Pomoc przy pracy inżynierskiej. Linux-ataki

Zagadnienia bezpieczeństwa w systemie
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Pomoc przy pracy inżynierskiej. Linux-ataki

Post autor: bobik2222 »

Witam Was serdecznie. Na samym wstępie proszę o wyrozumiałość bo jestem żółtodziobem w systemie Linux. Mam temat pracy inżynierskiej o analizie bezpieczeństwa systemu Linux. W części teoretycznej opisuję popularne ataki na system Linux itp. W części praktycznej chcę połączyć dwa laptopy na Linuxie np Ubuntu (połączenie przewodowe) w małą sieć i atakować komputer 2 z komputera 1. Komputer 2 będzie miał skonfigurowany odpowiednio Iptables aby te ataki odeprzeć. Mam do Was pytanie odnośnie tych ataków. Jakie ataki (2 lub 3 maksymalnie) mógłbym przeprowadzić aby próbować przełamać tą zaporę lub utwierdzić, że nie dało się jej złamać w tej sieci? Gdzie ewentualnie szukać materiałów do wykonania tych ataków? Fachowcy pomóżcie. Pozdrawiam.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

Ale sprecyzuj, chcesz atakować system czy usługi na nim uruchomione? Bo to dwie różne rzeczy.
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 »

Chcę atakować sam system. Ale mogą być i usługi. Mówiłem, że jestem żółtodziobem. Chcę badać "szczelność" Iptables w sieciach małych (biurowych, domowych).
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

W ten sposób... możesz próbować podsłuchać ruch, próbować zatruć DNS, przeprowadzić spoofing pakietów albo wywołać DoS-a.
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 »

Dziękuję. A jak nazywają się te ataki profesjonalnie i gdzie szukać jak je wywołać? DoS to już wiem co to jest ale co do reszty to nie :(
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

sniffing, spoofing, dns poison
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 »

Czy te ataki można wykonać bez dostępu do internetu? Mam na myśli komunikację host-host poprzez połączenie kablowe.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

Jeśli chodzi o podsłuchiwanie ruchu to najlepiej wspiąć się w działającą sieć, np domową i próbować podsłuchiwać transmisję w niej. Jak już podsłuchasz to możesz się spróbować podszyć pod któregoś klienta i wysyłać fałszywe zapytania albo zatruć tablicę ARP.
bobik2222
Posty: 10
Rejestracja: 12 stycznia 2016, 15:19

Post autor: bobik2222 »

Czyli łączę 2 laptopy przewodowo i poprzez wifi każdy z nich do routera i do sieci?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

Nie.
Jak masz na czym to działaj np. na sieci domowej, jest tam faktyczny ruch, który możesz badać i wykorzystać do testów.
ODPOWIEDZ