Con Netcat è possibile interagire direttamente con il protocollo HTTP. Questa interazione favorisce operazioni come l’analisi delle intestazioni oppure la contraffazione di campi, come per esempio lo User-Agent. Inoltre è possibile scaricare pagine web come con un browser.

Abbiamo visto in un altro articolo come sia possibile visualizzare gli header HTTP e stabilire il tipo di web server. Nell’articolo citato venivano presentati tre strumenti. L’esempio riferito a Netcat differiva dagli altri. Nella risposta il codice di errore non indicava 200 ma 301. In quell’esempio mancava un campo: Host.

Il campo Host viene utilizzato per specificare a quale host fa riferimento la risorsa richiesta. Può accadere infatti (è molto frequente a dire il vero) che un solo server ospiti diversi siti; in questo caso ad un unico indirizzo IP fanno riferimento diversi domini. Quindi è necessario specificare in modo dettagliato qual’è l’indirizzo preciso. Il campo Host dell’header HTTP serve proprio a questo scopo. Se un web server supporta il virtual hosting e ospita diversi siti, alla richiesta di una risorsa senza il campo Host dichiarato non saprà come rispondere e restituirà un messaggio di errore, nel caso dell’esempio dell’altro articolo codice 301.

Quindi per ottenere gli header (o una pagina) dal web tramite Netcat è necessario inserire sempre il campo Host.

Per semplificare le operazioni di interrogazione è utile crearsi in precedenza un file di testo contenente i codici HTTP, senza doverli scrivere “in diretta” e rischiare di pasticciare.

Per leggere gli header di risposta di un server facciamo così:

1. Creiamo un file di testo con i comandi HTTP

HEAD / HTTP/1.0
Host: www.libero.it

ricordandoci di andare a capo due volte alla fine del testo (dopo Host: www.libero.it). Salviamo il file col nome header.txt

2. Invochiamo Netcat dalla linea di comando:

nc www.libero.it 80 -vv < header.txt

dove naturalmente www.libero.it è l’host che ci interessa, 80 è la porta TCP e il parametro -vv costringe Netcat a dareci informazioni sull’operazione in corso, utile per capire quando e perché qualcosa è andato storto.

risultato:

HTTP/1.1 200 OK
Date: Wed, 01 Oct 2008 21:59:22 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

E’ possibile anche travestire Netcat da Firefox (o da Explorer o Opera…). Ho spiegato questa tecnica in un altro articolo che vi può interessare. Per attuarla con Netcat basta inserire il campo User-Agent specificando il tipo di browser che desideriamo impersonare.
Modifichiamo il file header.txt in questo modo:

HEAD / HTTP/1.0
Host: www.libero.it
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ricordando sempre il doppio a capo (due volte enter) alla fine. Eseguendo di nuovo l’interrogazione libero.it registrerà sui suoi log la visita e la attribuirà ad un browser Firefox.

Recuperare pagine web

Per recuperare una pagina web con Netcat dobbiamo utilizzare il comando HTTP GET al posto di HEAD e specificare l’URL. Per scaricare la home page di PillolHacking.Net modifichiamo il file header in questo modo:

GET / HTTP/1.0
Host: www.pillolhacking.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ed eseguiamo:

nc www.pillolhacking.net 80 -vv < header.txt > pillolhacking.html

da notare la fine della riga: > pillolhacking.html. Questo fa in modo che la pagina venga salvata nel file pillolhacking.html. Naturalmente il file conterrà anche l’header HTTP oltre al codice HTML della pagina.

Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat nei prossimi articoli:

• Leggere la posta elettronica con Netcat

• Inviare email con Netcat

• Netcat come scanner

• Trasferire file con Netcat

• Creare una backdoor con Netcat

• Back Channel con Netcat

L’indignazione è un curioso sport molto praticato. Anzi, è come la ginnastica simmetrica: un’attività fisica che, gira e rigira, finisci sempre per fare in luoghi non consoni, nel momento sbagliato e anche un po’ alla cazzo di cane.

Quindi è normale trovarsi di fronte a scene agghiaccianti e contemporaneamente all’indifferenza più assoluta da parte della gente che passa, così come è altrettanto normale che l’indignazione monti come un geyser inatteso per cose su cui, boh, avresti al massimo sprecato un mezzo punto esclamativo.

L’ultimo caso di indignazione incomprensibile è scoppiato all’improvviso quando si è scoperto che un giornalista del Rocky Mountain News di Detroit ha seguito in diretta via Twitter il funerale di un bambino che era stato vittima di un incidente in una gelateria qualche giorno prima.

