Αρχείο για Αύγουστος, 2009

Το datalibrary έγινε 1 μηνός!!!

Posted in Χωρίς κατηγορία on Αύγουστος 17, 2009 by netbiosX

fireworks

Ναι είναι γεγονός κλείσαμε τον πρώτα μας μήνα και θα θέλαμε να σας δώσουμε μερικά στατιστικά στοιχεία για την datalibrary και να σας πούμε μερικά πράγματα.

Ευχαριστίες

Έχοντας κλείσει έναν μήνα ακριβώς από την στιγμή που δημιουργήθηκε και γράφτηκε το πρώτο άρθρο στην datalibrary θα θέλαμε να ευχαριστήσουμε όλους αυτούς τους ανθρώπους που μπαίνουν και διαβάζουν σε καθημερινή βάση το blog αυτό αλλά και αυτούς που το έχουν προωθήσει αναδημοσιεύοντας άρθρα του στα blogs τους ή και προτείνοντας το σε άλλους χρήστες.

Το datalibrary θα ήθελε να ευχαριστήσει επίσης θερμά τον χρήστη LoneEagle (http://loneeagle110.blogspot.com/) για την πρωτοβουλία που πήρε να μας φτιάξει το banner για το blog μας.

Τέλος όλους τους χρήστες που έχουν αφήσει τα σχόλια τους σε αυτό το blog και το έχουν κάνει ακόμα περισσότερο ενεργό με την συμμετοχή τους.

Τα στατιστικά

Σε αυτόν τον μήνα γραφτήκανε 38 tutorials δηλαδή κάτι περισσότερο από ένα την ημέρα που σημαίνει ότι υπήρξε μία προσπάθεια σε καθημερινή βάση για να τιμήσουμε τον κάθε χρήστη που θα κάνει τον κόπο να μπει στην dalibrary για να μας διαβάσει να βρίσκει κάτι καινούργιο και να μην βλέπει ένα νεκρό blog.

Ακόμη σε αυτόν τον πρώτο μας μήνα καταφέραμε να έχουμε 11.030 hits,έχοντας έναν καθημερινό μέσο όρο στα 362 hits.Τα σχόλια που είχαμε ήταν σε σύνολο 51 ενώ η μέρα που είχαμε τον περισσότερο κόσμο ήταν την Τρίτη 11 Αυγούστου με 1334 hits.

Με βάση λοιπόν αυτά τα στατιστικά καταφέραμε να σταθεροποιηθούμε στην πρώτη δεκάδα των ελληνικών blog στο wordpress και να έχουμε τουλάχιστο ένα άρθρο μας κάθε μέρα στην πρώτη 5αδά και πολλές φορές να είναι στην πρώτη θέση ως το δημοφιλέστερο.

Οι στόχοι

Οι στόχοι για το επόμενο διάστημα θα είναι να μπορέσουμε όσο είναι εφικτό να προσφέρουμε και άλλη γνώση σε εσάς μέσα από τα άρθρα μας γράφοντας τουλάχιστον 1 ανά ημέρα κρατώντας παράλληλα το ίδιο επίπεδο ή και ανεβάζοντας το.

Σε κάθε περίπτωση ελπίζουμε να είμαστε σε θέση στο μέλλον να προσφέρουμε ακόμα περισσότερα και να γίνουμε ακόμα καλύτεροι!

Σας ευχαριστούμε όλους σας!!!

Πώς να ασφαλίσουμε έναν server

Posted in Ασφάλεια with tags , , , on Αύγουστος 16, 2009 by netbiosX

Πάρα πολλοί άνθρωποι πλέον πληρώνουν σε εταιρείες για κάποιον server προκειμένου να τρέχουν ιστοσελίδες,φόρουμ κτλ. αλλά χωρίς να έχουν ιδέα από ασφάλεια.Συνήθως το αφήνουν στην εταιρεία που κάνει το hosting ή δεν ασχολούνται και καθόλου καθώς το μόνο που ενδιαφέρει πολλούς είναι να τρέχει αυτό που θέλουν σωστά αδιαφορώντας για την ασφάλεια του.

