Рейтинг
+2.38
avatar

Security

Подробнее ↓

Утилита для проверка системы на rootkit ‘руткиты’.

Security
Помимо утилиты chkrootkit, про которую писал ранее, есть еще один полезный пакет – rkhunter, который в купе с chkrootkit предназначен для обеспечения безопасности сервера на предмет троянов, вирусов, закладок и прочей “гадости” путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра.
Читать дальше

Перехват cookie в реальном времени в открытых WiFi-сетях

Security
На видео показан угон сессии вконтакте.ру, который почему-то до сих пор не использует авторизацию с https и передает пароли открытым текстом.

Дамп трафика собирается программой kismac в формате libpcap и параллельно парсится grep-ом с использованием регулярных выражений, что позволяет в реальном времени выводить на экран все интересующие куки и пароли. При этом не используется никаких анализаторов пакетов.

regexp для перехвата вконтакте.ру:

tail -F pcap.файл | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+» 


Аналогичная конструкция будет работать и с дампом собранным с помощью airdump-ng.
Читать дальше

Шифрование файлов в Linux с помощью OpenSSL

Security

Немного об OpenSSL

Последнее время я активно интересуюсь темой шифрования файлов и криптологией в целом, тема интересная, захватывающая, но от части сложная, так как сопряжена с математикой и программированием. Так что такое OpenSSL? OpenSSL — это криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений. (по версии Wikipedia).

Давайте сразу проясним для себя некоторые части этого определения. TLS – это так называемый «транспорт» или от английского — Transport Layer Security — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. SSL от английского Secure Sockets Layer — уровень защищённых сокетов — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером, именно так нам объясняет Wikipedia понятия TLS & SSL и это верно.

Алгоритмы шифрования поддерживаемые пакетом OpenSSL:
Blowfish, Camellia ,DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89, RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001, к слову я их тут в кучу налепил, а вообще они делятся на симметричные и асимметричные, если вы хотите узнать об этом больше, то читайте Wikipedia и по возрастающей.

Применение OpenSSL:
  • Создание RSA, DH и DSA ключей
  • Создание сертификатов X.509, CSR и CRL
  • Шифрование и дешифрование с помощью алгоритмов
  • SSL/TLS клиент и сервер тесты
  • Обработка, дешифровка и шифровка электронной почты



Читать дальше

GUFW — простые команды iptables через gui

Security
Рекомендую новичкам, которые не освоили iptables, или любителям гуя. gufw (Gui For the Uncomplicated Firewall) — гуй для ufw. Хотя с его помощью нельзя применить все гибкости и тонкости iptables, но простые правила по запрету/разрешению входящего/исходящего трафика с определеных айпи и портов вполне возможны. Описывать много не надо, потому покажу (так же ради пробы, отпишитесь в комменты) маленький скринкаст.


Читать дальше

Блокирование DNS DDoS при помощи пакета fail2ban

Security
Вы уже устали от кучи сообщений от logcheck'а об откаpе в обслуживании запросов к named? Ниже будет написано как ограничить себя от DDoS к named'у при помощи пакета fail2ban.

События о которых идёт речь выглядят так:

System Events
=-=-=-=-=-=-=
Jan 21 06:02:13 www named[32410]: client 66.230.128.15#15333: query (cache)
+'./NS/IN' denied


Однако следует отметить, что в большинстве случаев ip-адрес источника может быть сфальсифицирован. Каждый узел в бот-сети может послать один или несколько пакетов в секунду к DNS-серверу. Сервер в свою очередь отвечает сообщением об ошибке в запросе сфальсифицированному адресу, вызывая отказ в обслуживании у источника.

Устали от того, что ваш DNS сервер используется в качестве оружия в чужих DDoS-атаках? Попробуйте установить себе пакет fail2ban (Debian GNU/Linux). Оригинальный сайт проекта www.fail2ban.org.

Сначала установим себе пакет fail2ban. По умолчанию будут отслеживаться и блокироваться только атаки на службу ssh. Это неплохая идея. В пакете fail2ban могут контролироваться и другие службы, более того можно самостоятельно написать обработчики и фильтры к нему, но обсуждение этих вопросов выходит за рамки данной статьи.
aptitude install fail2ban

После того как пакет будет установлен проверяем содержимое файла /etc/fail2ban/jail.conf.
В конце файла находим описание которое надо произвести в настройках сервера named чтобы fail2ban смог нормально обрабатывать события для службы DNS.

Читать дальше

DoS и DDoS-атаки - устоять и победить!

Security
Борьба с flood-атаками

Существует два типа DoS/DDoS-атак, и наиболее распространенная из них основана на идее флуда, то есть заваливания жертвы огромным количеством пакетов.

Флуд бывает разным: ICMP-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Современные DoS-боты могут использовать все эти атаки одновременно, поэтому следует заранее позаботиться об адекватной защите от каждой из них.

Читать дальше

Защита хостинг-сервисов на Debian 5 Lenny от брутфорса посредством fail2ban

Security
Ставим:
apt-get install fail2ban -y

Открываем конфиг:
vi /etc/fail2ban/jail.conf
Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):

Читать дальше

BackTrack 4 Final Released

Security
Представлен релиз LiveDVD дистрибутива BackTrack 4, предназначенного для проведения тестирования систем на предмет наличия уязвимости, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников.

Новая версия BackTrack отличается значительной переработкой и переходом с кодовой базы Debian на Ubuntu 8.10. Дистрибутив является одним из лучших инструментов в своей области, вобрав в себя наработки ранее трех разрозненных проектов — IWHAX, Auditor Security Collection и Whoppix.

Читать дальше