E’ scoppiata una polemica notevole. Un giornalista racconta minuto dopo minuto le fasi salienti di un funerale via Twitter e questo è un male e forse è la dimostrazione che il Web 2.0 genera mostri, almeno così concordano tutti gli indignati, accorsi numerosi a stracciarsi le vesti in piazza.

COSA CAMBIA?

Sarò fesso io, ma il seguire la diretta giornalistica di un funerale via Twitter non mi indigna più di tanto. Anzi, riformulo. Mi indigna, ma non è il fatto che avvenga via Twitter. Mi urta che si trovi “notiziabile” un funerale privato.

Basta accendere la tv ogni giorno e ad ogni TG ecco le telecamere che penetrano la privacy delle persone, ecco le ormai abusate immagini di madri trafitte dal dolore in chissà quale funerale, ecco il close-up sulle macchie di sangue, sul braccio del defunto che spunta dalla body-bag o alla peggio sul citofono della vittima. Tutto congiura a metterti knee-deep nel mare di lacrime altrui, a sbatterti mostruosamente in prima pagina con la mostruosità degli eventi. 

Pornografia del dolore? Esattamente quella. Con anche punte estreme, roba per palati forti, come l’intervistatore ardito che si piazza di fronte ai parenti delle vittime nel momento peggiore, quando se va bene stanno in piedi perché non riescono nemmeno a svenire, e pone questioni fondamentali tipo “Cosa ha provato quando le hanno detto che suo figlio è stato stritolato da un autotreno?”. E mai nessuno che risponda “un lieve solletico” e migliori il mondo sparando in fronte all’intervistatore: tutti a piangere, sbavare, delirare. E noi lì che guardiamo. Un po’ inquietati, un po’ rapiti. Con la stessa erotica attrazione che ci fa rallentare e guardare quando passiamo accanto ad un incidente stradale.

Mi chiedo, quindi, cosa ci sia di tanto diverso, nel raccontare un funerale via Twitter, dal propinarci via etere inutili dosi audiovisive di dolore, dal fare del sensazionalismo sui traumi altrui.
Cosa cambia?

Cambia il mezzo. E francamente, pur trovando ributtante che si segua giornalisticamente un funerale (che non sia un funerale di Stato o qualcosa di simile), ho l’impressione che sotto sotto Twitter sia un mezzo molto meno violento, rispetto alle telecamere, per raccontare un evento doloroso.

L’INDIGNAZIONE A SENSO UNICO DEI MEDIA

Ecco perché l’indignazione riguardo questo evento, pompata ad arte dai media, mi suona stupida e smaccatamente eterodiretta, perfino peggio della ridda di inutili notizie di quest’estate, volte a screditare le compagnie aeree low-cost (ve ne siete accorti?) giusto mentre ripartiva l’affaire Alitalia.

Cioè, mi indignassi io, che a volte sono in imbarazzo ai funerali altrui perché mi sembra di presidiare spazi di dolore degli altri che non so quanto desiderino mostrare, capirei.
Ma se si indigna Repubblica o il TG5 (ho fatto due nomi a caso) finisce che mi incazzo.

Mi arrabbio perché mi chiedo con che faccia i media che praticano il peggiore giornalismo pornografico e crudele possano criticare chi fa esattamente come loro, semplicemente usando un servizio online.

Si aspettavano forse che Internet, visto il loro ruolo di cattivi maestri, avesse un’etica migliore? Ma soprattutto, i parametri etici che applicano i media quando parlano di Internet sono gli stessi che praticano quotidianamente nella loro attività?

Anni di televisione eticamente schifosa, di abuso violento del diritto di cronaca (un amico giornalista mi raccontava di come alcuni cronisti di nera entrino nelle case dove magari è avvenuta una disgrazia e, incuranti dei parenti affranti in lacrime, si mettano ad aprire mobili e cassetti alla ricerca di una foto della vittima da poter piazzare sul giornale, tanto chi li denuncia?), di microfoni sadici piazzati sotto madri in lacrime ci hanno completamente mitridatizzati.

E quindi, se uno segue un inutile e dolorosissimo funerale via Twitter, mi sorprendo perfino a pensare che sia un passo in avanti verso un giornalismo più civile.
Poi ci ripenso e mi rendo conto che no, non è così.

