Страница 1 из 1
Нестандартные мутоды защиты
Добавлено: Вт дек 23, 2003 03:17
mAcRoS
И так, выкинем в сторону все понятия о защите сервером и прочему фаерволингу и пакет филтерингу :)
Я предлагаю разсматривать нестандартные методы защиты серверов.
Хотя я думаю то что я на днях сделал, не новое, но всёравно это практически никто не использует.
А сделал я следующее, взял баннера сервисов маздаевых (SMTP/FTP...) и поставил их на те же сервисы в FreeBSD. На первый взгляд вроде как это ничего и не значит, но! Оказывается ЗНАЧИТ ;)
90% сканеров которыми обычно пользуются разные скрипткидди и "хакеры" лажаются по полной, выдавая всякие дос атаки на винду, и прочее :)
Для интереса дал двум свои друзьям попробовать узнать какая на сервере ОС, оба сказали виндоуз НТ (в чем не мало помогла самба и blackhole естественно) гыы :)
Буду благодарен если кто поделится своими экспериментами в этой области.
Добавлено: Вт дек 23, 2003 09:52
x
а у меня на слакваре на сервере давно уже на телнете сидит приветсвие "велком ту ред хат линукс"
Это ради шутки. на остальных сервисах все равно ничего не менял, ибо считаю что нет смысла. Серьезный человек все равно узнает что за ос сидит, а на мелкоту всякую мне плевать
Добавлено: Вт дек 23, 2003 12:43
mAcRoS
Всёравно приятно потом логи читать, как толпа злых разьярённых псевдо-хакеров пыталось задосить MERCUR Mailserver for windows NT
Добавлено: Вт дек 23, 2003 12:48
mAcRoS
x,
Я тут народ уже дня 2 спрашиваю, ты не в курсе как тцп фингепринг подделывать, или хотяб усложнять его узнавание.
Ато нмап выдаёт всёравно шо там висит, хоть и приблизительно но винда в списке не фигурирует
Добавлено: Вт дек 23, 2003 15:16
x
насчет логов - и я так иногда развлекаюсь, особенно радуют логи апача
вон уже писал про это
http://www.chat.md/forum/viewtopic.php?t=1442 .
а про подделку - ты можешь изменить ттл тцп-а, через файло /proc/sys/net/ipv4/ip_default_ttl (хз как в бсд будет - что-то с sysctl, в соляре например /dev/ip ip_def_ttl) , ты можешь даже изменить TCP timestaping (proc/sys/net/ipv4/tcp_timestamps, в БСД опять же, что-то с sysctl -w TCPCTL_DO...не-помню) - но повторяю, серьезные люди все равно узнают реальную ОС (через другие проверки). Но если ты изменишь эти две значения - то это смогут сделать только ОЧЕНЬ серьезные люди
) В самом нмапе имплементированы еще куча других проверок (икмп, ТОС, ДФ итд) , но не знаю как он себя будет вести если ттл ему выдаст одно, таймстамп другое, ИКМП третье
Добавлено: Ср дек 24, 2003 00:57
Moldalex
Пацаны, это как с машиной захотят стырить, увезут на эвакуаторе и чихали на твою сигнализацию. Также и тут захотят взломать, зачит взломают. Совершенно безопасных сетей не бывает. Вон ребятишки в германии недавно крякнули тырнет-аукционы и наснимали капусты(160 лимонов
) ) на бабло купили даже небольшой самолёт. А мусорам объяснили - скучно было
)
Да чего далеко ходить. Вон пятницу дефейснули мукрасофта
)
Вон сцыла как оно работало
http://nnm.ru/msdeface/
Добавлено: Ср дек 24, 2003 01:35
x
100% безопасной системы конечно не бывает, но снизить до минимума риск ее взлома можно
сцыла прикольная
Добавлено: Ср дек 24, 2003 18:46
mAcRoS
Я и не говорил что мой сервер будет на 100% засекюренным, просто интересно покопаться
То шо взламать можно всё, даже и ломиксу ясно, но не у всех знаний хватает
x,
читал я шо мутит нмап этот, на самом инсекюр.орг описан алгоритм распознавания ОС. Спасибо за советы