Το θέμα της ασφάλειας ενός server είναι φυσικά πολύ μεγάλο και δεν μπορεί να αναλυθεί σε μερικές γραμμές.Ωστόσο παρακάτω θα δούμε μερικά πράγματα που θα πρέπει να κάνουμε προκειμένου να ασφαλίσουμε τον server και κατά συνέπεια την όποια ιστοσελίδα διαθέτουμε. 

Χρησιμοποίηση Firewall

Είναι απαραίτητο ο server μας να τρέχει οπωσδήποτε κάποιο Firewall.Ο λόγος είναι απλός.Ένα Firewall μπορεί να ελέγχει τις εισερχόμενες και τις εξερχόμενες συνδέσεις και να εμποδίσει τυχόν επιθέσεις από χάκερς.Αν ο server μας τρέχει Linux τότε μπορούμε να χρησιμοποιήσουμε το APF και αν τρέχει Windows το TinyFirewall. 

Επίσης είναι σημαντικό να γνωρίζουμε ποιά ports είναι ανοιχτά και για ποιό λόγο και ποιά δεν είναι.Επίσης σε περίπτωση που κάποιος ξεκινήσει μία brute force επίθεση θα είμαστε σε θέση μέσω του Firewall να μπλοκάρουμε την IP του.

Ενημέρωση του Kernel και του λειτουργικού του Server

Θα πρέπει να υπάρχει συνεχής ενημέρωση (update) του λειτουργικού μας με τα τελευταία patches.Μία παλιά έκδοση kernel και η οποία είναι και μη ενημερωμένη μπορεί να κάνει τον server μας εύκολο στόχο για τους χάκερς.

Έλεγχος των Logs

Το να ελέγχουμε τα logs του server μας είναι ουσιώδες διότι μπορούμε έτσι να παρατηρήσουμε τι συμβαίνει πάνω στον server μας.Το LogWatch είναι ένα αρκετά καλό εργαλείο που μέσω email μπορεί να μας ενημερώσει καθημερινά για την δραστηριότητα πάνω στον server.Έτσι θα είμαστε σε θέση να εντοπίσουμε οτιδήποτε περίεργο συμβαίνει πάνω στον server όπως αποτυχημένες προσπάθειες για login.

Backups

Θα πρέπει να γίνεται αυτόματο και καθημερινό backup στον server μας.Φυσικά η χρησιμοποίηση ενός απομακρυσμένου συστήματος backup συνίσταται καθώς τα δεδομένα μας θα βρίσκονται σε ασφαλές μέρος σε περίπτωση που διαγραφούν από κάποιον.Το να μην κάνουμε backup στα δεδομένα μας είναι σαν να μην σεβόμαστε την δουλειά μας που έχουμε κάνει πάνω στον server.

Χρησιμοποίηση ModSecurity στον Apache και ασφάλιση των php scripts

Το ModSecurity είναι ένα λογισμικό ανοιχτού κώδικα για web εφαρμογές το οποίο παρακολουθεί και φιλτράρει όλα τα request προς τον server.Το ModSecurity λειτουργεί σαν module του Apache και παρέχει προστασία στον server από πολλές επιθέσεις.

Η χρησιμοποιήση της php στον server,μπορεί να μας δημιουργήσει προβλήματα όσον αφορά στην ασφάλεια του καθώς καθημερινά βγαίνουν πολλά bugs και exploits.Γι’αυτό μία καλή λύση είναι η χρησιμοποίηση του PHPsuexec.Με το PHPsuexec μπορούμε να διαχειριστούμε όλα τα php scripts μας πιο εύκολα και επίσης αυτά που θα πρέπει να γίνουν είναι να απενεργοποιήσουμε το register_globals και enable_dl και επίσης η χρησιμοποίηση των open_base και url_open θα βελτίωνε την ασφάλεια μας.

