Разведка и диверсия, диверсия и разведка (Взлом и защита *nix)

[Alejandro]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.
Все секреты не обещаю :P (опасно это для некоторых будет) , но кое-что могу поведать.

[StraNNicK]

Давай-давай. Про защиту сначала...

[Alejandro]

Давай-давай. Про защиту сначала...

Тогда просьба выразить наиболее интересующую область защиты. Тема весьма обширна

[StraNNicK]

Начни с защиты от удаленных атак. Т.е. когда злоумышленник не имеет физ. доступа к компу.
Т.е. отключил (или не включал) я неиспользуемые службы. Собрал последние версии софта, на котором открыты порты. Опционально сменил у этого софта баннеры. Настроил файрволл таким образом, что все порты (окромя тех самых - нужных) закрыты, как государственная граница...

Что дальше?

[Sparky]

А дальше можешь быть совершенно спокоен...... потому что тебя поломают все равно
Серьезно : методы защиты от DNS спуфинга интересны, хотябы на примере
настройки BIND!

[StraNNicK]

Замена bind на djbdns?

[Alejandro]

Понятно.
Готовлю статью и выкладываю в этот раздел форума

[zenwolf]

Если кому интересно, то могу рассказать о способах взлома и защиты от оного *nix систем.
Все секреты не обещаю :P (опасно это для некоторых будет) , но кое-что могу поведать.

C интересом послушаем , что нить добавим , что нить опровергнем

Добавил @ 08.06.2004 17:51

Замена bind на djbdns?

http://www.unix.nordcomp.ru/articles.html?page=1&id=10 -если интересно

[Xenon]

iptabled рулят

[polachok]

Давай лучше про взлом Буду школьную FreeBSD 4.0000 взламывать по telnet'y

[StraNNicK]

Где телнет - там и сниффинг.
Нюх-нюх и все пароли твои...

[polachok]

Где телнет - там и сниффинг. Нюх-нюх и все пароли твои...

Так-с. Кто подскажет хороший сниффер под mswindowsxpsp1?
У нас там по вторникам для учеников халявный доступ к мировому разуму. Так ф\наш супер админ(=учитель) запускает telnet на своей тачке и уходит, оставив его на мониторе
Юзай - не хочу
Хотя мне в общем-то они не очень-то нужны так - пальцы погнуть

[Alejandro]

Где телнет - там и сниффинг. Нюх-нюх и все пароли твои...

Так-с. Кто подскажет хороший сниффер под mswindowsxpsp1?
У нас там по вторникам для учеников халявный доступ к мировому разуму. Так ф\наш супер админ(=учитель) запускает telnet на своей тачке и уходит, оставив его на мониторе
Юзай - не хочу
Хотя мне в общем-то они не очень-то нужны так - пальцы погнуть

Сразу предупреждаю - дурь и скрипткиддис буду резать на корню

[StraNNicK]

Когда работал в универе админом - препод всё с меня тряс телнет. Я смотрел на него честными глазами и спрашивал - чем же ему так ssh + putty не нравятся - внятного ответа не дождался...

[polachok]

Где телнет - там и сниффинг. Нюх-нюх и все пароли твои...

Так-с. Кто подскажет хороший сниффер под mswindowsxpsp1?
У нас там по вторникам для учеников халявный доступ к мировому разуму. Так ф\наш супер админ(=учитель) запускает telnet на своей тачке и уходит, оставив его на мониторе
Юзай - не хочу
Хотя мне в общем-то они не очень-то нужны так - пальцы погнуть

Сразу предупреждаю - дурь и скрипткиддис буду резать на корню

Собственно суть сообщения была в следующих строках:

Так-с. Кто подскажет [хороший] сниффер под mswindowsxp[sp1]?

Вот так. Или это относишь к дури и скрипткиддис? Тогда что же тогда настоящий хак?

[Hail Caesar]

Конечно . Лучше чем Nmap ты ничего не изобретешь , но все же надо ломать собственными мозгами =) .

[Alejandro]

Где телнет - там и сниффинг. Нюх-нюх и все пароли твои...

Так-с. Кто подскажет хороший сниффер под mswindowsxpsp1?
У нас там по вторникам для учеников халявный доступ к мировому разуму. Так ф\наш супер админ(=учитель) запускает telnet на своей тачке и уходит, оставив его на мониторе
Юзай - не хочу
Хотя мне в общем-то они не очень-то нужны так - пальцы погнуть

Сразу предупреждаю - дурь и скрипткиддис буду резать на корню

Собственно суть сообщения была в следующих строках:

Так-с. Кто подскажет [хороший] сниффер под mswindowsxp[sp1]?

