HOWTO: Laikinas LINUX tinklas namie From harlequin@fnord.org.uk Tue Jun 20 12:25:18 2000 Newsgroups: alt.2600,alt.2600.hackerz,alt.hacker,alt.hacking Subject: HowTo: Makeshift Linux Network @ Home .. From: Harlequin Date: Tue, 20 Jun 2000 10:25:18 GMT [Nuo VisiGoth: 1.Šita žinutė buvo perdyota Quinny 12.30.98 neribotam laikui. 2.Šitą žinutė paskelbė Osiris prieš kurį laiką (galbūt prieš pusantrų metų???) ir nuo to laiko jos daug kas ieškojo, bet niekas daugiau jos nepaskelbė, net pats Osiris, tad aš radau laiko paskelbti ją iš naujo kiekvienamm, kuris jaučia, kad jos reikia, nes aš manau, kad tai yra -labai- gera žinutė ir ji -turi- būti perskaityta kiaurai išilgai.] %%%% %%%% 1. Gauk Linux arba FreeBSD ASAP 2.Įsigyk vieną arba daugiau knygų, parašytų Spaffordo, Bellovino, Cheswicko, Rubino arba Ranumo. 3.Gauk tiek Camelio, tiek Llamos knygas apie Perl 4.Gauk ORA knygą apie TCP/IP 5.Nusipirk keletą senų kompų (386/486) ir instaliuok tinklo plokštes. Apsiginklavęs šitais daikčiukais sukonstruok mažą UNIX tinklą savo namuose (arba garaže). Jei pasirinksi LINUX, perskaityk visus HOWTO, ypatingai tinklų HOWTO. Sukurk bent 5 vartotojų akauntus, leisdamas bent jau šelo priėjimą iš kiekvieno akaunto kiekviename kompe. Kai viskas bus sukonfigūruota (tinklas yra ir veikia), pabandyk (kaip skirtingas varotojas) įsilaužti į vieną ar kelis kompus tinkle. (Tu turėtum idealiai atakuoti įvairius servisus, ne tik kokį nors vieną.) Taipogi: parsisiųsk SAFEsuite demo, seną ISS arba SATAN. Leisk šitas utėles prieš savo sistemą ir perskaityk tutorialus, kurie yra pridėti prie šitų utėlių dokumentacijos. Toliau, gauk visus įrankius iš šito URL: http://www.giga.or.at/pub/hacker/unix Išmok kiekvieną iš jų naudoti. Toliau, gauk AUSCERT UNIX saugumo sąrašą iš: ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist Toliau, gauk UNIX saugumo sąrašą iš: http://stimpy.cac.washington.edu/~dittrich/R870/security-checklist.html Toliau, gauk Site Security Handbook (RFC 1244) iš: http://stimpy.cac.washington.edu/~dittrich/R870/rfc1244.txt Toliau, gauk šitą dokumentą iš SRI: http://stimpy.cac.washington.edu/~dittrich/R870/SRI-Whitepaper.ps Po to, kai perskatysi ir suprasi visą aukščiau išdėstytą dokumentaciją (ir išbandysi kai kuriuos arba visus minimus įrankius, perskaityk šituos dokumentus: Intrusion Detection Checklist: ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist Dan Farmer's Survey on Various Hosts: http://www.trouble.org/survey/ Improving the Security of Your Site by Breaking Into it: http://www.trouble.org/security/admin-guide-to-cracking.html Visą popierizmą šitam saite, bet ypač Nancy Cook ir jos partnerio darbą: http://www.trouble.org/security/auditing_course/ Murphy's law and computer security by Wietse Venema: http://www.trouble.org/security/murphy.html Po to kai absorbuosi ir šią informaciją, ieškok šitų popierių: CIAC-2308_Securing_Internet_Information_Servers.pdf: http://ciac.llnl.gov/ciac/documents/CIAC- 2308_Securing_Internet_Information_Servers.pdf Securing X Windows: http://ciac.llnl.gov/ciac/documents/CIAC-2316_Securing_X_Windows.pdf How to Detect an Intrusion: http://ciac.llnl.gov/ciac/documents/CIAC- 2305_UNIX_Incident_Guide_How_to_Detect_an_Intrusion.pdf Galiausiai, eik čia ir studijuok kiekvieną skylę, minimą BUGTRAQ archyve: http://www.geek-girl.com/bugtraq/search.html Kiti tau labai padėsiantys dalykai: 1.Užsiprenumeruok visas žinutes apie UNIX saugumą, pvz.BUGTRAQ, CIAC, CERT ir t.t. 2.Iš šitų sąrašų susidaryk žinomų saugumo ekspertų (pvz.Farmerio, Venemos, Spaffordo, Ranumo ir kitų) emailų adresų duomenų bazę. 3.