Using IPv6 to Bypass Security


By default, modern operating systems usually enable IPv6 with automatically configured addresses. In contrast to IPv4, IPv6 actually operates IP at layer 2 in the OSI model instead of using a separate protocol like ARP in the case of IPv4. Therefore when an IPv6-enabled system is connected to a network, it will configure itself with a layer 2 address in the fe80::10 address range based on its MAC address and will listen to the default IPv6 multicast addresses (ff02::/10) for routers that advertise their presence.

When either IPv6 or IPv4 are set up for auto configuration, but no configuration servers are present on the network, other attacks are possible by introducing rogue servers to answer these configuration requests. Modern operating systems prefer IPv6 over legacy IPv4 and will use a rogue IPv6 connection by default if one is available. This allows an attacker to hijack traffic such as DNS lookups. Tools and write ups to exploit this configuration attack are already available, for instance https://github.com/fox-it/mitm6 and thus aren’t covered in greater detail in this post.

Click here for the source and the full article.

Advertisements

Μπλοκάρισμα διαφημίσεων για όλο το δίκτυο, με το Raspberry Pi


Δωρεάν ad blockers όπως το uBlock Origin κάνουν εξαιρετική δουλειά, όμως μόνο για τους web browsers που τους χρησιμοποιούν. Σε ένα τυπικό οικιακό δίκτυο έχουμε περισσότερες από μία συσκευές όπου το μπλοκάρισμα διαφημίσεων είναι επιθυμητό, συνεπώς η συνηθισμένη προσέγγιση στο πρόβλημα δείχνει γρήγορα τους περιορισμούς της. Η συνέχεια εδώ…

LemonLDAP : Μια πανίσχυρη εφαρμογή Web Single Sign On (WebSSO).


Το LemonLDAP :: NG είναι μια ανοιχτού κώδικα εφαρμογή για Web Single Sign On (WebSSO) γραμμένη σε Perl, που συνδέεται στον Apache Web Server. Το LemonLDAP ξεκίνησε το 2004, και από το 2008, αναπτύσσεται από τo OW2 consortium. Μέσω του LemonLDAP :: NG, μπορείτε να διαχειριστείτε τη πιστοποίηση των χρηστών μιας εφαρμογής web, όχι μόνο σε έναν κατάλογο LDAP, αλλά και σε πολλούς άλλους καταλόγους, βάσεις δεδομένων και άλλα συστήματα όπως το OpenID και το SAML.

Διαβάστε περισσότερα εδώ.

HTTP request and HTML parsing with C++


Peters was eating dog food. Why are you eating dog food, I asked Peters. I don’t have time to explain, was his response.

He has one eye on the natural world and one eye in his Oculus Rift virtual reality headset.

‘Don’t worry,’ I told him, placing a hand on his fatty shoulder, ‘I will bring the latest news to your synthetic universe.’

Here’s how…

Δημιούργησε το δικό σου προσωπικό cloud με το Nextcloud Box


Πρόκειται για ένα project μεταξύ των εταιριών Nextcloud, Western Digital Labs και Canonical, οι οποίες στην ουσία θέλουν να διαφημίσουν τα προϊόντα και τις υπηρεσίες τους μέσα από τη συγκεκριμένη συσκευή. Η Western Digital παρέχει το σκληρό δίσκο, η Canonical το λειτουργικό σύστημα και η Nextcloud την υπηρεσία προσωπικού cloud.

Το κουτί και κατ’ επέκταση η υπηρεσία, σου δίνει τη δυνατότητα να αποθηκεύσεις όλα σου τα αρχεία σε ένα δικό σου server, ο οποίος είναι προσβάσιμος από οποιοδήποτε μέρος και οποιαδήποτε συσκευή, όπως ακριβώς το Dropbox και το Google Drive. Μας επιτρέπει να συγχρονίσουμε αυτόματα ολόκληρους φακέλους από τον υπολογιστή ή το κινητό μας, ενώ ειδικά για το Android υπάρχει η επιλογή να ανeβαίνουν στο server μας, όλες οι φωτογραφίες που βγάζουμε με την κάμερα της συσκευής.

Η είσοδος γίνεται κάνοντας login με το λογαριασμό μας, ενώ μπορούμε να δημιουργήσουμε και άλλους λογαριασμούς τους οποίους θα χρησιμοποιούν οι φίλοι και οι συνεργάτες μας. Τέλος ο διαθέσιμος χώρος είναι κυριολεκτικά απεριόριστος, αφού εξαρτάται από τους σκληρούς δίσκους που θα συνδέσουμε πάνω του.

Αν και το Nextcloud είναι μια υπηρεσία την οποία μπορείς να εγκαταστήσεις σε οποιοδήποτε υπολογιστή, η ιδέα του Box είναι εξαιρετική, αφού χρησιμοποιεί έναν υπολογιστή χαμηλής κατανάλωσης, τον οποίο μπορούμε να έχουμε συνέχεια ανοιχτό.

Το Nextcloud Box αποτελείται από:

  • ένα δίσκο στις 2,5 ίντσες με μέγεθος 1TerraByte,
  • το κουτί το οποίο εκτός από το δίσκο έχει ελεύθερο χώρο για να προσθέσουμε ένα single-board computer της επιλογής μας, όπως το Raspberry Pi ή το ODROID και
  • μία microSD κάρτα στα 4GB με προεγκατεστημένο το Ubuntu Core, ένα πανάλαφρο λειτουργικό σύστημα το οποίο έχει δημιουργηθεί ειδικά για τέτοιες περιπτώσεις, αλλά και το Nextcloud το οποίο μας παρέχει τη συγκεκριμένη υπηρεσία.

When to use a proxy and when to use a VPN?


Both VPN (Virtual Private Networks) and proxy servers were designed to keep you anonymous on the internet and help you access websites and services that are not available to everyone because of censorship or various restrictions. Both proxies and VPNs have advantages and disadvantages and some are better than others in certain situations. Do you know what to choose when? Do you need to use a proxy server or you need a VPN connection? When is it best to use one versus the other? This guide will explain everything you need to know.

Understanding The Top Learning Management Systems


Learning management systems may have come onto the education scene relatively recently, but they’ve come to play a huge role in many classrooms. As of 2014, the LMS industry was made up of at least 350 systems, worth over $2.5 billion. For schools and districts, that’s an overwhelming amount of choice; but there are a few key players that dominate the industry.

Continue reading…