Freekazonid
14.01.04, 19:44
morgen
ich interessiere mich in letzter zeit auch was mehr für sicherheit und habe nun versucht die sache mal anzugehen doch immer stelle sich die frage wie ich die sache nun angehen sollte
nun für mich bedeutete das thema sicherheit in erster linie das ich mein kleines home LAN sicherer mache, alles am LAN ausprobiere und mithilfe dessen das Thema angehen.
Ich habe einige Clients, die alle hinter einem rh8 router NAT stehen. dieser wurde seit er aufgesetzt wurde nicht mehr berührt, ist entsprechend out-of-date
mein erstes ziel würde es sein, den router und das netz dahinter sicherer zu machen, und mit netzwerk tools à la SATAN nessus oder so ( oder selbstgeschriebenen ;) ) das netzwerk zu testen, und szenarien erstellen wenn ich mein netzwerk selber hacken würde ( exploits ausprobieren etc ).
1. wäre mein netzwerk ein ganzes stück sicherer
2. ist der lerneffekt sehr gross
klar ich kann mir per harrys iptables generator ein script geben lassen, hau das auf den router, update alle system und das wars. lerneffekt = 0 und wie jeder weiss ist das nur die halbe wahrheit vom thema sicherheit ( thema nutzerrechte, passwörter etc bleibt dabei aussen vor)
die frage die sich mir stellt: wie geh ich die sachen an? wenn ich den router update:
1. wonach gehe ich WELCHE packets ich updaten soll?
2. wonach gehe ich auf welche version ich sie upgraden soll?
3. was bleibt sonst noch zu tun, ausser die neusten updates/versionen einzuspielen, und evtl via iptables die ports dicht zu machen?
weiter stellt sich mir die frage: wie sieht es mit dem netz dahinter aus? müssen die auch alle upgedatet werden oder sind sie durch den router _einigermassen_ sicher? ( ich meine sicher vor DIREKTEN crackangriffen - das das netz weder sicher vor viren noch vor würmern noch vor DoS ist ist mir klar )
ich möchte immer resultate haben und schnelle ergebnisse. entsprechend will ich die sicherheit von meinem netzwerk auch testen. doch da komm ich garnicht auf einen grünen zweig
1. Die Suche nach netzwerk analyse/security tools verläuft erfolglos. entweder ich lande auf diesen "hackerseiten" wie sie jeder kennt ( tools runterladen, prono werbung etc ) oder die progs die ich finde sind jahre alt, gehen nicht oder nicht vollständig, gibt keine doku oder sonst was
2. nach der suche nach exploits oder ähnlichem material ist der ofen aus. trotz eintragen in die bugtraq, durchfosten von hackforen ( keine klischee foren ) etc fand ich nicht brauchbares. auf ner lan gab mir dann jemand eine rpc.c file womit man ein sicherheitsloch in windows rechner ausnutzen kann um sie zum absturz zu bringen. zwar garnicht mein ziel aber was solls. im heimischen lan "griff" ich damit 3 win clients an. keinerlei reaktion, ich bekam nur ne "positive" rückmeldung oder obscure sachen. ich dachte " mhh evtl ist ihr system schon gefixt?" und setze einen win95, 98 und 2k auf: alle frisch ohne updates. im marathon probierte ich daran alle nuke hacker trojaner und sonstige desktruktive programme dran rum die ich finden konnte. nicht ein rechner schmierte ab oder es zeigte sich sonstiger "erfolg". wie soll ich denn wissen ob ein rechner sicher gg eine bestimmte sache ist, wenn sie nicht mal von selbst gewollt gehen?
weiteren frage ich mich wie und ob ich bemerken soll das sich jemand an meinem system zu schaffen macht. auf dem router fand ich schon einige male obskure sachen in der ps ax liste, die aber schnell verschwanden. allerdings kanns auch irgendein cron oder sonst was sein.
weiter frage ich mich was "passwort" sicherheit bedeutet. man solte komplizierte, lange, mit sonderzeichen und zahlen gespickte passwörter nehmen
ich nahm an einem win2k rechner ein 8 stelliges, einfaches aus buchstaben bestehendes passwort. daran liess ich l0phtcrack laufen. nach 48 tagen hab ichs dann aufgegeben. da wundere ich mich auch: warum solch komplizeirte passwörter die manche wählen, wenns ein solches es doch auch tut?
weiter frage ich mich was die ports eigentlich sollen. mein router müsste ganz dicht sein, nur bnet ssh ftp und emule sit offfen. ein online portscan wie ihn einige websites durchführen zeigten an das alles dicht ist ausser ssh und ftp.
in einem irc dann bekam ich einen qry von jemanden der mich fragt wieso 135-139 offen sei wenn ich doch linux benutze?!
naja sorry für den langen text. hoffe das ihn jemand gelesen hat und mir weiterhelfen kann
wenn hier jemand nach dem roman steht und sich fragt: was willder damit sagen? nun, ich habe ein problem an das thema sicherheit und sicherheit im HOME lan im speziellen anzugehen, und die sicherheit an meinem lan zu testen.
danke =)
ich interessiere mich in letzter zeit auch was mehr für sicherheit und habe nun versucht die sache mal anzugehen doch immer stelle sich die frage wie ich die sache nun angehen sollte
nun für mich bedeutete das thema sicherheit in erster linie das ich mein kleines home LAN sicherer mache, alles am LAN ausprobiere und mithilfe dessen das Thema angehen.
