Security forum

HackForum

Security forum#
Ahoj
Je to už delší doba co jsem se začal zajímat o bezpečnost a tak si myslím že nadešel čas na zkoušku ohněm. Chci dát na fóra zaměřený na bezpečnost IP serveru kterej jsem nakonfiguroval jen pro tento účel a po dobu jednoho týdne ho nechat vystavenej útokům.

Co si o tomto druhu testu myslíte ? Chci tu prosbu dát sem na security portal a na Lidi. Nenapadaj vás ještě nějaký třeba i zahraniční fóra ?

Díky
(odpovědět)
king12345 | 90.177.109.*2.6.2008 20:26
re: Security forum#
Pokud ti na tom serveru bezi linux s aktualnim kernelem, popr. s aktualni verzi apache/proftpd apod.. tak necekej, ze se tam nekdo dostane.. to by musel objevit chybu ktera jeste v te verzi objevena nebyla - coz neni pro nejake lamicky.. a schopnejsi si tohle nechaji pro sebe..

spis muzes pocitat s nejakejma (D)DoS utokama IMHO..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail2.6.2008 20:42
re: Security forum#
Ikdyž všechno co jsi napsal splnuju tak bych to přecejenom chtěl zkusit. Třeba se ještě někdo najde kdo by mi poradil co bych ještě mohl zlepšit.

Po zkončení testu bych popsal co vše na serveru běželo a jak bylo nastaveno aby se kdyžtak mohl někdo přiučit.

Pokud by se někdo nudil a zahltil to dosem tak vše samozřejmě ruším a vypínám... Problém je že takovej blb se vždycky najde...
(odpovědět)
king12345 | 90.177.109.*2.6.2008 20:51
re: Security forum#
(D)DoS je jeden z utoků, který se vyskytuje poměrně běžně... Měl bys na to být připraven.

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail2.6.2008 21:03
re: Security forum#
Tak už třeba kvuli tomu chci ten test udělat. Copak ono se dá proti dosu nějak účině bránit ? Pokud je to dos vedenej se spooflejma ip nebo rovnou ddos tak mužu na fw zahazovat nějaký požadavky, to je vše.
(odpovědět)
king12345 | 90.177.109.*2.6.2008 21:13
re: Security forum#
Určitou formu DoSu (spíš flood protection) by si měla řešit i sama aplikace.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*4.6.2008 14:19
re: Security forum#
DDoS je v poho, nacodit botneta taky, ale horsi to je s kvadrilionem pocitacu :P
(odpovědět)
_( | )_ | 85.132.197.*4.6.2008 18:45
re: Security forum#
Tady to je spiš o tom jak se proti DDoS případně jen DoS bránit ;-) ne jako ho spáchat...

----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět)
|>011'/ | E-mail4.6.2008 18:58
re: Security forum#
Za dos bych sekal ruce, je to stejná prasárna jako spam.
(odpovědět)
King12345 | 90.177.109.*4.6.2008 23:24
re: Security forum#
DNAT HW firewally ;)
(odpovědět)
_( | )_ | 85.132.197.*4.6.2008 20:23
re: Security forum#
kolik lidi si myslis, ze nema na praci nic lepsiho, nez ti zkouset konfig serveru?

(odpovědět)
prc | 213.211.51.*4.6.2008 21:56
re: Security forum#
Tak třeba v linuxový komunitě mnoho lidí radí ostatním a nejsou za to nijak ohodnoceni. Očekával jsem podobnej přístup i v mém případě.
(odpovědět)
King12345 | 90.177.109.*4.6.2008 23:21
re: Security forum#
jiste, pokud prijdes s konkretnim dotazem. a i tak se vetsinou dockas rtfm, coz je vlastne stejne nejlepsi odpoved :) nemyslim si, ze by nekdo, kdo vi co to obnasi, mel chut zabyvat se testovanim nejakeho "random franty". ale spis mi slo o to, ze uz ted jsi zminil tri mista, na ktera by ses s tim pozdavkem obratil. proc to teda neudelas rovnou?