Κλείδωμα φακέλων

Κάθε φάκελος μπορεί να έχει συγκεκριμένους περιορισμούς όσον αφορά τα δικαιώματα του.Συγκεκριμένα οι φάκελοι που θα πρέπει να προστατέψουμε είναι οι ακόλουθοι:

/tmp

/var/tmp

/dev/shm

Ο λόγος είναι ότι συνήθως αυτοί οι φάκελοι χρησιμοποιούνται από χάκερς για να τοποθετήσουν διαφόρων ειδών εκτελέσιμα.Θα πρέπει λοιπόν να απομακρύνουμε όλα τα defaults από εκείνες τις θέσεις και να τα αντικαταστήσουμε με το noexec και το nosuid.Αυτό θα αποτρέψει το να τρέχουν εκτελέσιμα από εκείνες τις θέσεις.Στο /etc/fstab θα βρούμε όλες τις πληροφορίες για τα partition του συστήματος μας και από εκεί θα κάνουμε τις παραπάνω αντικαταστάσεις.

‘Ελεγχος των διεργασιών

Δεν μπορούμε να προστατέψουμε ένα σύστημα αν δεν ξέρουμε τι εφαρμογές και διεργασίες τρέχουν πάνω σε αυτό.Θα πρέπει Θα πρέπει να ξέρουμε λοιπόν τι τρέχει στο σύστημα μας και γιατί.Αν υπάρχουν διεργασίες και εφαρμογές που δεν είναι απαραίτητο να τρέχουν τότε για λόγους ασφαλείας θα πρέπει να απεγκαταστήσουμε.Εξάλλου σε περίπτωση που ξέρουμε τις διεργασίες που τρέχουν αν κάποιος χάκερ προσθέσει κάποια διεργασία (π.χ backdoor)θα είμαστε σε θέση να την αναγνωρίσουμε άμεσα.

Intrusion Detection System

Το να έχουμε κάποιο IDS στον server μας είναι σαν να έχουμε πάνω του κάποιο συναγερμό.Σε περίπτωση λοιπόν που κάτι αλλάξει πάνω στον server ή παρουσιαστεί κάποια ασυνήθιστη δραστηριότητα το IDS θα μας ειδοποιήσει.Τα πιο γνωστά IDS που μπορούμε να έχουμε πάνω στον server μας είναι το Snort, AIDE και TripWire.

Περιορισμός της πρόσβασης στον server στο ελάχιστο

Δεν θα πρέπει να δίνουμε παραπάνω πρόσβαση σε χρήστες παραπάνω από αυτό που απαιτείται.Κοινώς δεν θα πρέπει να δίνουμε πρόσβαση στο shell και θα πρέπει να ορίσουμε τα κατάλληλα δικαιώματα στα αρχεία και στους φακέλους μας.

Έλεγχος στην απόδοση του Server

Είναι σημαντικό να ξέρουμε πόσο bandwidth χρησιμοποιεί ο server μας σε καθημερινή βάση.Ο λόγος είναι ο εξής:σε περίπτωση που κάποιος εισβολέας μπει στο σύστημα μας ανοίξει κάποιες τρύπες ή δοκιμάζει DoS επιθέσεις ο server θα ανταποκρίνεται πιο αργά.Αν δεν ξέρουμε λοιπόν το πως είναι η καθημερινή αποδόση του server μας πως θα παρατηρήσουμε αν συμβεί κάτι ασυνήθιστο?

Δυστηχώς οι περισσότεροι που έχουν κάποιον server δεν ασχολούνται άμεσα με το να ρωτήσουν την εταιρεία που κάνει το hosting τι συμβαίνει και είναι πιο αργός ο server.Συνήθως το κάνουν όταν είναι πια αργά ενώ αν άμεσα τσεκάρανε το τι συμβαίνει θα μπορούσανε να προλάβουνε κάποια επίθεση στον server τους.

Φυσικά μπορούν να γίνουν πολλά ακόμη για να ασφαλίσουμε τον server μας αλλά αυτά είναι μερικά βασικά πράγματα που θα πρέπει να γνωρίζει κάποιος και να χρησιμοποιεί αν δεν θέλει ο server του να γίνει εύκολη λεία των χάκερς.

