Polskie Forum Użytkowników Debiana

Witam Was serdecznie. Na samym wstępie proszę o wyrozumiałość bo jestem żółtodziobem w systemie Linux. Mam temat pracy inżynierskiej o analizie bezpieczeństwa systemu Linux. W części teoretycznej opisuję popularne ataki na system Linux itp. W części praktycznej chcę połączyć dwa laptopy na Linuxie np Ubuntu (połączenie przewodowe) w małą sieć i atakować komputer 2 z komputera 1. Komputer 2 będzie miał skonfigurowany odpowiednio Iptables aby te ataki odeprzeć. Mam do Was pytanie odnośnie tych ataków. Jakie ataki (2 lub 3 maksymalnie) mógłbym przeprowadzić aby próbować przełamać tą zaporę lub utwierdzić, że nie dało się jej złamać w tej sieci? Gdzie ewentualnie szukać materiałów do wykonania tych ataków? Fachowcy pomóżcie. Pozdrawiam.

Ale sprecyzuj, chcesz atakować system czy usługi na nim uruchomione? Bo to dwie różne rzeczy.

Chcę atakować sam system. Ale mogą być i usługi. Mówiłem, że jestem żółtodziobem. Chcę badać "szczelność" Iptables w sieciach małych (biurowych, domowych).

W ten sposób... możesz próbować podsłuchać ruch, próbować zatruć DNS, przeprowadzić spoofing pakietów albo wywołać DoS-a.

Dziękuję. A jak nazywają się te ataki profesjonalnie i gdzie szukać jak je wywołać? DoS to już wiem co to jest ale co do reszty to nie

sniffing, spoofing, dns poison

Czy te ataki można wykonać bez dostępu do internetu? Mam na myśli komunikację host-host poprzez połączenie kablowe.

Jeśli chodzi o podsłuchiwanie ruchu to najlepiej wspiąć się w działającą sieć, np domową i próbować podsłuchiwać transmisję w niej. Jak już podsłuchasz to możesz się spróbować podszyć pod któregoś klienta i wysyłać fałszywe zapytania albo zatruć tablicę ARP.

Czyli łączę 2 laptopy przewodowo i poprzez wifi każdy z nich do routera i do sieci?

Nie.
Jak masz na czym to działaj np. na sieci domowej, jest tam faktyczny ruch, który możesz badać i wykorzystać do testów.