Šniukštinėk Internete bet kokių jų emailų apraiškų - sąrašuose, diskusijų grupėse ar tiesiog webe. (Dėmesio! Nebandyk nervinti šitų vaikinų, tiesiog perskaityk jų mintis ir idėjas, absorbuok jas ir judėk toliau). 4.Kai tu susidursi su exploitų kodu (o tu būtinai susidursi), paminėtu sąrašuose, sukompiluok ir įvykdyk jį. Užsirašyk rezultatus. (Viena gera priežastis instaliuoti LINUX ar FreeBSD: visi kompiliatoriai yra nemokami ir per pilną instaliaciją jau gerai sukonfigūruoti). 5.Pabandyk praleisti bent po valandą į dieną studijuodamas soketų programavimą. 6.Nueik į naudotų knygų knygyną ir nusipirk kiekvieną knygą apie sistemų administravimą. Bent jaunusipirk knygas, nukainuotas labai stipriai. Kuo pigesnės, tuo geriau. 7.Nežvenk, nes šitų kalbų pradmenys tikrai daug padės: A. PERL B. AWK/GAWK/NAWK C. SED D. Expect Taipogi pagelbėtų lentelė, kurioje būtų skirtumai tarp panašias ar identiškas užduotis, atliktas sh/bash/csh. Be to, jums turėtų būti įdomu paieškoti skirtumų tarp skirtingų UNIX versijų. Verta nusipirkti senų AIX, HP-UX, Unicos, IRIX, Data General, SunOS, Solaris, XENIX, SYS V ir t.t. instrukcijų. Žemiau esantis knygų sąrašas taipogi galėtų tau padėti. (Jos surašytos abėcėlės tvarka, ne pagal patikimą. Asmeniškai, aš rinkčiausi knygas, minėtas aukščiau.) Building Internet Firewalls D. Brent Chapman, Elizabeth D. Zwicky (1995)ISBN: 1565921240 Commonsense Computer Security: Your Practical Guide to InformationProtection Martin R. Smith (1994)ISBN: 0077078055 Computer Crime: A Crimefighter's Handbook David J. Icove, David, Seger, Karl Icove, Karl A. Seger, Vonstorch (1995)ISBN: 1565920864 Computer Security John M. Carroll (1996)ISBN: 0750696001 Computer Security Basics Deborah Russell, G.T. Gangemi (1991)ISBN: 0937175714 Computer Security Handbook Arthur E. Hutt, Seymour Bosworth, Douglas B. Hoyt (1995)ISBN: 0471118540 Firewalls and Internet Security: Repelling the Wily Hacker William R. Cheswick, Steven M. Bellovin (1994)ISBN: 0201633574 Fundamentals of Computer Security Technology Edward G. Amoroso (1994)ISBN: 0131089293 Hacker Proof: The Ultimate Guide to Network Security Lars Klander, Edward J. Renehan (1997)ISBN: 188413355X Halting the Hacker: A Practical Guide to Computer Security Donald L. Pipkin (1997)ISBN: 013243718X Information Warfare : Chaos on the Electronic Superhighway Winn Schwartau (1996)ISBN: 1560251328 Internet Firewalls and Network Security Chris Hare, Karanjit S. Siyan (1996)ISBN: 1562056328 Internet Firewalls and Network Security Karanjit, Ph.D. Siyan, Chris Hare (1996)ISBN: 1562054376 Internet Security: Professional Reference Derek Atkins, Tom Sheldon, Tim Petru, Joel Snyder (1997)ISBN: 156205760X Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network Anonymous (1997)ISBN: 1575212684 Personal Computer SecurityEdward Tiley (1996)ISBN: 