Πώς βρίσκουμε το λειτουργικό σύστημα ενός υπολογιστή

Posted in Χάκινγκ with tags , , , , on Αύγουστος 14, 2009 by netbiosX

Το να γνωρίζουμε το λειτουργικό σύστημα από κάποιο απομακρυσμένο μηχάνημα που θέλουμε να επιτεθούμε είναι ένα από τα βασικά στοιχεία και αυτό γιατί γνωρίζοντας το λειτουργικό που τρέχει μπορούμε να βρούμε πιο εύκολα και τις αδυναμίες του.

Ποιοί τρόποι υπάρχουν?

Υπάρχουνε αρκετοί τρόποι για να βρούμε το λειτουργικό σύστημα ενός μηχανήματος.Ο πιο απλός είναι μέσω banner-grabbing στον οποίο ουσιαστικά προσπαθούμε να συνδεθούμε σε κάποιες υπηρεσίες που τρέχει το μηχάνημα όπως FTP,Telnet,HTTP,SMTP κτλ. και από τις πληροφορίες που θα μας εμφανιστούν στην οθόνη μας ακόμα και αν δεν συνδεθούμε θα μπορέσουμε να καταλάβουμε αν τρέχει Windows,Linux κτλ.

Υπάρχει όμως και μία άλλη τεχνική για ανίχνευση του λειτουργικού συστήματος η οποία λέγεται Active Stack Fingerprinting.Η τεχνική αυτήν εστιάζει στο TCP/IP stack του κάθε λειτουργικού συστήματος το οποίο και διαφέρει από λειτουργικό σε λειτουργικό.Αλλιώς δηλαδή είναι το TCP/IP stack της Microsoft αλλιώς των MacOS και αλλιώς των Linux. 

Για να έχει αξιοπιστία η τεχνική αυτήν χρειάζεται να υπάρχει τουλάχιστον ένα ανοιχτό port στο απομακρυσμένο μηχάνημα.Διότι από τα services που τρέχουν και από τα ports που είναι ανοιχτά θα γίνει και ο εντοπισμός του λειτουργικού.

Από ποιά στοιχεία γίνεται η αναγνώριση του λειτουργικού?

Ουσιαστικά τα προγράμματα που είναι για ανίχνευση ενός λειτουργικού συστήματος καταλαβαίνουν το αν είναι Windows ή Linux ή MacOS από τις αποκρίσεις που πέρνουν όταν στέλουν διάφορα πακέτα.Πιο συγκεκριμένα εάν σταλεί ένα FIN πακέτο σε ένα ανοιχτό port και το λειτουργικό σύστημα αποκριθεί με ένα FIN/ACK τότε το πρόγραμμα που τρέχουμε για ανίχνευση καταλαβαίνει ότι πρόκειται για Windows λειτουργικό.Αναλύτικα η αναγνώριση ενός λειτουργικού γίνεται από τα εξής:

FIN

Bonus Flag

Initial Sequence Number (ISN)

Fragment bit

TCP Initial Window Size

ACK value

ICMP message quoting

ICMP error message quenching

ICMP error message – echoing integrity

TOS (Type of Service)

Fragmentation Handling

TCP Options

Ποιά εργαλεία θα χρειαστούμε?

Δύο είναι τα πιο ακριβή εργαλεία που μπορούν να εντοπίσουν το λειτουργικό σύστημα από ένα απομακρυσμένο host.Το ένα είναι το nmap και το άλλο είναι το queso.Το καλό με το nmap είναι ότι υποστηρίζεται από αρκετές πλατφόρμες (Windows,Linux,MacOS) σε αντίθεση με το queso που είναι μόνο για linux.Επίσης για όσους δεν γνωρίζουν τo nmap είναι ένα port scanner αλλά με δυνατότητα ανίχνευσης λειτουργικού συστήματος ενώ το queso είναι μόνο ένα εργαλείο για να εντοπίζει λειτουργικά συστήματα απομακρυσμένων host.

Που θα τα βρούμε?

