Linux за българи: Форуми

Здравейте, имам интерес към темата системна сигурност, но ще си призная, че за сега съм noob. Въпросът ми е във връзка с мрежова сигурност и по-точно кои са най-масовите и използвани тулове и откъде да започна. Само да доуточня - търся простота и ефективност т.е. да мога да се науча например на penetration testing или настройка на firewall конфигурация не просто за кеф, но и евентуално да мога да бъда конкурентноспособен. Ще се радвам да получа съвет от хора, които практикуват. Благодаря предварително :)))

nmap - Има един тон опции, даже и GUI

1. Англоезичната Wikipedia - повечето статии на тема информационна сигурност, мрежи и системна администрация са на много добро ниво към момента.
2. http://www.tldp.org/ - може би най-подробната Unix документация с практически примери.
3. Security частта на Stack Exchange (https://security.stackexchange.com) - ползвай търсачката за това, което те интересува, има много добре написани отговори на фундаментални въпроси.
4. Интересни дискусии по актуални събития в InfoSec света стават в netsec subreddit-а, често разни хора анонсират там свои paper-и и проучвания - https://www.reddit.com/r/netsec .
5. Wiki-то на OWASP (главно за penetration testing, все още обаче не е толкова подробно, колкото трябва да бъде) - https://www.owasp.org/index.php/Main_Page .
6. Osdev wiki-то (главно би ти помогнало да разбереш как работи една OS на ниво интеракция с хардуера) - http://wiki.osdev.org/Main_Page .
7. Една книжка на O'Reilly - Understanding the Linux kernel, 3 издание (дава знания за архитектурата на всички Unix ядра, не само Linux). Търси pdf по руските тракери.
8. Още една книжка за базово въведение в криптографията - Cryptography Engineering: Design Principles and Practical Applications на Niels Ferguson, Bruce Schneier и Tadayoshi Kohno.
9. Някои записи на интересни лекции има във видео архива на Васил Колев - https://va.ludost.net .
10. http://linux-ip.net/ - мрежова документация за Linux.

Под security tool-ове разбирам имаш предвид програмки на, които да щракнеш и да ти свършат работата. Такива няма :) Колегата ти е предложил nmap и това е много добър пример за това. Ако се хванеш да се научиш да работиш с nmap ще ти е мнооого от полза, но знай, че се иска много четене. Документацията и възможностите на това чудо са огромни :)

Според мен, 1во прочети повечко за TCP/IP . След това може да прегледаш лекциите на телерик за Networking ($2) . Виж какво са IPTABLES и от там вече си търси тулове за каквото се мъчиш да направиш.

За penetration testing ако искаш да чупиш firewalli като по филмите, не знам как/дали става и надали някой ще те упъти към нещо смислено. А ако имаш предвид wi fi penetration, можеш да си сложиш едно KAli Linux и да се учиш.

Просто системната сигурност е много обширно понятие и трябва да започнеш от нещо фокусирано и да се разрастваш. Надявам се да не съм те отчаял и ако можем да помогнем с нещо по специфично, питай. Но такова нещо като тулове за системна сигурност не знам. Те всички мрежови такива, можеш да ги ползваш :)

Ако се поровиш из торент сайтовете можеш да си намериш и платената версия на Nmap Network Scanning.

ngrep
tcpdump
netstat

Незнам какво разбираш под security tool-ове но за мен са просто обикновенни тулове за разрабоки и за наблюдение.

ngrep например го ползвам много често да следя http хедърите което генерира някое веб приложение - може да се ползва като аналог на 'live http headers' плъгина за firefox



 

Благодаря за информацията :) . Един ден преди да постна темата се натъкнах на nmap във връзка с намиране на други PC-та в мрежата. Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди). Сега предполагам разбирате, че това е с любителска цел - никой не би наел, човек който прави тия неща просто за кефа. Въпросът ми по-скоро е: вие работейки като хора които изграждат защита или познавате такива хора, какво точно правите в корпоративната мрежа по-конкретно - обяснения не са ми нужни аз ще ресърчна кое какво значи. Иначе благодаря отново за отговорите и ще чекна, това за което ме насочихте вече.

Благодаря за информацията :) . Един ден преди да постна темата се натъкнах на nmap във връзка с намиране на други PC-та в мрежата. Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди). Сега предполагам разбирате, че това е с любителска цел - никой не би наел, човек който прави тия неща просто за кефа. Въпросът ми по-скоро е: вие работейки като хора които изграждат защита или познавате такива хора, какво точно правите в корпоративната мрежа по-конкретно - обяснения не са ми нужни аз ще ресърчна кое какво значи. Иначе благодаря отново за отговорите и ще чекна, това за което ме насочихте вече.

Ако питаш какво се прави срещу  man in the middle атаки , просто се ползват криптирани връзки и стискаш палци :) . За това са и VPN-ите. За хора, които обичат да слушат :) .

Тук може да видиш някои от най-популярните network security tools.
http://sectools.org/

Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди).

nmap не е за тази цел. Потърси още и се натъкни на нещо друго.