1568848145 Practical Unix and Internet Security Simson Garfinkel, Gene Spafford (1996)ISBN: 1565921488 Protecting Your Web Site With Firewalls Marcus Goncalves, Vinicius A. Goncalves (1997)ISBN: 0136282075 Protection and Security on the Information Superhighway Frederick B. Cohen (1995)ISBN: 0471113891 Secrets of a Super HackerKnightmare, the Knightmare (1994)ISBN: 1559501065 Security in ComputingCharles P. Pfleeger (1996)ISBN: 0133374866 Web Commerce Cookbook Gordon McComb (1997)ISBN: 0471196630 Web Security Sourcebook Avi Rubin, Daniel Geer, Marcus J. Ranum, Aviel D. Rubin, Dan Geer (1997)ISBN: 047118148X Web Security & Commerce (Nutshell Handbook) Simson Garfinkel, Gene Spafford (1997)ISBN: 1565922697 http://www.amazon.com/exec/obidos/ISBN=1565922697/t/0560-5831826-082656 Access Control and Personal Identification Systems Dan M. Bowers (1988)ISBN: 0409900834 Internet Security SecretsJohn R. Vacca. (1996)ISBN: 1-56884-457-3 Network and Internetwork Security: Principles and Practice. William Stallings. (1995)ISBN: 0-02-415483-0 Network Security: How to Plan for It and Achieve It. Richard H. Baker. (1994)ISBN: 0-07-005141-0 UNIX Security for the Organization. R. Bringle Bryant. (1994)ISBN: 0-672-30571-2 UNIX Security: A Practical Tutorial. N. Derek Arnold. ISBN: 0-07-002560-6 (1993) UNIX System Security: How to Protect Your Data and Prevent Intruders. Rick Farrow. (1991)ISBN: 0-201-57030-0 UNIX System Security Essentials. Christoph Braun and Siemens Nixdorf. (1995)ISBN: 0-201-42775-3 UNIX System Security. David A. Curry. (1992)ISBN: 0-201-56327-4 UNIX Unleashed. 1994 Susan Peppard, Pete Holsberg, James Armstrong Jr., Salim Douba, S.Lee Henry, Ron Rose, Richard Rummel, Scott Parker, Ann Marshall, Ron Dippold, Chris Negus, John Valley, Jeff Smith, Dave Taylor, Sydney Weinstein and David Till ISBN: 0-672-30402-3. Galiausiai tau prireiks gerų įrankių eksperimentavimui. Juos rasi čia: http://ciac.llnl.gov/ciac/SecurityTools.html Pradžiai tau to turėtų užtekti. Tau nebūtina viską išmokti per vieną kartą.Be abejo, firma, siūlanti tau darbą, nesitiki neįmanomo. Visgi UNIX saugumas yra besivystanti ir sudėtinga sritis. Tu neįvaldysi jos per vieną kartą. Idėja tokia: išsiaisškink senas problemas, kad kai išlįs naujos, tu žinosi jų pagrindus ir kilmę. Pagrindinė priežastis, dėl kurios vertėtų kurti tinklą savo garaže, yra ta, kad tu turėsi šansą viską suknisti be didesnių pasekmių. Be to, tu simuliuosi mikrotinklą, galėsi žiūrėti logus ir atsakymus tiek iš atakuotojo, tiek iš aukos pusės. Tai yra labai vertinga, nes tai padės tau pasiruošti staigiai atpažinti problemą vien tik peržiūrėjus logus. Svarbiausios sritys, kuriose tau reikėtų pasikaustyti: 1. NFS 2. R servisai 3. Slaptažodžiai - aktyvūs slaptažodžių tikrintojai, bendros žinios apie DES, krekinima ir t.t. 4. Spūfinimas (spoofing) 5. Maršrutizavimas (routing) 6. Ugnies sienos (firewallai) 7. CGI (jeigu web serveriai yra integruota to tinklo architektūros dalis). Rekomenduotina gauti TIS Firewall Toolkitą kai tik būsi pasirengęs. (Nors aš manau, kad firma, kuri tave samdys, labiau domėsis vietiniu saugumu negu nuotolinėmis problemomis. Šiaip ar taip, tai padaryti verta). Išvertė Winter Wolf (c) Y2K