Και τα δύο αυτά τα προγράμματα διατίθενται δωρεάν από τις ακόλουθες ιστοσελίδες.

Nmap:

http://nmap.org/download.html

Queso:

http://dir.filewatcher.com/d/OpenBSD/3.3/i386/queso-980922.tgz.15765.html

Πώς τα δουλεύουμε?

Η λειτουργία τους είναι αρκετά απλή.Το nmap στην τελευταία του έκδοση και για τους χρήστες Windows υποστηρίζει πλέον και GUI interface ενώ έχει και αρκετά καλό help file.Ωστόσο η εντολή σε περίπτωση που το τρέξουμε είτε από γραμμή εντολών είτε από Linux είναι η εξής:

nmap -O IP

ενώ για το queso πληκτρολογούμε το εξής:

[root] queso IP

Παράδειγμα:

Ανίχνευση του λειτουργικού από το nmap

Ανίχνευση του λειτουργικού από το nmap

Βρίσκοντας ευάλωτες ιστοσελίδες με το Google

Posted in Χάκινγκ with tags , , on Αύγουστος 13, 2009 by netbiosX

Παλαιότερα όταν κάποιος έψαχνε στην μηχανή αναζήτησης Google με συγκεκριμένα queries αυτήν στα αποτελέσματα της μπορούσε να εμφανίσει σημαντικές πληροφορίες όπως passwords από Admins,mail passwords κτλ.Τα τελευταία χρόνια όμως έχουν σταματήσει να εμφανίζεις οι περισσότερες »καλές» πληροφορίες για λόγους ασφαλείας κυριώς επειδή γίναν γνωστά όλα αυτά τα queries στο ευρύ κοινό.

Ωστόσο υπάρχει ακόμα περίπτωση να βρούμε στα αποτελέσματα του Google κάποιους κωδικούς,username κτλ.Τα queries που θα πρέπει να δώσουμε στην αναζήτηση του Google για να βρούμε τα περιεχόμενα φακέλων όπως admin,password,mail κτλ. είναι τα ακόλουθα:

«index of /admin»

«index of /password»

«index of /mail»

«index of /»+passwd

«index of /» password.txt

Επίσης μπορούμε να δοκιμάσουμε και να ψάξουμε για password hints προκειμένου να έχουμε κάποια παραπάνω στοιχεία για να σπάσουμε κάποιον κωδικό.Οι λέξεις κλειδιά είναι οι παρακάτω:

password hint

password hint -email

show password hint -email

filetype:htaccess user

Φυσικά όπως αναφέραμε και πιο πάνω είναι πλέον πολύ δύσκολο να εντοπίσουμε πάρα πολλά password αλλά έστω και για την μία φορά που θα βρούμε κάτι αξίζει η προσπάθεια.

Εγκαθιστώντας ένα Eggdrop

Posted in Χρήσιμα with tags , , on Αύγουστος 12, 2009 by netbiosX

Σε περίπτωση που έχουμε αγοράσει κάποιο shell σε κάποιον server και έχουμε και κάποιο κανάλι στο IRC μπορούμε αν θέλουμε να σηκώσουμε κάποιο bot από τον server εκείνον προκειμένου το bot μας να βρίσκεται συνέχεια στο κανάλι μας και να προσφέρει υπηρεσίες και σε μας αλλά και στους χρήστες.

Οι υπηρεσίες που μπορεί να μας προσφέρει ένα bot ποικίλουν και εξαρτώνται από το τι θα του πούμε εμείς να κάνει και τι χρειάζομαστε για το κανάλι μας.Ας δούμε όμως πως μπορούμε να εγκαταστήσουμε ένα eggdrop από την στιγμή που έχουμε κάποιο shell σε κάποιον server. 

