Re: Sniffing di rete come utente normale
Federico Di Gregorio ha scritto: Il giorno gio, 04/01/2007 alle 20.39 +0100, kunt1z ha scritto: libpcap, e permette lo sniffing della rete. Ma dato che sono un utente normale e non root, non posso aprire delle raw socket, ergo, non posso sniffare la rete. C'è un modo (semplice!!!) per dare questi tipi di privilegi ad un utente normale? Si, installa sudo. federico Sudo è già installato. Ma che permessi devo dare al mio utente per aprire le raw socket? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sniffing di rete come utente normale
Il giorno ven, 05/01/2007 alle 12.04 +0100, kunt1z ha scritto: Sudo è già installato. Ma che permessi devo dare al mio utente per aprire le raw socket? Non devi dare nessun permesso. Edita il file /etc/sudoers (con visudo) e dai all'utente il permesso di lanciare il tuo programma (man sudoers per il formato che comunque è molto semplice) e poi lanci il programma con: $ sudo mioprogramma Ciao, federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] And anyone who yells fork deserves to get one stuck in them. -- Dan Winship signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: Sniffing di rete come utente normale
aggiungi da root al file /etc/sudores utente ALL=(ALL) NOPASSWD : ALL PS: dove utente è il nome del tuo utente abituale dopo di che lancia il tuo programma con sudo. non devi far altro, il tuo programma girerà con privilegi da root permettendo lo sniffing e quantaltro... Ciao Pierpaolo Sudo è già installato. Ma che permessi devo dare al mio utente per aprire le raw socket?
Re: Sniffing di rete come utente normale
Federico Di Gregorio ha scritto: Non devi dare nessun permesso. Edita il file /etc/sudoers (con visudo) e dai all'utente il permesso di lanciare il tuo programma (man sudoers per il formato che comunque è molto semplice) e poi lanci il programma con: $ sudo mioprogramma Ciao, federico Il problema è che vengono effettuate delle system call native dalla java virtual machine, quindi non posso impostare i permessi sul programma con sudo: il programma in questione sarebbe java, ed al momento di effettuare le chiamate native non funzionerebbe... -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sniffing di rete come utente normale
Pierpaolo Mannone ha scritto: aggiungi da root al file /etc/sudores utente ALL=(ALL) NOPASSWD : ALL OK, ma se lo uso con java non so per quale motivo non mi trova la JVM, anche se ho impostato la variabile JAVA_HOME pure per root. Non c'è un altro modo per dare permessi al mio utente? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sniffing di rete come utente normale
Il giorno ven, 05/01/2007 alle 12.48 +0100, kunt1z ha scritto: Il problema è che vengono effettuate delle system call native dalla java virtual machine, quindi non posso impostare i permessi sul programma con sudo: il programma in questione sarebbe java, ed al momento di effettuare le chiamate native non funzionerebbe... Invece si. sudo è più furbo di quello che pensi (per esempio con sudo è possibile eseguire come root uno *script* che notoriamente invoca un altro programma per funzionare, ovvero l'interprete.) federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] Gli avvoltoi cinesi si nutrono di arte, ma possono anche mangiare i `domani'.-- Haruki Murakami signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: Sniffing di rete come utente normale
Il giorno ven, 05/01/2007 alle 13.10 +0100, kunt1z ha scritto: OK, ma se lo uso con java non so per quale motivo non mi trova la JVM, anche se ho impostato la variabile JAVA_HOME pure per root. Non c'è un altro modo per dare permessi al mio utente? No. Solo root puo` accedere ai dispositivi di rete. E sei OT. Dovresti chiedere su un ng di programmazione o di sistemistica Linux, non qui. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Sniffing di rete come utente normale
OK ragazzi, prendendo spunto dai vostri consigli ho risolto il problema in una maniera non molto bella ma sicuramente semplice. Ho aggiunto il mio utente fra i sudoers con il seguente privilegio: NOPASSWD:ALL e dopo ho creato un semplicissimo scriptche contiene la seguente linea di testo: sudo java $@ in questo modo posso utilizzare tutte le funzionalità invocate all'interno del programma come fossi root. Ma perchè [EMAIL PROTECTED] non sviluppano una libreria di sniffing tipo la libpcap che può essere usata da un utente normale? A volte si mette meno a repentaglio la sicurezza del sistema facendo sniffing piuttosto che loggandosi come root per tutto il tempo! Cmq... Grazie a tutti x i preziosi consigli, ByEz!!! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Sniffing di rete come utente normale
2007/1/5, kunt1z [EMAIL PROTECTED]: ... Ma perchè [EMAIL PROTECTED] non sviluppano una libreria di sniffing tipo la libpcap che può essere usata da un utente normale? ... perchè non è bene che un utente normale possa mettere mani sulla rete?? -- Usate BCC! La paura ha creato gli dei (Lucrezio, De rerum natura) There's no place like 127.0.0.1 God is real, unless declared integer #394944 Linux User (Proudly Debian Powered) Chiave pubblica http://luca.costantino.googlepages.com/
Re: Sniffing di rete come utente normale
On Fri, 05 Jan 2007 17:19:39 +0100 kunt1z [EMAIL PROTECTED] wrote: Ho aggiunto il mio utente fra i sudoers con il seguente privilegio: NOPASSWD:ALL Non per fare il paranoico della sicurezza ma in questo modo il tuo utente è a tutti gli effetti root. Facevi prima a non mettere quella riga e ad usare root. Saluti, Mattia.
Sniffing di rete come utente normale
Ciao a tutti, il mio problema è il seguente: ho un'applicazione scritta in Java che mi sniffa la rete (tipo tcpdump). L'applicazione in questione è jpcap, e per effettuare lo sniffing usa l'invocazione di metodi nativi (tramite jni): in pratica si aggancia ad una libreria dinamica (.so) che è scritta, ovviamene, in C/C++. Il problema è che se non si è super-utente (root) non si può accedere ad i device di rete a causa dei permessi. Esiste un modo per accedervi anche da utente normale? In altre parole, per amministrare la rete sotto linux devo essere per forza root? Dovrei dare dei permessi al mio utente? Se sì, quali? Dovrei aggiungere il mio utente ad un gruppo particolare? Quale? Esistono delle librerie che fanno questo per me? Grazie a tutti, bYeZ!!! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sniffing di rete come utente normale
Ciao ragazzi, riformulo meglio il problema: ho un programma scritto in java che attraverso il meccanismo del native invocation (jni) invoca una libreria dinamica c/c++. Questa libreria è stata costruita a partire dalle libpcap, e permette lo sniffing della rete. Ma dato che sono un utente normale e non root, non posso aprire delle raw socket, ergo, non posso sniffare la rete. C'è un modo (semplice!!!) per dare questi tipi di privilegi ad un utente normale? Grazie a tutti, byEz!! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sniffing di rete come utente normale
Il giorno gio, 04/01/2007 alle 20.39 +0100, kunt1z ha scritto: libpcap, e permette lo sniffing della rete. Ma dato che sono un utente normale e non root, non posso aprire delle raw socket, ergo, non posso sniffare la rete. C'è un modo (semplice!!!) per dare questi tipi di privilegi ad un utente normale? Si, installa sudo. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] 99.% still isn't 100% but sometimes suffice. -- Me signature.asc Description: Questa è una parte del messaggio firmata digitalmente