Вот так. Или это относишь к дури и скрипткиддис? Тогда что же тогда настоящий хак?

Настоящий хак - это в первую очередь блестящие знания и умения. Это не взлом, а изучение и созидание. Скрипткиддис и т.п. это бездумность и разрушение и такое будет караться

[m0rfeusl]

Собственно суть сообщения была в следующих строках:

Так-с. Кто подскажет [хороший] сниффер под mswindowsxp[sp1]?

Вот так. Или это относишь к дури и скрипткиддис? Тогда что же тогда настоящий хак?

Вот когда проведёшь бессонные ночи в поиске дырочек, уязвимостей всяких, в анализе возможных вариантов проникновения, потом в написании эксплоитов для осуществления этого самого проникновения и на десерт, таки осуществишь само проникновение, вот тогда это будет Хак. А использование чужих знаний и плодов чужого труда(программ), это не Хак, это детское боловство.
Хакинг это вообще идеология..., ладно что-то я увлёкся.

[Ch0ke7]

Вот зарассуждали то............
НУ дык если тебе интересно иди и сам заново выдумывай колесо
Зачем писать свой сплойт когда есть чужой??
Помоему багтраки и были сделаны для этого не так ли?
Всего человек 30 сами пишут,а остальные юзат уж поверте
Конечно тупо юзать не интересно нужно суть понимать и действие

[polachok]

Извините конечно, но не надо мне объяснять что такое __нстоящий хак__ я про это и так знаю.
А крэк IMHO нужен чтобы показать админу, где у него дырки в защите, что в общем-то и хочется сделать...

НУ дык если тебе интересно иди и сам заново выдумывай колесо

Поддерживаю.

2. Никто и никогда не должен решать проблему дважды.
Творческие мозги - это ценный и ограниченный ресурс. Не следует растрачивать их на переизобретение колеса, когда вокруг ожидает так много чудеснейших новых проблем.

Чтобы вести себя как хэкер, вы должны верить, что время размышлений других хэкеров - драгоценно, причем настолько, что почти моральным долгом для вас является поделиться информацией. Решить проблемы, а затем просто раздать решения, чтобы другие хэкеры могли решать новые проблемы вместо того, чтобы беспрестанно возвращаться к старым.

(От вас не требуется верить, что вы обязаны раздать все плоды своего творчества, хотя те хэкеры, кто так делает, - наиболее уважаемы среди других хэкеров. С ценностями хэкеров вполне согласуется продажа плодов творчества, достаточная для обеспечения вас пищей, кровом и компьютерами. Согласуется это и с использованием ваших хэкерских навыков для поддержания семьи и даже для того, чтобы разбогатеть, пока занимаясь этим вы не забываете, что являетесь хэкером.)

http://www.linux.org.ru/books/HOWTO/Hacker-HOWTO.html

[m0rfeusl]

Извините конечно, но не надо мне объяснять что такое __нстоящий хак__ я про это и так знаю.
А крэк IMHO нужен чтобы показать админу, где у него дырки в защите, что в общем-то и хочется сделать...

НУ дык если тебе интересно иди и сам заново выдумывай колесо

Поддерживаю.

2. Никто и никогда не должен решать проблему дважды.
Творческие мозги - это ценный и ограниченный ресурс. Не следует растрачивать их на переизобретение колеса, когда вокруг ожидает так много чудеснейших новых проблем.
Чтобы вести себя как хэкер, вы должны верить, что время размышлений других хэкеров - драгоценно, причем настолько, что почти моральным долгом для вас является поделиться информацией. Решить проблемы, а затем просто раздать решения, чтобы другие хэкеры могли решать новые проблемы вместо того, чтобы беспрестанно возвращаться к старым.
(От вас не требуется верить, что вы обязаны раздать все плоды своего творчества, хотя те хэкеры, кто так делает, - наиболее уважаемы среди других хэкеров. С ценностями хэкеров вполне согласуется продажа плодов творчества, достаточная для обеспечения вас пищей, кровом и компьютерами. Согласуется это и с использованием ваших хэкерских навыков для поддержания семьи и даже для того, чтобы разбогатеть, пока занимаясь этим вы не забываете, что являетесь хэкером.)

http://www.linux.org.ru/books/HOWTO/Hacker-HOWTO.html

Да, это верно, но не всегда. Для более или менее опытных людей это верно, они знают, как, что и куда, и тратить своё время на изобретение колеса - действительно не стоит. Но для новичков всё иначе, не зная даже основ, можно использовать какой-нибудь эксплоит и вскрыть систему, и что? Это Хак?
Нет конечно. Так что для понимания всё таки лучше изобрести колесо ещё раз, ведь не всегда же будет под рукой чужой эксплоит.