Πρώτα από όλα θα πρέπει να κάνουμε login στο shell μέσω του προγράμματος putty (αν δουλεύουμε σε Windows περιβάλλον)  μας και να πληκτρολογήσουμε τις ακόλουθες εντολές:

1)wget ftp://ftp.eggheads.org/pub/eggdrop/source/1.6/eggdrop1.6.19+ctcpfix.tar.gz

2)tar zxvf eggdrop1.6.19+ctcpfix.tar.gz —->Εξαγωγή του Eggdrop στον φάκελο εγκατάστασης

3)cd eggdrop1.6.19 —->μετακίνηση στον φάκελο που το eggdrop έχει γίνει εξαγωγή

4)./configure —-> Προετοιμασία στο shell για να γίνει compile το eggdrop

5)make config —-> Εγκατάσταση των modules που θα γίνουν compile

6)make —-> Το eggdrop γίνεται compile

7)make install DEST=~/mybot —-> Εγκατάσταση του bot στον φάκελο mybot

Σε μερικές περιπτώσεις μπορεί να χρειάζεται να δώσουμε την πλήρης διαδρομή του φακέλου που βρίσκεται το bot.Για να δούμε την πλήρης διαδρομή αρκεί να πληκτρολογήσουμε pwd.

Παράδειγμα:

make install DEST=/home/installation/folder/mybot

Επίσης είναι σημαντικό να δώσουμε και τα κατάλληλα δικαιώματα στον φάκελο μας προκειμένου να μην έχουν πρόσβαση στον φάκελο του bot άλλοι χρήστες.Οι εντολές που χρειαζόμαστε είναι:

cd ~

chmod 700 /home/installation/folder/mybot

Τώρα το αμέσως επόμενο πράγμα που θα πρέπει να κάνουμε είναι να μετονομάσουμε το eggdrop.conf με κάποιο όνομα για παράδειγμα datalibrary

Τέλος για να κάνουμε εκκίνηση στο bot μας πληκτρολογούμε:

./eggdrop -m datalibrary.conf

Πλέον το bot μας είναι έτοιμο να συνδεθεί σε όποιον IRC server εμείς επιθυμούμε και με τις κατάλληλες τροποιήσεις να μας προσφέρει τις υπηρεσίες του.

Πώς αλλάζουμε το εικονίδιο του usb μας

Posted in Χρήσιμα with tags , on Αύγουστος 11, 2009 by netbiosX

Δεν υπάρχει πλέον χρήστης που να μην έχει και από 1 usb.Ίσως μερικοί να έχουν και περισσότερα από ένα.Μπορεί κάποιες φορές λοιπόν να τύχει να συνδέσουμε δύο usb στον υπολογιστή μας και να μπερδευόμαστε για το ποιό είναι ποιό.

Μία καλή λύση είναι να αλλάξουμε τα εικονίδια από usb μας προκειμένου να μπορούμε να τα ξεχωρίζουμε.Για να το κάνουμε αυτό αρκεί να κάνουμε τα παρακάτω:

1)Δημιουργούμε έναν φάκελο (με το όνομα MyIcon για παράδειγμα) μέσα στο usb που θέλουμε να αλλάξουμε το εικονίδιο του.Σε αυτόν τον φάκελο θα βρίσκεται και το εικονίδιο το οποίο θα πρέπει να έχει κατάληξη .ico.

2)Τώρα θα πρέπει να δημιουργήσουμε το αρχείο autorun.inf

3)Ανοίγουμε το σημειωματάριο και πληκτρολογούμε τα εξής:

[autorun]
icon=MyIcon\example.ico

4)Το σώζουμε σαν autorun.inf  

5)Κάνουμε κρυφό το αρχείο

Τώρα αν αποσυνδέσουμε το usb μας και το ξανασυνδέσουμε θα δούμε ότι πλέον θα έχει το εικονίδιο που θα του έχουμε ορίσει.

Παράδειγμα:

usb

Μπορούμε να βρούμε αρκετά καλά εικονίδια μέσω του Google.Ένα αρκετά καλό site με εικονίδια είναι το ακόλουθο:

http://www.freeiconsdownload.com/

Με την αλλαγή των εικονιδίων των usb μας αλλά και αν τα μετονομάσουμε θα μπορέσουμε να τα δώσουμε κάποια χαρακτηριστικά προκειμένου να τα ξεχωρίζουμε πιο εύκολα.