In questo periodo ho staccato con cybersec in senso generale, focalizzandomi su questo progetto: la creazione di uno strumento potente e versatile capace di illustrare i processi di georeferenziazione attraverso Python e Javascript. Il progetto nasce come iniziativa per aiutare gli studenti GIS, appassionati del settore, e anche professionisti ad illustrare il potenziale dei linguaggi di programmazione in quest'ambito.
=> Georigin <=
Questo sito, che ho chiamato Georigin, riunisce tutti i geoportali italiani in un'unica fonte di consultazione, fondando un vero e proprio server Gateway. Il backend del sito è scritto in Python, mentre il frontend è scritto ovviamente in Javascript, HTML, CSS. Il CAPTCHA ha necessariamente bisogno di una revisitazione, in quanto è in uno stato "beta", e teoricamente ha lo scopo di prevenire il "botting", un tipo di condotta non necessariamente dannosa, ma che in alcuni casi può divenire problematica.
Nella sezione "Script Repository" pubblico vari tool che ho sfruttato per capire come automatizzare i processi di studio e georeferenziazione di coordinate geografiche associate ai corrispettivi elementi d'interesse. In altre sezioni ho aggiunto il supporto a Leaflet, una libreria Javascript molto importante per la generazione di mappe interattive, supporto educativo agli utenti di Microsoft Windows (non lasciamoli indietro);
Ho deciso di mostrare questo progetto su Inforge, perché nell'ultima patch rilasciata, ho creato una sezione dedicata alla sicurezza di Geoserver, uno strumento di fondamentale importanza in ambito GIS, scritto in Java. Geoserver incorpora varie dipendenze come Log4j per i log, e per il problem tracking sfrutta JIRA, hostato da Atlassian. Questo mi ha spinto a creare un'apposita sezione dedicata alla protezione di Geoserver e correlati, denominata "PROTEGGIAMO I DATI, DISTRUGGIAMO IL CRIMINE". Nella sezione dedicata a CYBERSEC, oltre a fornire indicazioni su come mantenere i sistemi aggiornati, introduco strumenti di sicurezza difensiva/offensiva molto importanti come la blacklist AbuseIPDB, Shodan, e un bruteforce versatile che può sia testare le credenziali di default su un TOT numero di URLs, sia tentare un attacco 'dizionario' su un singolo URL tramite un estratto della wordlist 'rockyou.txt', bypassando il rate-limit della configurazione di default di Geoserver. Lo scopo del bruteforcer è quello di sollevare una o più domande sull'uso di credenziali deboli/default in Geoserver.
Infine, una sezione denominata 'CVE tracking', che sarà continuamente aggiornata con le vulnerabilità più importanti relative a Geoserver e correlati. Nonostante ho rilasciato alcune patch, vari elementi del sito hanno ancora bisogno di revisitazioni. Lo scopo finale, è quello di fornire un ambiente sicuro, veloce, affidabile, e di rapida consultazione per analisti GIS, ed appassionati di Informatica.
=> Georigin <=
Questo sito, che ho chiamato Georigin, riunisce tutti i geoportali italiani in un'unica fonte di consultazione, fondando un vero e proprio server Gateway. Il backend del sito è scritto in Python, mentre il frontend è scritto ovviamente in Javascript, HTML, CSS. Il CAPTCHA ha necessariamente bisogno di una revisitazione, in quanto è in uno stato "beta", e teoricamente ha lo scopo di prevenire il "botting", un tipo di condotta non necessariamente dannosa, ma che in alcuni casi può divenire problematica.
Nella sezione "Script Repository" pubblico vari tool che ho sfruttato per capire come automatizzare i processi di studio e georeferenziazione di coordinate geografiche associate ai corrispettivi elementi d'interesse. In altre sezioni ho aggiunto il supporto a Leaflet, una libreria Javascript molto importante per la generazione di mappe interattive, supporto educativo agli utenti di Microsoft Windows (non lasciamoli indietro);
Ho deciso di mostrare questo progetto su Inforge, perché nell'ultima patch rilasciata, ho creato una sezione dedicata alla sicurezza di Geoserver, uno strumento di fondamentale importanza in ambito GIS, scritto in Java. Geoserver incorpora varie dipendenze come Log4j per i log, e per il problem tracking sfrutta JIRA, hostato da Atlassian. Questo mi ha spinto a creare un'apposita sezione dedicata alla protezione di Geoserver e correlati, denominata "PROTEGGIAMO I DATI, DISTRUGGIAMO IL CRIMINE". Nella sezione dedicata a CYBERSEC, oltre a fornire indicazioni su come mantenere i sistemi aggiornati, introduco strumenti di sicurezza difensiva/offensiva molto importanti come la blacklist AbuseIPDB, Shodan, e un bruteforce versatile che può sia testare le credenziali di default su un TOT numero di URLs, sia tentare un attacco 'dizionario' su un singolo URL tramite un estratto della wordlist 'rockyou.txt', bypassando il rate-limit della configurazione di default di Geoserver. Lo scopo del bruteforcer è quello di sollevare una o più domande sull'uso di credenziali deboli/default in Geoserver.
Infine, una sezione denominata 'CVE tracking', che sarà continuamente aggiornata con le vulnerabilità più importanti relative a Geoserver e correlati. Nonostante ho rilasciato alcune patch, vari elementi del sito hanno ancora bisogno di revisitazioni. Lo scopo finale, è quello di fornire un ambiente sicuro, veloce, affidabile, e di rapida consultazione per analisti GIS, ed appassionati di Informatica.