Pomoc przy pracy inżynierskiej. Linux-ataki

bobik2222 · Post autor: **bobik2222** » 13 stycznia 2016, 09:37

Czyli laptop 1 + laptop 2 na kablu + oby dwa laptopy kablami do routera?

Post autor: **pawkrol** » 13 stycznia 2016, 09:40

Zainstaluj sobie wireshark i zobacz ile informacji krążących po sieci, odbiera twoja karta. Możesz sobie wstępnie poanalizować pakiety i zobaczyć jak one wyglądaj, jakie informację zawierają poszczególne warstwy itp.

Post autor: **LordRuthwen** » 13 stycznia 2016, 09:42

czyli wepnij się po prostu oboma komputerami do sieci domowej, postaw sobie tam jakiegoś httpd, binda, ftp i z innego komputera w sieci domowej pokorzystaj trochę z zasobów udostępnionych przez tamtą maszynę, podsłuchując równocześnie ruch na innym komputerze.
Co powinieneś uzyskać:
- login i hasło do FTP leci czystym tekstem, więc powinieneś je móc wykraść
- w przypadku przepełnienia tablicy CAM na switchu powinieneś też dostawać pakiety wymieniane w sieci (GET-y i POST-y, zapytania DNS)

Ale to w dalszym ciągu atak na usługę, atak na system musiałbyś przeprowadzić wykorzystując jakąś podatność w usłudze po to, by wyeskalować uprawnienia użytkownika na jakim jest uruchomiony i wykonać kod.

bobik2222 · Post autor: **bobik2222** » 13 stycznia 2016, 09:47

No dobra ale reasumując. Z moim tematem pracy inżynierskiej bardziej wypada zrobić atak na usługę czy na system? Czy dobrze skonfigurowany Iptables będzie skutecznie blokował ataki DNS SPOOFING czy to zupełnie inna bajka?

Post autor: **pawkrol** » 13 stycznia 2016, 09:52

Pytanie do promotora, co sobie bardziej życzy. Omów z nim pewne zagadnienia.

Post autor: **LordRuthwen** » 13 stycznia 2016, 09:54

Odpowiedz mi na pytanie: czemu podjąłeś się tematu o czymś o czym nie masz zielonego pojęcia? Nie mieliście podczas toku studiów systemów operacyjnych? Jak nie to podziel się informacją co to za uczelnia...
Wg mnie to temat na całkiem inną pracę, bo to co masz powyżej to bezpieczeństwo usług sieciowych a nie systemu Linux...
Jeśli chodzi o meritum Twojego tematu, to bardziej tu widzę działania na samym systemie - przejmowanie plików, wyświetlanie zawartości plików innych użytkowników, podmianę binarek systemowych, podnoszenie uprawnień i inne takie.

bobik2222 · Post autor: **bobik2222** » 13 stycznia 2016, 15:11

Aby się ewentualnie nauczyć jak będzie to wykonalne zadanie

Z resztą ten temat mogę modyfikować i lawirować w nim. Napisałem do was właśnie abyście mi pomogli. A lepiej zabrzmiałoby "Bezpieczeństwo systemu Linux pod kątem ataków typu DoS" ? Ataki tego typu łatwiej będzie mi wykonać?

navigator · Post autor: **navigator** » 13 stycznia 2016, 16:33

Poczytaj sobie o Kali Linux eksperymentuj poznaj narzędzia rodzaje ataków obrony. Ale jakąś wiedzę w temacie już powinieneś mieć a tu dopracowywać szczegóły.

bobik2222 · Post autor: **bobik2222** » 13 stycznia 2016, 16:43

Dobrze. A czy te różne filmiki na Youtube, typu: " How to make ping of death attack", "jak zrobić ping of death atak" itp to olać to?

xmaster · Post autor: **xmaster** » 13 stycznia 2016, 21:22

Wróóóóóć
Piszesz pracę inżynierską na temat o którym nie masz pojęcia??
Prywatna uczelnia? ok ROZUMIEM....