Meno male che il giornalista del Rocky Mountain News non ha scoperto Mogulus o Qix, consoliamoci in questo modo. Ma sarebbe giusto assomigliato alla tv. Solo, forse, ci avrebbe fatto meno effetto.

Ecco il secondo della serie MEGAPOST, dopo l’incredibile successo di MEGAPOST: Risorse per Wordpress è arrivato il momento di mangiarsi un bel minestrone a base del nostro amatissimo Photoshop. Vi ricordo che sono chiamati “megapost” perchè riprendono un po’ quello stile rimpastone-polpettone-avanzidellaseraprima-americano che va per la maggiore su diversi blog. Insomma si fa un post con un bel po’ di link a risorse esterne, si butta via un sacco di PR, si perde qualche ora alla ricerca di risorse più o meno interessanti e poi si pubblica … vediamo come viene questo.

TUTORIAL SUL TESTO (ancora?????)
I nostri testi realizzati in Photoshop cominciano a mancare di cura, ispirazione e fantasia? E’ sicuramente l’ora di rispolverare un po’ di vecchi e validi tutorial per creare effetti speciali sul testo.
piccolo consiglio: cerchiamo di rimanere sempre puliti nella realizzazione.

Testo di fuoco
il risulltato è davvero eccellente razie all’utilizzo di wind+warp

Gocce d’acqua
Un utilizzo degli stili che può sicuramente tornare utile per un sacco di altre cose

Testo Acqua/web 2.0
Un classico sicuramente da rispolverare per l’utilizzo di stili, maschere e riflessi davvero molto curato e di sicura ispirazione.

Testo Ghiaccio
l’idea è buona anche se sarebbe da migliorare la cura di diversi apsetti comunque un buon inizio.

Testo Esplosione
Sicuramente non lo utilizzeremo tutti i giorni e sarebbe più che altro interessante provarlo in After Effects animandolo (lo farò promesso).

Testo Spiderman 3
Io amo tutta la saga è uno dei pochi film sui supereroi che mi piace, quindi un tutorial ci casca a pennello.
Sbaglio o la Playstation 3 ha copiato spudoratamente il carattere? Oppure il film è della Sony?! … mah

Testo web 2.0
Poteva mancare in un minestrone del genere? Direi di no!

Testo logo aziendale
giusto per dare un’idea e giusto per scrivere qualcosa

Oh my Gold

Una serie di tutorial davvero splendidi potete trovarla su psdtuts.com che ha anche aperto un ottimo canale video su Vimeo.

TUTORIAL PER I LAYOUT
Una piccola serire per trovare ispirazione da diversi layout, ma il bello viene quando dobbiamo trasformarli in CSS.

Portfolio Personale
niente di speciale ma carina la disposizione degli elementi, forse da curare un momentino l’interfaccia.

Grungy Layout
E’ un periodo che vanno parecchio di moda i design basati sulla scrivania incasinata dei designer, difficilmente applicabile ad un cliente ma di sicuro interesse per la cura nei particolari e per l’utilizzo di texture reali.

Layout per WP
Un esempio pulito di tema concepito per Wordpress, in realtà applicabile a qualsivoglia piattaforma … è in psd

Business Layout
classicissimo e forse un po’ passato di moda, ma i colori sono sempre validissimi.

Portfolio Personale, parte 2

Business Style, parte 2

Layout nero molto bello da psd a css!
Questi sono due tutorial per un progetto completo. Infatti su PSDTUTS possiamo trovare il tutorial per photoshop, invece su NETTUTS la sua conversione in HTML/CSS.

Un’ottima selezione possiamo trovarla nel post di DzineBlog.

PENNELLI PER PHOTOSHOP
Ormai ce ne sono in giro una quantità spaventosa e tutti bellissimi, eccone alcuni.

200+ Photoshop Brushes for Light, Sparkles, Glows and Glitter

Su Ps Brushes troviamo una lista davvero infinita di pennelli, c’è solo da impazzire.

In un celebre post di PhotoshopRoadMap dedicato ai tutorial Horror ci sono anche una serie di penelli dedicati a ferite, cicatrice ed altre splendide cose del genere.

L’oramai stranoto Brusheezy “nome stupido ma grandi pennelli” dove per vederli, selezionari e scaricarli tutti ci vorrà almeno un mese di download no-stop.

Qualcosa di buono si trova anche su hawksmont.

Per gli appassionati invece dello stile “sporco” ecco un set di pennelli molto valido.

Ed ora … 250 pennelli Watercolor in alta risoluzione.

