Luglio 2011 archive

openssl e padding

L’utilizzo del padding nella cifratura tramite openssl serve a evitare attacchi di tipo cifra-e-confronta dei crittogrammi. Se encrypt(text, key) desse sempre lo stesso risultato, si potrebbe indovinare il testo in chiaro confrontando due file cifrati. Abilitando l’opzione pkcs, openssl applica un padding versione PKCS ver. 1.5 al testo prima della cifratura, cioè introduce una stringa …

Continue reading

FTP: automatizzare la connessione

Ho dovuto automatizzare il programma ftp da linea di comando perché inserisca da solo utente e password. Avevo bisogno di imitare quello che si fa se si lancia i comando ftp dal browser: ftp://username:password@myhost.com Da linea di comando Linux/Unix non funziona così. Un modo per fare una cosa simile è usare il file .netrc che …

Continue reading

Modo promiscuo

Detto male: è un modo di configurare una scheda di rete in modo che possa vedere non solo i pacchetti TCP a lei destinati, ma tutti quelli che passano nel segmento di rete (cavo) a cui è connessa. Detto bene: questa risorsa lo spiega in un modo più appropriato.