Re: [Hackmeeting] rabdomanzia per reti locali

Borrar esta mensaxe

Responder a esta mensaxe
Autor: ciccillo@inventati.org
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] rabdomanzia per reti locali
Il 06/01/2014 12:51, Jaromil ha scritto:
>
> re all,
>
> qualcuno qui forse ancora ricorda la ghettobox[1]
>
> a distanza di piu' di 2 anni, usando il setup in casa e perfezionandolo
> anche per poterlo riprodurre al volo in altri posti tipo hacklab e
> centri sociali a giro, sono riuscito finalmente ad impacchettarlo in
> modo piu' o meno coerente e con un po' di documentazione
>
> http://www.dyne.org/software/dowse
>
> testato su Debian 6 e 7, dowse e' semplicemente uno script che
> autoconfigura tutti i demoni necessari e li lancia da UID non
> privilegiato.
>
> utile per mettere in piedi una firewall NAT in masquerading per reti
> locali, filtrando tutto l'http attraverso squid3 -> privoxy (squid di
> fronte a privoxy lo rende molto piu' veloce...)
>
> tra i vantaggi c'e' anche quello di avere DHCP e DNS con risoluzione di
> hostnames locali, tutto facile da configurare, anche per MAC address che
> poi vengono settati statici nella ARP table per evitare spoofing. Ed
> ovviamente c'e' Tor che risolve tutti i .onion automaticamente in modo
> da far navigare chiunque entri la rete sul dark web, che cosi' diventa
> piu' un luogo fisico dove entrare e connettersi che un plugin da
> istallare.
>
> se qualcuno lo prova faccia sapere: i contributi son benvenuti. non sto
> sviluppando sta cosa full-time, e' piu' un modo di tenere insieme un
> setup che uso personalmente e che spesso mi trovo a dover reistallare a
> giro. in futuro credo di aggiungere un po' di comandi CLI per listare i
> lease tra le macchine conosciute e quelle ospiti, giusto per rendersi
> conto chi e' connesso alla rete in quel momento.
>
> altro obiettivo prossimo e' quello di far girare piu' privoxy e tor in
> parallelo e distribuire il traffico in round-robin in modo da
> accellerare di molto l'esperienza di browsing su tor...
>
> l'hardware per dowse puo' essere minimale: vecchi PC, anche eeepc, van
> benissimo, non so per openwrt forse diventa pesantino, sarei curioso di
> sapere se qualcuno lo prova li'
>
> il packaging e' tutto "reentrant" cioe' la dir dowse contiene tutto quel
> che serve a dowse a girare, cosa che magari non piacere ai sysadmin
> malati di cervello che voglion tutto system wide, ma personalmente lo
> ritengo un modo molto piu' pulito di aver roba che gira sul sistema.
>
> ciao
>
>
> [1] http://lists.autistici.org/message/20120209.120042.87c96b4f.en.html
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
>

la ghettobox l'avevo provata e "modificata" con chroot semi-totale su
ogni stramaledetto demone che sono riuscito a configurare (più come
esercizio che altro).. vedrò di provare anche questa

saluti

ciccill0