@Kapłon: "Hmm, jeszcze tego by brakowało do zaciemnienia artykułu. Mówiłem o tym, że nie używasz odnośników w swoim artykule. Operujesz takimi pojęciami jak /proc, okno TCP (mówisz o tym po prostu "okno"). To żenada. Zasłaniasz się chęcią "przedstawienia czegoś tak fenomenalnego jak /proc". Świetnie, tylko nie widzę u Ciebie znajomości zasad pisania tekstu - operowania terminami po uprzednim ich wyjaśnieniu. " Wyjaśnienie struktury proca jest zupełnie, ale to zupełnie niepotrzebne do wklepania 'echo "1">costam_x'. Tak, prawda, upraszczam, miejscami brutalnie. Po to, zeby nie komplikować. Nie widzę potrzeby wchodzenia w materię zbyt głęboko - wiedza o strukturze ramek ethernetowych, pakietów IP czy TCP nie tutaj nikomu potrzebna. Ba, nawet ten stos plączący się po drodze nie jest zbyt ważny. Ty natomiast proponujesz mi coś, za co skrytykowałem "Szkołę Hakerów" - gdzie było widać, że strategia tłumaczenia wszystkiego tylko niepotrzebnie komplikuje tekst. Mój artykuł tak naprawdę mógłby się streścić w 14 linijkach poleceń (na zmianę "echo" i "nmap") oraz krótkim komentarzu. I właściwie tak wygląda. Kojarzysz bezsensowne i denne wykłady robione przez świetnych specjalistów, którzy tak rozgałęziają wypowiedź tłumacząc terminy i głośno myśląc, że właściwie nie wiadomo, co chcą przekazać? Ja kojarzę i mówię takim stanowcze "Nie!" "Jak na razie postawiłęś na sensację, wiele Twych tekstów wprowadzających do artykułów straszą lub są kontrowersyjne." Och, chyba zakończyłeś lekturę na poziomie lidu i pierwszego akapitu. Lid/tytuł służą do zachęcenia, może nastraszenia, może zakłopotania. Dlatego później pracowicie tłumaczę, co i jak się dzieje. "Kolejny raz - offtopic. Skaczesz Pan z tematu na temat, coś tam piszesz o dziurach, "obmacywaniu" itp. A co już mnie rozłożyło, wywyższasz praktykę z której się śmieją ludzie od bezpieczeństwa: "security by obscurity". " Taki komentarz już się pojawił, gdy zajawiłem zagadnienie w blogu. I wtedy odpowiedziałem tak, jak teraz: to tylko testy, zabawa, nawet jeśli wielkie firmy robią na tym olbrzymią kasę (a robią tworząc pakiety modyfikujące parametry stosu TCP/IP w Windows). Nie namawiam nikogo do zabezpieczania li tylko stosu. Ja tak robię, ale NIE NAMAWIAM NIKOGO. Dlatego mówię o włączeniu firewalla, dlatego ostrzegam, że w Ubuntu on włączony nie jest. Do security by obscurity należy też modyfikacja banerów. Czy to jest głupie? Moim zdaniem niekoniecznie... Nawiasem: wiedziałeś, że NMap jest durny jak but, gdy idzie o rozpoznawanie banerów? Kiedy dostanie słowo "Linux", nie sprawdza już niczego, tylko wypisuje "jestem pewny, to jest Linux". Wygląda na to, że w wersji 4.20 się to zmieni... Podsumowując: ludzie ds. bezpieczeństwa niech się śmieją. Nie mam zamiaru zaczynać od wyszukanych metod, kiedy mogę zacząć od tych najbardziej trywialnych i głupich. Jak modyfikacja stosu czy odpalenie firewalla. /ŁB
Jaki samobójca chodzi po internecie z WIn98 i Win2000? Ten ostatni może jeszcze - z NTFS oczywiście - ale Win98?
prościej np : iplog z parametrem -z -> fool nmap's OS detection...
