Come trovare MAC Address, indirizzo IP e nome del mio computer

Vedremo come farlo per sistemi:

• Windows XP/2000
• Mac
• Linux
• Windows Vista

Windows XP/2000

• From the Start button select Run
• In the box which appears type cmd and click OK
• A new windows will appear - at the prompt type ipconfig /all
• The MAC address will be referred to as the Physical Address and is made up of 12 characters e.g. 00-D1-AB-F2-G3-89
  You will have a separate MAC address for your wireless card and your Ethernet card. Make sure you use the correct one.
• The IP address will be listed - if you are connected to the UWA network it should begin with 144.124.
• The host name is your computer's name

Mac

• From the Apple in the upper left hand corner choose System Preferences
• Click on the Network icon
• From the Show menu Select Airport (for Wireless) or Built in Ethernet (for Wired)
  • For the Built in Ethernet (for Wired) the MAC address will be at the top of the Ethernet tab as the Ethernet ID.
    The MAC address is the 12 character address e.g. 00:14:67:F0:56:A4
  • For the Airport (for Wireless) the MAC address will be at the top of the AirPort tab as the AirPort ID (or on the TCP/IP tab, again as the AirPort ID ). The MAC address is the 12 character address e.g. 00:14:67:F0:56:A4
• The Current IP address (If there is one) will be under the TCP/IP tab for the AirPort and the Ethernet connections
• To find your Computer Name go back to System Preferences and click on Sharing , your computer's name should be in the computer name box at the top of this window.

Linux

• In a privileged terminal session type: ifconfig
• This will show you a list of the network adapters installed. The MAC address is referred to here as the HWaddr
• If you have a wireless card you will see more then one MAC Address, make sure you register the right MAC address.
• To pick out your wireless MAC address type: iwconfig - your Wired one will be the other one

Windows Vista

• Click the Start icon
• Click All Programs
• Click Accessories
• Click Command Prompt
• A new window will appear - at the prompt type ipconfig /all
• The MAC address will be referred to as the Physical Address and is made up of 12 characters e.g. 00-D1-AB-F2-G3-89
  You will have a separate MAC address for your wireless card and your Ethernet card. Make sure you use the correct one.
• The IP address will be listed - if you are connected to the UWA network it should begin with 144.124.
• The host name is your computer's name

Wicd: patch per display MAC address su lista reti

11-04-2008: la patch di cui si parla in questo post e' stata inserita ufficialmente nella versione 1.5.0 di wicd. :-)

Ieri sera in seguito alla segnalazione sul blog di Alex, ho installato la versione 1.5.0 (testing) di wicd.
Come al solito wicd non ha tradito le attese. Almeno sulla rete di casa (WPA2 PSK) ha funzionato subito egregiamente.

L'unica cosa che mi ha fatto storcere il naso era il fatto che per vedere il MAC Address degli access point fosse necessario espanderne le informazioni (cosa abbastanza scomoda in presenza di molti access point)

Mi sono armato di grep e vi (alla faccia della programmazione visuale ;-) e ho patchato il programma gui.py per visualizzare i MAC Address direttamente nella lista delle reti.

Potete trovare la patch sul forum di wicd oppure qui.

Una volta scaricata la patch, eseguite i seguenti comandi:

sudo cp gui.patch.gz /opt/wicd
cd /opt/wicd
sudo gunzip /opt/wicd
sudo patch gui.py < gui.patch Alla prossima esecuzione, l'interfaccia utente vi mostrera' i MAC Address degli access point come nell'immagine seguente.

Security: Attacco SYN FLOOD

Che cos'e' un attacco SYN-FLOOD?

Un attacco SYN-FLOOD e' un attacco DOS (Denial Of Service) in cui l'attaccante invia un enorme quantitativo di pacchetti di tipo PER_FAVORE_INIZIAMO_UNA_CONNESSIONE e niente altro.

Trovate un'ottima e approfondita descrizione sul sito del CERT.

Come difendere un server Linux?

Per difendere un server Linux con un carico moderato, e' sufficiente attivare i syncookies TCP nel kernel (eventualmente in fase di compilazione, trovate maggiori dettagli nell'help in fase di configurazione del kernel) e nel filesystem /proc. Ripeto, questo vale in caso di carico moderato.

I problemi cominciano quando il carico addizionale introdotto dalla generazione dei syncookies diventa troppo per un server con un carico gia' alto in partenza. In questo caso e' consigliabile cercare l'IP address dell'attaccante e filtrarlo con iptables.

Come trovare l'attaccante

Impresa valutabile tra "molto difficile" e "impossibile". Di solito infatti l'IP address nei pacchetti SYN FLOOD non e' quello reale, si dice che e' stato SPUFATO (spoofed).

Potete comunque semplificare la ricerca scrivendo tutti i pacchetti SYN su un file di log. Attenzione pero': il log conterra' tutte le connessioni aperte legittimamente sul vostro server oltre ai pacchetti SYN usati per l'attacco in corso.

Un tool per scrivere un log del genere e' SYNWatch di Jeff Thompson. Lo potete trovare qui o qui.

Regexp: trovare indirizzi email tra parentesi

(.*@.*)

Questa regexp trova le coppie di parentesi che racchiudono un indirizzo email.

P.S.: sinceramente mi ricorda il tie fighter di Dart Vader ;-)

"[^\,]*(.*@.*)"

Questa regexp trova il campo "nome visualizzato posta elettronica" in un file CSV generato da Outlook per esportare i contatti (il campo contiene il nome e l'indirizzo email tra parentesi)