Pomoc przy pracy inżynierskiej. Linux-ataki

Zagadnienia bezpieczeństwa w systemie
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 09:37

Czyli laptop 1 + laptop 2 na kablu + oby dwa laptopy kablami do routera?

Awatar użytkownika
pawkrol
Moderator
Posty: 930
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol » 13 stycznia 2016, 09:40

Zainstaluj sobie wireshark i zobacz ile informacji krążących po sieci, odbiera twoja karta. Możesz sobie wstępnie poanalizować pakiety i zobaczyć jak one wyglądaj, jakie informację zawierają poszczególne warstwy itp.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:42

czyli wepnij się po prostu oboma komputerami do sieci domowej, postaw sobie tam jakiegoś httpd, binda, ftp i z innego komputera w sieci domowej pokorzystaj trochę z zasobów udostępnionych przez tamtą maszynę, podsłuchując równocześnie ruch na innym komputerze.
Co powinieneś uzyskać:
- login i hasło do FTP leci czystym tekstem, więc powinieneś je móc wykraść
- w przypadku przepełnienia tablicy CAM na switchu powinieneś też dostawać pakiety wymieniane w sieci (GET-y i POST-y, zapytania DNS)

Ale to w dalszym ciągu atak na usługę, atak na system musiałbyś przeprowadzić wykorzystując jakąś podatność w usłudze po to, by wyeskalować uprawnienia użytkownika na jakim jest uruchomiony i wykonać kod.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 09:47

No dobra ale reasumując. Z moim tematem pracy inżynierskiej bardziej wypada zrobić atak na usługę czy na system? Czy dobrze skonfigurowany Iptables będzie skutecznie blokował ataki DNS SPOOFING czy to zupełnie inna bajka?

Awatar użytkownika
pawkrol
Moderator
Posty: 930
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol » 13 stycznia 2016, 09:52

Pytanie do promotora, co sobie bardziej życzy. Omów z nim pewne zagadnienia.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2082
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen » 13 stycznia 2016, 09:54

Odpowiedz mi na pytanie: czemu podjąłeś się tematu o czymś o czym nie masz zielonego pojęcia? Nie mieliście podczas toku studiów systemów operacyjnych? Jak nie to podziel się informacją co to za uczelnia...
Wg mnie to temat na całkiem inną pracę, bo to co masz powyżej to bezpieczeństwo usług sieciowych a nie systemu Linux...
Jeśli chodzi o meritum Twojego tematu, to bardziej tu widzę działania na samym systemie - przejmowanie plików, wyświetlanie zawartości plików innych użytkowników, podmianę binarek systemowych, podnoszenie uprawnień i inne takie.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 15:11

Aby się ewentualnie nauczyć jak będzie to wykonalne zadanie :) Z resztą ten temat mogę modyfikować i lawirować w nim. Napisałem do was właśnie abyście mi pomogli. A lepiej zabrzmiałoby "Bezpieczeństwo systemu Linux pod kątem ataków typu DoS" ? Ataki tego typu łatwiej będzie mi wykonać?

Awatar użytkownika
navigator
Beginner
Posty: 365
Rejestracja: 25 grudnia 2013, 16:13

Post autor: navigator » 13 stycznia 2016, 16:33

Poczytaj sobie o Kali Linux eksperymentuj poznaj narzędzia rodzaje ataków obrony. Ale jakąś wiedzę w temacie już powinieneś mieć a tu dopracowywać szczegóły.

bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 » 13 stycznia 2016, 16:43

Dobrze. A czy te różne filmiki na Youtube, typu: " How to make ping of death attack", "jak zrobić ping of death atak" itp to olać to?

Awatar użytkownika
xmaster
Junior Member
Posty: 556
Rejestracja: 13 stycznia 2009, 08:19
Lokalizacja: /dev/piotrków tryb.

Post autor: xmaster » 13 stycznia 2016, 21:22

Wróóóóóć
Piszesz pracę inżynierską na temat o którym nie masz pojęcia??
Prywatna uczelnia? ok ROZUMIEM....

ODPOWIEDZ