Bossot - zgadzam się, ale Twój komentarz chyba nie miał być skierowany do mnie:)
Tak, troche prawdy o Linuxach i Windows zostału wreście i tu powiedziane. Są tak bezpieczne jak dużo hackerów sie nimi interesuje. Systemami mniej popularnymi interesują się naprawdę nieliczni (aż staną się troche bardziejpopularne).
IDG upadnie - używa serwera http na windowsie...
i po co cudowac w proc i do tego czynic system niezgodny z rfc ? jak ktoś chce to jest 101 spoosobow jak odszukac kompy z okreslonym os
zapomniał bym o phisingu, czyli wykradaniu loginów i haseł do systemów aukcyjnych (potem sobie za zwrot konta i nie wystawianie na nim rzeczy których po otrzymaniu kasy nie wyśle stosownie policzy) banków internetowych oraz płatności on-line (coraz częściej używa sie do tego trojanów, na emaila z prośbą o zalogowanie się korzystając z dołączonego odnośnika coraz mniej ludzi reaguje )
kelog coś tak skomplikowanego jak system operacyjny mam błędy z definicji, tyle że pod Linuksem są one łatane natychmiast a nie kiedyś tam i potem jeszcze czekanie na 2-gi wtorek miesiąca. zresztą w domu instaluje sie firewalla, nie udostępnia nic na zewnątrz (no i poco?i jest spokój. a włamać sie jak najbardziej mogą, ale w charakterze przystanku. czyli włamuje sie do ciebie, od ciebie na serwer i właśnie na twojego kompa (a nie faktycznego sprawcy) wskażą ślady pozostawione w logach serwera. pozatym jest jeszcze rozsyłanie spamu, ataki dos, oraz rozsyłanie wirusów (czyli włączenie kompa niczego nieświadomego użytkownika do botnetu)
@ŁB: "Nie chciałem wgłębiać się w możliwości netfiltra, IDS-y i modyfikacje stosu na tyle poważne, by zakłóciły pracę systemu operacyjnego." Hmm, jeszcze tego by brakowało do zaciemnienia artykułu. Mówiłem o tym, że nie używasz odnośników w swoim artykule. Operujesz takimi pojęciami jak /proc, okno TCP (mówisz o tym po prostu "okno"). To żenada. Zasłaniasz się chęcią "przedstawienia czegoś tak fenomenalnego jak /proc". Świetnie, tylko nie widzę u Ciebie znajomości zasad pisania tekstu - operowania terminami po uprzednim ich wyjaśnieniu. Jak na razie postawiłęś na sensację, wiele Twych tekstów wprowadzających do artykułów straszą lub są kontrowersyjne. "Konia z rzędem, kto ma serwer rozpoznawany jako Windows za zupełną darmochę (tj. bez płacenia dodatkowymi cyklami procesora). Chętnie poczytam o takim rozwiązaniu. " Kolejny raz - offtopic. Skaczesz Pan z tematu na temat, coś tam piszesz o dziurach, "obmacywaniu" itp. A co już mnie rozłożyło, wywyższasz praktykę z której się śmieją ludzie od bezpieczeństwa: "security by obscurity". Czy w IDG ludzie na urlopach i zostali tylko szeregowi? (Mam zastrzeżenia do formy i treści, nie do osoby) Pozdrowienia
Gdy się nie udostępnia nic na zewnątrz można doprowadzić do sytuacji gdy na wszelkie próby z nmap-a będzie jeden komunikat. "Host seems down".
Fajny artykuł. Dzisiaj do poduszki czytam dokumentację /proc :)
W systemach 64bitowych maksymalny rozmiar okna tcp jest dwa razy większy, możnaby o tym fakcie wspomnieć.
