textai

26. Laikinas LINUX tinklas namie

From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000
Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking
Subject: HowTo: Makeshift Linux Network @ Home ..
From: Harlequin <harlequin@fnord.org.uk>
Date: Tue, 20 Jun 2000 10:25:18 GMT

[Nuo VisiGoth:

1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui.

2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.]

%%%%
%%%%

1. Gauk Linux arba FreeBSD ASAP

2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko,
Rubino arba Ranumo.

3.Gauk tiek Camelio, tiek Llamos knygas apie Perl

4.Gauk ORA knygą apie TCP/IP

5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.)

Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos.

Toliau, gauk visus įrankius iš šito URL:
http://www.giga.or.at/pub/hacker/unix

Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš:
ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist

Toliau, gauk UNIX saugumo sąrašą iš:
http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html

Toliau, gauk Site Security Handbook (RFC 1244) iš:
http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt

Toliau, gauk šitą dokumentą iš SRI:
http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps

Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus:

Intrusion Detection Checklist:
ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist

Dan Farmer's Survey on Various Hosts:
http://www.trouble.org/survey/

Improving the Security of Your Site by Breaking Into it:
http://www.trouble.org/security/admin-guide-to-cracking.html

Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą:
http://www.trouble.org/security/auditing_course/

Murphy's law and computer security by Wietse Venema:
http://www.trouble.org/security/murphy.html

Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių:
CIAC-2308_Securing_Internet_Information_Servers.pdf:
http://ciac.llnl.gov/ciac/documents/CIAC-
2308_Securing_Internet_Information_Servers.pdf

Securing X Windows:
http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf

How to Detect an Intrusion:
http://ciac.llnl.gov/ciac/documents/CIAC-
2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf

Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve:
http://www.geek-girl.com/bugtraq/search.html

Kiti tau labai padėsiantys dalykai:

1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ,
CIAC, CERT ir t.t.

2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo,
Ranumo ir kitų) emailų adresų duomenų bazę.

3.Šniukštinėk Internete bet kokių jų emailų apraiškų - sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau).

4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti).

5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą.

6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau.

7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės:
A. PERL
B. AWK/GAWK/NAWK
C. SED
D. Expect

Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.)

Building Internet Firewalls
D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240

Commonsense Computer Security: Your Practical Guide to
InformationProtection
Martin R. Smith (1994)ISBN: 0077078055

Computer Crime: A Crimefighter's Handbook
David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch
(1995)ISBN: 1565920864

Computer Security
John M. Carroll
(1996)ISBN: 0750696001

Computer Security Basics
Deborah Russell, G.T. Gangemi
(1991)ISBN: 0937175714

Computer Security Handbook
Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt
(1995)ISBN: 0471118540

Firewalls and Internet Security: Repelling the Wily Hacker
William R. Cheswick, Steven M. Bellovin
(1994)ISBN: 0201633574

Fundamentals of Computer Security Technology
Edward G. Amoroso
(1994)ISBN: 0131089293

Hacker Proof: The Ultimate Guide to Network Security
Lars Klander, Edward J. Renehan
(1997)ISBN: 188413355X

Halting the Hacker: A Practical Guide to Computer Security
Donald L. Pipkin
(1997)ISBN: 013243718X

Information Warfare : Chaos on the Electronic Superhighway
Winn Schwartau (1996)ISBN: 1560251328

Internet Firewalls and Network Security
Chris Hare, Karanjit S. Siyan
(1996)ISBN: 1562056328

Internet Firewalls and Network Security
Karanjit, Ph.D. Siyan, Chris Hare
(1996)ISBN: 1562054376

Internet Security: Professional Reference
Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder
(1997)ISBN: 156205760X

Maximum Security: A Hacker's Guide to Protecting Your Internet Site and
Network
Anonymous (1997)ISBN: 1575212684

Personal Computer SecurityEdward Tiley
(1996)ISBN: 1568848145

Practical Unix and Internet Security
Simson Garfinkel, Gene Spafford
(1996)ISBN: 1565921488

Protecting Your Web Site With Firewalls
Marcus Goncalves, Vinicius A. Goncalves
(1997)ISBN: 0136282075

Protection and Security on the Information Superhighway
Frederick B. Cohen
(1995)ISBN: 0471113891

Secrets of a Super HackerKnightmare, the Knightmare
(1994)ISBN: 1559501065

Security in ComputingCharles P. Pfleeger
(1996)ISBN: 0133374866

Web Commerce Cookbook
Gordon McComb
(1997)ISBN: 0471196630

Web Security Sourcebook
Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer
(1997)ISBN: 047118148X

Web Security & Commerce (Nutshell Handbook)
Simson Garfinkel, Gene Spafford
(1997)ISBN: 1565922697
http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656

Access Control and Personal Identification Systems
Dan M. Bowers
(1988)ISBN: 0409900834

Internet Security SecretsJohn R. Vacca.
(1996)ISBN: 1-56884-457-3

Network and Internetwork Security: Principles and Practice.
William Stallings.
(1995)ISBN: 0-02-415483-0

Network Security: How to Plan for It and Achieve It.
Richard H. Baker.
(1994)ISBN: 0-07-005141-0

UNIX Security for the Organization.
R. Bringle Bryant.
(1994)ISBN: 0-672-30571-2

UNIX Security: A Practical Tutorial.
N. Derek Arnold.
ISBN: 0-07-002560-6 (1993)

UNIX System Security: How to Protect Your Data and Prevent Intruders.
Rick Farrow.
(1991)ISBN: 0-201-57030-0

UNIX System Security Essentials.
Christoph Braun and Siemens Nixdorf.
(1995)ISBN: 0-201-42775-3

UNIX System Security.
David A. Curry.
(1992)ISBN: 0-201-56327-4

UNIX Unleashed. 1994
Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee
Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron
Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney
Weinstein and David Till
ISBN: 0-672-30402-3.

Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia:
http://ciac.llnl.gov/ciac/SecurityTools.html

Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę.

Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti:
1. NFS
2. R servisai
3. Slaptažodžiai - aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t.
4. Spūfinimas (spoofing)
5. Maršrutizavimas (routing)
6. Ugnies sienos (firewallai)
7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis).

Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta).

Išvertė Winter Wolf (c) Y2K

® 2002-2003 VaidaZ