[well]

Всем привет. У меня возникла проблема следующего характера: в локальной сети снифферят (выпалил случайно, по траффику). Можете подсказать, как заткнуть сниффер (он на удалённой машине). Или посоветуйте (скинте на мыло) какую-нибудь литературу (можно и по программированию в сетях). ПЛЗ!!! Заранее спасибо.

[clx]

2 well:

iptables (linux) , ipfw(2) (*bsd) ?

[Loky]

Всем привет. У меня возникла проблема следующего характера: в локальной сети снифферят (выпалил случайно, по траффику). Можете подсказать, как заткнуть сниффер (он на удалённой машине). Или посоветуйте (скинте на мыло) какую-нибудь литературу (можно и по программированию в сетях). ПЛЗ!!! Заранее спасибо.

↑

Так он пассивно снифит или порты сканирует?

[well]

Всем привет. У меня возникла проблема следующего характера: в локальной сети снифферят (выпалил случайно, по траффику). Можете подсказать, как заткнуть сниффер (он на удалённой машине). Или посоветуйте (скинте на мыло) какую-нибудь литературу (можно и по программированию в сетях). ПЛЗ!!! Заранее спасибо.

↑

Так он пассивно снифит или порты сканирует?

↑

Порты не сканит, отлавливает всё, что делаю в сети.

well добавил в 16.05.2005 20:25

2 well:

iptables (linux) , ipfw(2) (*bsd) ?

↑

В первую очередь начал читать про iptables (у меня slackware 10.1). Но что-то про сниффер ничего не нашёл (быстрее всего недосмотрел - макнуал немаленький). Если не сложно, можно синтаксис? Суть задачи: заткнуть сриффер.

[elide]

well: ну а как ты себе это представляешь? чужая машина слушает все пакеты, которые до нее доходят. во-первых, я не понял каким образом ты про это узнал ( может она все-таки не пассивно слушает? ). во-вторых, каким образом ты помешаешь ей слушать пакеты, которые доходят до нее, путем изменения чего-то на своей машине? тут только два варианта: шифроваться ( и нехай слушает... ), каким-то чудесным образом сделать так, чтоб пакеты шли мимо машины, которая слушает.

[serg_sk]

По-моему, если сниффер стоит на удаленной машине, то он может выловить только твое подключение к той удаленной машине, а вот если на твоей, то тогда да, он отлавлиает все твои действия.

[Topper]

а может, разориться на свитч и нефиг?

[nercus]

Для m0rfeusl:
Давайте не будем уподобляться сми и ставить в один ряд понятия hack и exploit.
И не будем путать hacker и cracker.
Это http://www.linux.org.ru/books/HOWTO/Hacker-HOWTO.html - про хакеров. Они не бывают "более или менее опытными". Это не уровень знаний, это образ жизни.
Чтобы меня поняли, хакеры - это Столлман, Ричи, Томпсон, Торвалдс, Эрик Раймонд etc.

Или я что-то путаю?

2All
Кстати, глянул на лоровский перевод. Очень не понравился перевод "geek" - "придурок". Но не могу подобрать аналогичное слово в русском. Есть идеи?

A person who has chosen concentration rather than conformity;
     one who pursues skill (especially technical skill) and imagination, not
     mainstream social acceptance. Geeks usually have a strong case of
     neophilia. Most geeks are adept with computers and treat hacker as a
     term of respect, but not all are hackers themselves - and some who _are_
     in fact hackers normally call themselves geeks anyway, because they
     (quite properly) regard `hacker' as a label that should be bestowed by
     others rather than self-assumed.

     Originally, a `geek' was a carnival performer who bit the heads off
     chickens. Before about 1990 usage of this term was rather negative.
     Earlier versions of this lexicon defined a `computer geek' as one who
     eats (computer) bugs for a living - an asocial, malodorous, pasty-faced
     monomaniac with all the personality of a cheese grater. This is often
     still the way geeks are regarded by non-geeks, but as the mainstream
     culture becomes more dependent on technology and technical skill
     mainstream attitudes have tended to shift towards grudging respect.
     Correspondingly, there are now `geek pride' festivals (the implied
     reference to `gay pride' is not accidental).

[ilich]

Давай лучше про взлом Буду школьную FreeBSD 4.0000 взламывать по telnet'y

↑

Хех, когда я учился в школе, то админил тамошнюю сеть. Я так на сервак OpenBSD залил с ssh'ем. До сих пор сотит (недавно заходил в родную школу). Снести не решаются, т.к. работает, изменить тоже ничего не могут, т.к. я рутовый пароль никому не сказал. Згнают только юзерские.