Źle jest, kiedy autor musi mówić, o czym jest tekst. Ale spróbuję. :) Kiedy obejrzycie Państwo artykuły/wypowiedzi w Internecie dotyczące fingerprintingu, przekonacie się, że większość z nich skupia się przy artykule Fyodora z 1998 roku (tak, 1998!) i kernelach Linuksa z linii 2.0, czasem 2.2 i 2.4. Wiele opisywanych u Fyodora "megawypaśnych" technik dziś stanowi niszę (np. FTP-bounce), bo wszyscy już dawno o nich wiedzą. Tak samo Xmas Tree i cała reszta. Moja propozycja wynikła z chęci 1) przedstawienia czegoś tak fenomenalnego jak /proc, 2) zaprezentowania, że w 6 czy 7 linijkach można sprawić, że Ubuntu jest rozpoznawane jak system sprzed paru lat. I tylko tyle. Proste, przyjemne, do wieczornej zabawy. Nie chciałem wgłębiać się w możliwości netfiltra, IDS-y i modyfikacje stosu na tyle poważne, by zakłóciły pracę systemu operacyjnego. Konia z rzędem, kto ma serwer rozpoznawany jako Windows za zupełną darmochę (tj. bez płacenia dodatkowymi cyklami procesora). Chętnie poczytam o takim rozwiązaniu. @Kapłon: jeśli korzysta Pan z Ubuntu, to proponuję jednak zainstalowanie firewalla - domyślnie w systemie go nie ma. W SuSE, Fedorze, Mandrivie, Windows XP SP2 - oczywiście jest. (ale zgadł Pan, nie używam firewalla w systemach alternatywnych) Pozdrawiam, miłego wieczoru, Ł
ooo śliczny linux też nie jest bezpieczny??o jaka szkoda.Wreszcie coś co mówi o wadach nie zaletach linuxa.A swoją drogą nakopane macie bezpieczeństwo w domowych kompach...... po kiego diabła?? boicie się że ktoś wam zwinie cv albo podanie o pracę???
a ja nie rozumiem poniższych komentarzy. Technika fingerprintingu ma ogromne znaczenie, a jej przeciwdziałanie (w przeciwieństwie do stosowania firewalla) jest mało rozpropagowane. dobrze, że ktoś o tym napisał w takim, w gruncie rzeczy, popularnym pisemku/portalu.
Ł. Bigo, brawo, sezon ogórkowy w pełni. Takiego grafomaństwa nie widziano to od miesiąca :) Jak już za dydaktykę się bierzesz, to możesz zalecić użytkownikom włączenie firwalla (kto ma niewłączonego, może po prostu Ty?) i włączenie autoaktualizacji (jest to np. w SUSE od razu). A tutaj uprawiasz jakieś voodoo, którym wystraszyssz tylko ludzi. Nie podajesz co to jets okno TCP, itp. terminów. Wikipedia się kłania. Stąd te artykuły są mało użyteczne i złoszczą niektórych. Miejmy nadzieję, że nie przejdą do wydania drukowanego...
@WielebnyK: Zauwaz, ze autor sam napisal, ze to nie powinnismy ufac tylko temu sposobowi na zabezpieczanie sie w sieci. Prawda jest taka, ze nie pomoze nam to w 100% ukryc sie przed napastnikami, ale na pewno mozemy sie dzieki temu czuc bezpieczniej - domorosli hakerzy na pewno nas nie zaatakuja, bo nagle zabraknie im wiedzy - i o to chodzi, bo to oni glownie sa winowajcami uszkodzen systemow operacyjnych, a nie zaawansowani hakerzy, ktorym zazwyczaj zalezy na zawieszaniu serwerow firm lub wykradaniu danych! Jak dla mnie art jest b. dobry. Sam czesto korzystam z Linuksa i powiem, ze na pewno wyprobuje tej metody, aby choc troche ukryc sie przed natretami!
Nie rozumiem intencji autora. Ten art wygląda tak jakby autor chciał pokazać jak oszukać potencjalnego napastnika, ale wiedzy mu zabrakło, albo ma nieaktualną. Jest to zapis działań, które koniec końców nie przynoszą spodziewanych rezultatów. Czyżby zadziałała zasada "wyszło - nie wyszło, co za różnica, wrzucamy, bo trzeba zapchać dziurę"? Szkoda czasu na czytanie.
