Tor_logo1Stawianie serwera w Tor jest bardzo proste, jednak niewiele osób wie jak to zrobić, wiele osób myśli, że używanie Tora jest jednoznaczne z byciem przestępcą lub handlem narkotykami. No cóż… jest w tym sporo racji, takie możliwości ukrywania swojej tożsamości daje sieć Tor.

W tym poradniku użyję serwera `nginx` i paczki `tor` dostępnej chyba w każdej dystrybucji Linuxa, więc nie powinno być problemu z ich instalacją. Domeny serwerów Tor charakteryzują się końcówką .onion, przykładem dobrej i znanej strony jest serwis noreason, zbierający wszelkiego typu dokumenty/książki, których rząd nie chce żebyś znał.

W tym poradniku pokażę, jak publikować prostą stronę HTLM w Torze. Jeśli potrzebujesz czegoś z PHP/Ruby/Python, odpowiednia konfiguracja serwera i nginxa należy do Ciebie.

Continue reading

Ostatnio wzrosło zainteresowanie otwartymi mapami, więc warto, albo trzeba, powiedzieć o aplikacji (głównie) do nawigacji na system Android.

OsmAnd jest niesamowicie rozbudowana i trudno mi z pamięci wymienić wszystkie jej funkcje, ale do najważniejszych należą:

  • nawigacja z podziałem na samochód, rower, spacer (ostrzeżenia o fotoradarach, przekroczeniu prędkości)
  • nagrywanie śladu GPS (+ jego analiza)
  • zaznaczanie na mapie ulubionych miejsc (z podziałem na kategorie)
  • zapisywanie map offline
  • wyszukiwanie punktu po adresie lub nazwie
  • edycja OSM i zgłaszanie błędów w trybie offline
  • bardzo rozbudowane funkcje nawigacyjne, mam tu na myśli… jest ich tyle, że po ponad roku użytkowania nadal odkrywam nowe

OsmAnd jest aplikacją w 100% otwartoźródłową na licencji GPLv3, ale jak to bywa w projektach OS (opensource) musi przynosić jakieś zyski, dlatego autor w Google Play wystawił ją nie raz a kilka razy. Wersja darmowa w GP jest uboga, posiada limit pobranych map, kategorii, mniej funkcjonalności z poziomu UI, i nawet limit na aktualizacje map. Druga wersja to płatna OsmAnd+, ale jest też trzecia opcja, żeby bez kombinowania zdobyć wersję plus za darmo.

Po pierwsze, należy pobrać F-Droid (alternatywa dla Google Play), którą trzeba pobrać ręcznie i zainstalować plik .apk.

F-Droid działa jak linuxowe repozytorium paczek, developerzy aktualizują za nas paczki, serwer je buduje i są gotowe do instalacji/aktualizacji. Wystarczy otworzyć F-Droida, który jest bardzo prosty w obsłudze i można wybierać w aplikacjach do pobrania. Wszystkie aplikacje są darmowe do pobrania i użytkowania. Co więcej, wszystkie są otwartoźródłowe, a to ważne, jeśli troszczysz się o swoje bezpieczeństwo i prywatność.

ekran menuekran fdroid

Continue reading

Aby używać TOR’a w Linux potrzebujesz klienta TOR oraz privoxy.

1. Przejdź na roota.

Oba pakiety zainstalujesz jedną z poniższych komend:

zypper in tor tor-geoipdb privoxy
yum install tor tor-geoipdb privoxy
apt-get install tor tor-geoipdb privoxy -y

Continue reading

Sniffing/MITM w sieciach bezprzewodowych Atak Man In The Middle, podczas którego będziemy sniffowali sobie sieć i patrzyli kto jest zalogowany na nk i jaki ma numer sesji logowania.

Do dzieła.

Czego potrzebujesz?

  • Linuxa
  • Netstat (included in linux)
  • IPTables (included in linux)
  • Arpspoof (składnik dsniffa, apt-get install dsniff -y)
  • SSLStrip wersja 0.9.0
  • Być podłączonym do sieci, którą atakujesz.

Continue reading