(odpovědět)
prc | 213.211.51.*6.6.2008 2:09
re: Security forum#
Na Lidi jsem se obrátil-bez odezvy. Na Security portal jsem to nedával, to fórum je více než mrtvé. čekal jsem tip na nějaké zahraniční...
(odpovědět)
King12345 | 90.177.109.*6.6.2008 18:01
re: Security forum#
King12345: Pokud si myslíš, že jsi připraven hrozit hrozbám a vypořádat se s případným úspěšným hackem, pak jsi mohl rovnou nadhodit svou IP se serverem, který chceš testnout. Kdo bude mít zájem a chuť, tak to zkusí.
Je zde však jeden háček: Problém nastává ve chvíli, kdy pouhým položením dotazu nemůžeš zaručit, že jsi skutečně vlastníkem zmíněného serveru. Můžeš se tak pouze snažit poškodit tředí stranu a tester, který měl původně dobrý úmysl, z toho může mít velké problémy. Osobně jsem z tohoto důvodu k podobným žádostem skeptický :(

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.6.2008 18:45
re: Security forum#
Po tom pokusu ho samozřejmě celej naformátuju, takže ho ted nekonfigurovanej použiju k nějakejm testům a pak ho sem hodim. A jak ověřit že je skutečně můj ? Dám sem jenom IP která je napsaná na ISP. Nějaká hláška na http by nestačila ? Jako ověření by šlo taky že bych mojí IP oskenoval porty někoho z Vás, v logách IDS by jste našli záznam.
(odpovědět)
King12345 | 90.177.109.*7.6.2008 1:30
re: Security forum#
i když IP se dá taky spoofnout... Asi tam dám nějaký pozdravy na spuštěnejch službách...
(odpovědět)
king12345 | 90.177.109.*7.6.2008 1:37
re: Security forum#
.cCuMiNn.: podobnou situaci by mohl vyřešit DNS záznam kde si je možné ověřit vlastníka (pokud by si teda neudělal novou doménu odkazující na stejnou IP...). Nebo pokud by si měl na majitele serveru email etc.

----------
"Musíme milovat pravdu tak, abychom byli v každém okamžiku připraveni zříci se všeho, co jsme dříve považovaly za pravdu, když poznáme pravdu vyšší."
- Lev Nikolajevič Tolstoj
(odpovědět)
C X | E-mail | ICQ 4142829066.6.2008 19:04
re: Security forum#
Ted žádnou volnou doménu nemám, zaklepání na porty se mi zdá nejspolehlivější.
(odpovědět)
king12345 | 90.177.109.*7.6.2008 1:32
re: Security forum#
C X: Vlastníka si sice v DNS záznamech zjistit můžeš, ale jak jej přiřadíš k osobě, která o něco podobného žádá?
To s tou e-mailovou adresou je ale na druhou stranu dobrý nápad, který mě skutečně nenapadl. Toto by jako základní ověření mohlo stačit. Ovšem u komerčních serverů, kde hrozí větší riziko postihu, bych před samotným testováním trval na sepsání smlouvy...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.6.2008 20:19
re: Security forum#
King12345: Jestli je tohle pokus o socialni inzenyrstvi.... :D
(odpovědět)
_( | )_ | 85.132.197.*6.6.2008 23:47
re: Security forum#
.cCuMiNn.: K těm DNS záznamům: myslím že tam máš email a telefon, ale stejně si nemůžeš být jistý že majitel DNS == majitel serveru :(. Pokud by si testoval třeba seznam.cz tak tam by nebylo problém najít kontakt na majitele resp.: zákaznické centrum. I když chápu že jsem dal špatný příklad - seznam se snaží být user friendly. Ale i ostatní větší servery mají dobrou podporu a když neodpoví tak ten test prostě neuděláš. Jo a taky mě napadlo že pokud děláš test tak jím snad neshodíš celý server :) (teda pokud zrovny neskoušíš DDOS :))

----------
"Musíme milovat pravdu tak, abychom byli v každém okamžiku připraveni zříci se všeho, co jsme dříve považovaly za pravdu, když poznáme pravdu vyšší."
- Lev Nikolajevič Tolstoj
(odpovědět)
C X | E-mail | ICQ 4142829066.6.2008 23:56

Zpět
 
 
 

 
BBCode