testowanie bezpieczenstwa systemu Linux wybranymi programami

[kibitki]

witam
mam nastepujacy problem, zadanie wymyslone przez mojego profesora. Temat zadania jest tamatem tego postu "testowanie bezpieczenstwa systemu Linux wybranymi programami"

jego tresc:

zainstalowac system Linux (w moim przypadku bedzie to Ubuntu 9.10, ewentualnie starsze), nastepnie poddac go testom bezpieczenstwa za pomoca wybranych narzedzi hakerskich. Istotna czescia projektu jest przeglad i wybor narzedzi dostepnych w internecie.

obecnie szukam jakis sensownych materialow na necie ale ciezko cos znalezc konkretnego, znalazlem jedynie wiele artykulow na temat zabezpieczen systemu ale to nie zostalo przyjete przez profesora. "maja byc narzedzia hakerskie a nie sposoby zabezpieczenia" taka byla odpowiedz. Prosze o jaka kolwiek pomoc,przykladowe artykuly,sposoby,ewentualny kontak prywatny na gg 822785

dzieki z gory i pozdrawiam

[DadaD]

Hakierzy do penetracji systemów uzywają
BackTrak-a http://www.remote-exploit.org/backtrack.html
http://pl.wikipedia.org/wiki/BackTrack
dużo narzędzi posiada Knoppix
http://pl.wikipedia.org/wiki/Knoppix
oraz grml
http://grml.org/

Powodzenia w hakowaniu

Pozdrowienia

[bulva]

Co innego złośliwe oprogramowanie na linuxa, a co innego np otwarte porty - wiele osób np nie korzysta z firewalla - może tutaj znajdziesz pożywkę.

[rafradek]

Ale na gnome można łatwo je włączyć Wybieramy System->Administracja->Firewall configuration
Podajemy hasło
I zaznaczamy Włączona

[kibitki]

nie mam storzyc oprogramowania do hakowanie tylko uzyc dostepnych programow w sieci, narzedzi do nasluchu sieci, przezylanych pakietow logow w tym kierunku mam sie kierowac...pytanie tez takie mam:

czy jezeli bede chcial sprawdzic luki w systemie ubuntu czy moge wykorzystac do tego live cd , nie chce kombinowac na zainstalownym systemie ;] wole przeprowadac "ataki" na system z live cd, darady?

w sumie to moj projekt bedzie mozna podzielic na dwie czesci
sprawdzanie bezpieczenstwa ubuntu z wykorzystaniem np xp
i sprawdzenie bezpieczenstwa z wykorzystaniem ubutnu

[DadaD]

Każdy hakier działa poprzez livecd lub system z maszyny wirtualnej - dobrze kombinujesz.

Jedyny mankament, większość narzędzi ma pomoc w języku angielskim (często szczątkową), ale z tym pewno nie będziesz miał problemu?

pozdrowienia

[blitz]

Wspomniane wcześniej backtrack jest idealnym narzędziem do tego, właściwie dystrybucją linuxa , masz tam bardzo dużo przeróżnych programów do testowania podatności z tym, że przeważnie jakichś aplikacji, ewentualnie otwartych portów w systemach itp.
Co do wykrywania luk to najlepsze będą exploity 0-day , przeważnie opisane mają może niezbyt rozbudowanie ( ale jednak ) luki, które wykorzystują żeby skompromitować dany system/aplikację

[kibitki]

sciagam wlasnie backtrack mam juz grml zapoznalem sie tez z wireshark . z wiresharkiem juz mialem kiedys doczynienia na zajeciach :] z tym nie bedzie problemu . z innymi narzedziami zapoznam sie jutro i bede je sprawdzal . i gdyby ktos jakis poradnik mogl zamiescic ( jakis link ale po polsku jak sie da ;] jakies przyklady z nasluchu i jak mozna wykorzystac nasluchane wiadomosci)


a wiec mam juz backtrack i:
zainstalowalem sobie na ubuntu virtualbox wszystko fajnie tylko jak wlacze virtualbox i odpale backtrack'a to nie ma polaczenia z siecia; po googlowaniu doczytalem ze na vmware i virtualbox czyli na wirtualnych maszynach nie dziala wifi ;/ tylko siec z kabelka
no to opdalam backtrack'a z live cd i z nadzieja ze bede mial dostep do sieci no ale nie ma dalej dostepu z wifi czy moge liczyc na jakas pomoc w konfiguracji?

[kibitki]

witam ponownie problem jest juz rozwiazany, to ze na virtualnych maszynach nie dziala wifi trzeba chyba sprostowac..artykul byl jakis niedociagniety:P zmontowalem obraz ubuntu 9.10 na virtualbox i polaczenie z siecia za pomoca wifi bylo po staraniach zeby na backtrack 4 tez byl net dalem sobie spokoj i sciagnalem wersje starsza bt 3 i wszystko ok problem z siecia rozwiazany
zaczalem bawic sie w lamanie wep i wap wlasnej sieci na http://www.backtrack.com.pl fajnie opisane jak to zrobic "oczywiscie tylko w celach edukacyjnych" mogli jeszcze dodac ze przed cala zabawa warto sprawdzic ktora karta dziala jako wifi, w instrukcji pisano ze interfejs powinien byc ustawiony na ath0 w moim przypadku jest to wlan0 i tak dziala