Pomoc przy pracy inżynierskiej. Linux-ataki

Zagadnienia bezpieczeństwa w systemie
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Pomoc przy pracy inżynierskiej. Linux-ataki

Post autor: bobik2222 » 12 stycznia 2016, 15:21

Witam Was serdecznie. Na samym wstępie proszę o wyrozumiałość bo jestem żółtodziobem w systemie Linux. Mam temat pracy inżynierskiej o analizie bezpieczeństwa systemu Linux. W części teoretycznej opisuję popularne ataki na system Linux itp. W części praktycznej chcę połączyć dwa laptopy na Linuxie np Ubuntu (połączenie przewodowe) w małą sieć i atakować komputer 2 z komputera 1. Komputer 2 będzie miał skonfigurowany odpowiednio Iptables aby te ataki odeprzeć. Mam do Was pytanie odnośnie tych ataków. Jakie ataki (2 lub 3 maksymalnie) mógłbym przeprowadzić aby próbować przełamać tą zaporę lub utwierdzić, że nie dało się jej złamać w tej sieci? Gdzie ewentualnie szukać materiałów do wykonania tych ataków? Fachowcy pomóżcie. Pozdrawiam.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 08:17

Ale sprecyzuj, chcesz atakować system czy usługi na nim uruchomione? Bo to dwie różne rzeczy.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 08:40

Chcę atakować sam system. Ale mogą być i usługi. Mówiłem, że jestem żółtodziobem. Chcę badać "szczelność" Iptables w sieciach małych (biurowych, domowych).

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:08

W ten sposób... możesz próbować podsłuchać ruch, próbować zatruć DNS, przeprowadzić spoofing pakietów albo wywołać DoS-a.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 09:10

Dziękuję. A jak nazywają się te ataki profesjonalnie i gdzie szukać jak je wywołać? DoS to już wiem co to jest ale co do reszty to nie :(

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:16

sniffing, spoofing, dns poison

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 09:25

Czy te ataki można wykonać bez dostępu do internetu? Mam na myśli komunikację host-host poprzez połączenie kablowe.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:27

Jeśli chodzi o podsłuchiwanie ruchu to najlepiej wspiąć się w działającą sieć, np domową i próbować podsłuchiwać transmisję w niej. Jak już podsłuchasz to możesz się spróbować podszyć pod któregoś klienta i wysyłać fałszywe zapytania albo zatruć tablicę ARP.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 09:29

Czyli łączę 2 laptopy przewodowo i poprzez wifi każdy z nich do routera i do sieci?

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:32

Nie.
Jak masz na czym to działaj np. na sieci domowej, jest tam faktyczny ruch, który możesz badać i wykorzystać do testów.

ODPOWIEDZ