Oggi voglio parlarvi di un virus nuovo e a mio avviso molto pericoloso. La nuova minaccia si chiama Cyberlover. Questo virus fa parte di una nuova generazione di malware per la Rete questo, come tanti altri, si intrufolana in una qualsiasi chat del web 2.0. Questii virus intelligenti dialogano con gli utenti come fossero avatar allo scopo di carpire informazioni personali. A rilevare i primi esemplari è stata la rivista american Computerworld, edita dalla casa produttrice di antivirus Pc Tools. Questo virus assume personalità differenti che oscillano dall’ “innamorato” al ” “predatore sessuale”. Cyberlover può chattare contemporaneamente con 30 partners. Questo virus mira principalmente a rubare dati sensibili come informazioni personali, numeri di carte di credito…insomma stateci attenti…dietro una Webcamerina ci potrebbe essere Lui!!!

Come contributo ad uno dei blog nati per promuovere i forum di www.ttgincontri.it scrivo che in uno dei miei post precedenti citavo Maurizio Cuzari di www.sirmi.it quando affermava già anni or sono, in uno dei suoi applauditi commenti, “…sicuramente non aiuta il fatto che le multinazionali IT per bocca di dirigenti si presentano alla piccola media impresa con il famoso ermetismo tecnologico che fa loro dire che bisogna ‘reinventare utenti in real time’, ‘testare infomediari di ebusiness’, ‘abilitare interface design cross platform’, ‘brandizzare paradigmi innovativi’ e ‘rivoluzionare utenti in real time per scalare processi a valore aggiunto’…”.

Aveva ragione anni or sono ha ragione ora.
Infatti seppur molti di noi possono vantare un'esperienza diretta con l'informatica fatta di studi e applicazioni quotidiane trovandoci a dialogare con un mercato ancora poco preparato dovremmo comunque saper spiegare a chi ancora non è capace di aggiornare l’anti virus e/o appiccica fax in vetrina, come unica e sola forma di marketing, che cosa vuol dire propriamente marketing e quindi via via marketing digitale, comunicazione interattiva, multipiattaforma, multimodale, comunicazione cross mediale, customer experience management, pubblicità interattiva, brand management e last but not least, volessimo esagerare, addirittura Second Life.

Ora vero è "che tutte le strade portano sul web", tant'è che il pay off della società che amministro recita addirittura "I am what I Web", ma se dobbiamo sceglierne una e/o tanto meglio indicarne una al mercato che intendiamo acculturare sicuramente non si sbaglia mai a partire dalle 4P ovvero: "Prodotto, Prezzo, Pubblicità, Punto vendita", espressione degli anni 60, per arrivare alle 4C+2S: "Computer, Communication, Content, Consumer, System, Service" espressione dei giorni nostri. Multimodale e/o comunicazione cross mediale, e quant'altro soprascritto, sono concetti più da MBA e quindi forse poco assimilabili da un comparto qual’è il turismo di casa nostra che solo ora si affaccia all’IT più per necessità che per ricerca e sviluppo.

La società attuale sta mettendo il paradigma del web sottosopra ora evidente con il business 2.0, di fatto creato dai consumatori che nell'istant messaging e/o nel blog per es. ha investito tempo e soprattutto molta fantasia, ma è anche vero che tanti imprenditori si affacciano sul web con dei semplici siti corporate solo da pochi anni a questa parte e chi innova, qui prendendo spunto dalla School of Management del Politecnico in un suo recente appuntamento, lo fa "per non essere meno degli altri" o "per essere meglio degli altri", pur rischiando, ma cercando comunque di generare valore economico e da qui l'affermazione sul mercato.

Il lavoro che ci aspetta dovrà tener conto quindi anche di certe criticità e perplessità lato IT che una certa imprenditoria potrebbe palesare quando questa non usa ancora nemmeno il PC e/o si fa stampare le mail che arrivano ad un indirizzo infochiocciolaqualcosa.it. Scrivo di ciò con cognizione agevolato dal fatto di essere un agente di viaggio IATA ma soprattutto con esperienza diretta di banconista!

Solo shakerare, a mio avviso, il DB di queste organizzazioni turistiche, proponendo al management gli strumenti più opportuni e le strategie più efficaci, potrebbe risultare l’arma vincente per conquistare un imprenditoria non indifferente all’investimento IT quando questo può rappresentare un ritorno efficace in termini economici e soprattutto un’affermazione nei confronti per es. dell’organizzazione di fronte su strada e “perchè no?” anche di quella su web.

A presto!

alex k.