Эта статья - продолжение моей первой статьи: "Домашний сервер, разбираемся с комплектующими." Здесь мы продолжим подготовку и настройку домашнего сервера, который будет справляться со множеством серверных задач, плюс будет неплохим плацдармом в качестве тестовой среды.
Итак, приступим. В предыдущей статье, я, забегая вперед, пообещал рассказать об установке Ubuntu Server 9.04 и VMware Server 1.0.9. Ознакомившись с изменениями на сайтах разработчиков, я пришел к выводу, что лучше написать статью об установке "свежих" дистрибутивов, тем более только недавно вышел Ubuntu Server 9.10 :) .
Читать запись полностью »

Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

Википедия описывает THC-Hydra, как "... ... программное обеспечение используемое для атаки по словарю, с помощью которого осуществляется проверка слабых или простых паролей сетевых сервисов, на одном или нескольких удаленных хостах ."Эту утилиту полезно использовать  для быстрого пентеста  вашего сервера, чтобы убедиться, что ваши пользователи не используют простые пароли. Это называется атакой brute-force(грубой силой). Установка THC-Hydra на Ubuntu может выглядеть следующим образом.
Первое, что нужно сделать, это установить зависимости:

Читать запись полностью »

В этой статье мы установим сканер безопасности Nessus 4.0.0. и совершим первый запуск.
Итак присупим. Устанавливать сканер я буду в среде "Debian-Ubuntu", а именно в дистрибутиве BackTrack4 Beta. Для начала скачаем сами дистрибутивы сервера и клиента с официального сайта.
Nessus-4.0.0-ubuntu804_i386.deb
NessusClient-4.0.0-ubuntu804_i386.deb

Читать запись полностью »

Основная причина по которой я решил настроить доступ к консоли ssh сервера dropbear - это постоянный брут моего сервера (боты не дают покоя). Как только в логах прочно закрепился один IP из германии, который тщетно пытался подобрать пароль к моему роутеру в течении двух суток, терпению пришел конец и я решил выделить время и прекратить этот беспредел.
На ум пришло два выхода:
1. Хитро настроить Iptables, с бесжалстным баном всех надоедливых "китайцев".
2. Доступ по ключам.
Я выбрал второе - удобство в купе с безопастеостью.
Итак начнем. Нам понадобится роутер Asus wl 500gp с альтернативной прошивкой на борту (я использую прошивку "Олега"), сам dropbear, клиент putty, утилита для генерации ключей Puttygen, клиент winscp, пожалуй все, да и забыл - прямые руки и холодный рассудок :)

Читать запись полностью »

В этой статье я хочу по шагам рассказать и показать как освременные GPU от NVIDIA могут реально ускорить время атаки на PSK ключи в современных WPA/WPA2 сетях. Так как стандарты WPA поддаются только атаке "bruteforce" - прогаммное обеспечение для генерации хешей в нашем случае должно использовать технологию CUDA / nvida. Вот что пишут по поводу этой технологии на официальном сайте:

Читать запись полностью »