Ich habe einige Clients, die alle hinter einem rh8 router NAT stehen. dieser wurde seit er aufgesetzt wurde nicht mehr berührt, ist entsprechend out-of-date
mein erstes ziel würde es sein, den router und das netz dahinter sicherer zu machen, und mit netzwerk tools à la SATAN nessus oder so ( oder selbstgeschriebenen ;) ) das netzwerk zu testen, und szenarien erstellen wenn ich mein netzwerk selber hacken würde ( exploits ausprobieren etc ).
1. wäre mein netzwerk ein ganzes stück sicherer
2. ist der lerneffekt sehr gross
klar ich kann mir per harrys iptables generator ein script geben lassen, hau das auf den router, update alle system und das wars. lerneffekt = 0 und wie jeder weiss ist das nur die halbe wahrheit vom thema sicherheit ( thema nutzerrechte, passwörter etc bleibt dabei aussen vor)
die frage die sich mir stellt: wie geh ich die sachen an? wenn ich den router update:
1. wonach gehe ich WELCHE packets ich updaten soll?
2. wonach gehe ich auf welche version ich sie upgraden soll?
3. was bleibt sonst noch zu tun, ausser die neusten updates/versionen einzuspielen, und evtl via iptables die ports dicht zu machen?
weiter stellt sich mir die frage: wie sieht es mit dem netz dahinter aus? müssen die auch alle upgedatet werden oder sind sie durch den router _einigermassen_ sicher? ( ich meine sicher vor DIREKTEN crackangriffen - das das netz weder sicher vor viren noch vor würmern noch vor DoS ist ist mir klar )
ich möchte immer resultate haben und schnelle ergebnisse. entsprechend will ich die sicherheit von meinem netzwerk auch testen. doch da komm ich garnicht auf einen grünen zweig
1. Die Suche nach netzwerk analyse/security tools verläuft erfolglos. entweder ich lande auf diesen "hackerseiten" wie sie jeder kennt ( tools runterladen, prono werbung etc ) oder die progs die ich finde sind jahre alt, gehen nicht oder nicht vollständig, gibt keine doku oder sonst was
2. nach der suche nach exploits oder ähnlichem material ist der ofen aus. trotz eintragen in die bugtraq, durchfosten von hackforen ( keine klischee foren ) etc fand ich nicht brauchbares. auf ner lan gab mir dann jemand eine rpc.c file womit man ein sicherheitsloch in windows rechner ausnutzen kann um sie zum absturz zu bringen. zwar garnicht mein ziel aber was solls. im heimischen lan "griff" ich damit 3 win clients an. keinerlei reaktion, ich bekam nur ne "positive" rückmeldung oder obscure sachen. ich dachte " mhh evtl ist ihr system schon gefixt?" und setze einen win95, 98 und 2k auf: alle frisch ohne updates. im marathon probierte ich daran alle nuke hacker trojaner und sonstige desktruktive programme dran rum die ich finden konnte. nicht ein rechner schmierte ab oder es zeigte sich sonstiger "erfolg". wie soll ich denn wissen ob ein rechner sicher gg eine bestimmte sache ist, wenn sie nicht mal von selbst gewollt gehen?
weiteren frage ich mich wie und ob ich bemerken soll das sich jemand an meinem system zu schaffen macht. auf dem router fand ich schon einige male obskure sachen in der ps ax liste, die aber schnell verschwanden. allerdings kanns auch irgendein cron oder sonst was sein.
weiter frage ich mich was "passwort" sicherheit bedeutet. man solte komplizierte, lange, mit sonderzeichen und zahlen gespickte passwörter nehmen
ich nahm an einem win2k rechner ein 8 stelliges, einfaches aus buchstaben bestehendes passwort. daran liess ich l0phtcrack laufen. nach 48 tagen hab ichs dann aufgegeben. da wundere ich mich auch: warum solch komplizeirte passwörter die manche wählen, wenns ein solches es doch auch tut?
weiter frage ich mich was die ports eigentlich sollen. mein router müsste ganz dicht sein, nur bnet ssh ftp und emule sit offfen. ein online portscan wie ihn einige websites durchführen zeigten an das alles dicht ist ausser ssh und ftp.
in einem irc dann bekam ich einen qry von jemanden der mich fragt wieso 135-139 offen sei wenn ich doch linux benutze?!
naja sorry für den langen text. hoffe das ihn jemand gelesen hat und mir weiterhelfen kann
wenn hier jemand nach dem roman steht und sich fragt: was willder damit sagen? nun, ich habe ein problem an das thema sicherheit und sicherheit im HOME lan im speziellen anzugehen, und die sicherheit an meinem lan zu testen.
danke =)