao e alla prossima

OpenEducationDisc è una distribuzione modificata di OpenDisc. Selezione di programmi open source specifica in questo caso per l’istruzione, per gli insegnanti, e per gli studenti. L’obiettivo di questa distribuzione è quella di fornire agli studenti una selezione di programmi open source (quindi gratis, che non necessitano di spese in più per i genitori), capaci di aiutarli a svolgere determinati compiti di scuola.

Link:

Sito Web
Download OpenEducationDisc

Dopo aver scaricato il file .ISO non dovremo fare altro che masterizzarlo per ottenere un CD che ci consentirà di installare facilmente vari programmi open source suddivisi per categorie:

Nella categoria ?Office and Design? avremo:

Dia, programma per la creazione di grafici.

Free Mind, programma per la creazione di mappe mentali con tanto di grafici e testo.

GanttProject, programma per realizzare la programmazione di progetti di vario tipo.

OpenOffice, suite per l’ufficio.

PDF Creator, programma per la creazione di files PDF.

Sumatra PDF, programma per leggere files PDF.

Scribus, programma di desktop publishing (DTP).

Nella categoria ?Internet? avremo:

Mozilla Firefox, browser web.

Mozilla Thunderbird, client di posta elettronica.

KompoZer, editor di pagine web.

RSSOwl, programma per leggere notizie nei formati RSS ed Atom.

Progetto Gutenberg, sito web dove poter scaricare ebook freeware.

Pidgin, client multiprotocollo di messaggistica istantanea.

Wikipedia, sito web dell’enciclopedia libera.

Nella categoria ?Art and Graphics? avremo:

Blender, programma per la modellazione e il rendering di immagini ed animazioni.

Gimp, programma di fotoritocco.

Inkscape, programma per il disegno vettoriale.

TuxPaint, programma di grafica dedicato ai bambini.

Open Clip Art, sito web dove trovare varie clipart gratis.

Nella categoria ?Multimedia? avremo:

VLC, programma media player.

Audacity, editor di files audio.

Avidemux, programma per il video editing.

Camstudio, programma per registrare video sul computer.

Infra Recorder, programma per la masterizzazione di CD e DVD.

Really Slick Screesavers, screensavers 3D OpenGL.

Nella categoria ?Science and Mathematics? avremo:

Celestia, simulatore spaziale 3D .

Stellarium, simulatore planetario.

Nasa World Wind, programma grazie al quale possiamo vedere la Terra e i vari pianeti attraverso immagini satellitari.

GraphCalc, calcolatore grafico.

Guido van Robot, software che consente di programmare i comportamenti di un robot.

CaRMetal, programma di geometria dinamica.

PhET, simulatore di esperimenti di Fisica.

Nella categoria ?Games? avremo:

Battle for Wesnoth, videogioco di strategia in cui bisogna combattere scegliendo uno schieramento con il quale lottare.

FreeCiv, videogioco di strategia in cui bisogna creare una nuova civiltà.

FreeCol , videogioco di strategia in cui bisogna colonizzare il nuovo mondo (L’America.

Tux Typing 2, gioco per bambini.

Winboard Chess, gioco tradizionale di scacchi.

Qianhong, gioco di scacchi cinese.

Nella categoria ?Utilities? avremo:

7-Zip, programma di archiviazione file.

Abakt, programma di backup.

ClamWin, antivirus.

Gimp Tool Kit (GTK+), libreria grafica.

HealthMonitor, programma per il monitoraggio del sistema.

Workrave, utility per non farci diventare pigri davanti al computer.

Nella categoria ?Advanced Internet? avremo:

Notepad2, editor di testo.

Filezilla, programma FTP.

HTTrack, programma per il mirroring di siti web capace di riprodurre in locale il loro contenuto.

WinSCP, programma SFTP (SSH File Transfer Protocol) e FTP (File Transfer Protocol).

Tight VNC, programma desktop remoto per l?accesso e l?amministrazione in remoto sui computer.