Korisitim Auditor i sve viÅ¡e se divim jedinstvenoj kolekciji alata koje su prikupili autori a skoro da su istog kvaliteta i drugi ovdje navedeni distroi …
:idea:
Ne postoji “savršeno”, postoji “dovoljno savršeno”, gdje “dovoljno” ovisi od stvari kao što su primjena, ciljna publika, raspoloživi novac i vrijeme, koliko ste plaćeni za posao itd.
Mislim da su svi koji prate ovaj thread dobro upoznati sa mogućnostima SwissKnife IDS alata sa www.snort.org pa zato da malo obnove i tehniku monitoringa svoje mreže uz korištenja istog po scenariju iz FREE poglavlja knjige koju je izdao čuveni O’Reilly… http://www.oreilly.com/catalog/snortckbk/chapter/ch07.pdf
ako je neko zainteresovan - posjedujem vecu kolicinu e-knjiga u PDF formatu koje su vezane za sigurnost mreza ( wired / wireless ) kao i o snortu i slicnim nozicima za rezbarenje
Hehehe, sve zavisi hoces li iznutra ili iz vana da testiras. Posto ti kao administrator najbolje znas kako mozes oboriti svoju mrezu moras nekoga drugog naci da ti testira. Najbolja solucija ti je da platis penetracioni test, tada znas da pravi expert radi na probijanju mreze (sa vana i iznutra).
Postoji manje i vise sigurno rjesenje. Sigurno neces nigdje naci…
Koga još uvijek intrigira ovaj thread, vijest da je objavljena i pen-testing verzija Ubnuntu-a po imenu nUbuntu sa http://www.nubuntu.org … Normalno Live CD…
Još jedan specifični Ubuntu fork interesantan za Admin populaciju.
Hehehe, sve zavisi hoces li iznutra ili iz vana da testiras. Posto ti kao administrator najbolje znas kako mozes oboriti svoju mrezu moras nekoga drugog naci da ti testira. Najbolja solucija ti je da platis penetracioni test, tada znas da pravi expert radi na probijanju mreze (sa vana i iznutra).
Postoji manje i vise sigurno rjesenje. Sigurno neces nigdje naci…[/quote]
a gdje su ti penetration masteri? jel ima toga i kod nas ili to rade samo stranci? nekako mi nije u duhu naseg covjeka " da tako nekom tipu dadne da mu ceprka po mrezi… "
bravo afane… istina… ja odrzavam par servera i svi brute force napadi na ssh servis dolaze… JACKPOT pitanje SA KINESKIH MREZA !!! kad sam bio u Bosni prije 10 dana, cak sam imao poziv sa broja +86… ( pozivni za Kinu )… izgleda da ce mi i mobitel hacknuti …
afan uvijek trazi nekog za penetration testing ako se ne varam… istina - pravi “masteri” ti se nece javiti… jer ugovarati takva testiranja preko foruma je smijesno… otkud ja da znam kakvu masinu testiram ( ajd i afanu sam vjerovao nekako )… i zamisli eto testiras sa neke svoje linije i iduce sedmice ti zakuca policija na vrata jer si zapravo testirao masinu neke firmice Bogu iza nogu itd…neka hvala… prvo na papir sa potpisom i onda udri Mujo…
Čekaj malo. Ne kontam logiku: “Posto ti kao administrator najbolje znas kako mozes oboriti svoju mrezu moras nekoga drugog naci da ti testira”
wtf , nadaš se da tester neće naći rupe, tj. security through obscurity
Mala analogija sa programiranjem:
a) Možeš pisati (relativno) loš kod i nadati se da će svi bugovi isplivati (with many eyes, all bugs are shallow), odnosno da će “beta” testeri naći sve rupe (enumerating badness)
b) Možeš (makar pokušati) pisati kvalitetan kod, malo više truda uložiti u (KISS) dizajn, pažljivije odraditi implementaciju.
Za source code, pristup a) nekada može polučiti vrlo dobre rezultate (Linux kernel?). Međutim, da li zaista želite da se neko trenira u securityu na vašim serverima? Ne može niko izvana magičnim štapom riješiti tvoje security probleme. Nezavisna analiza može biti dobar početak, a kraj je tamo gdje prestaje znanje tebe kao administratora.
la pardon. trazim isto tako nekog kome mogu vjerovati da mi ne ostavi hrpu porno slika k’o ti kad si mi zadnji put prvalio na server.
Hej, pitaju me bolan moji klinci kad ce “cika Ice” opet “probijati” server. Kazu da im treba novih slika.
[quote=Adis]Čekaj malo. Ne kontam logiku: “Posto ti kao administrator najbolje znas kako mozes oboriti svoju mrezu moras nekoga drugog naci da ti testira”
wtf , nadaš se da tester neće naći rupe, tj. security through obscurity
Mala analogija sa programiranjem:
a) Možeš pisati (relativno) loš kod i nadati se da će svi bugovi isplivati (with many eyes, all bugs are shallow), odnosno da će “beta” testeri naći sve rupe (enumerating badness)
b) Možeš (makar pokušati) pisati kvalitetan kod, malo više truda uložiti u (KISS) dizajn, pažljivije odraditi implementaciju.
Za source code, pristup a) nekada može polučiti vrlo dobre rezultate (Linux kernel?). Međutim, da li zaista želite da se neko trenira u securityu na vašim serverima? Ne može niko izvana magičnim štapom riješiti tvoje security probleme. Nezavisna analiza može biti dobar početak, a kraj je tamo gdje prestaje znanje tebe kao administratora.
Ako stalno učiš, aBd nikad kraja nećeš vidjeti :-)[/quote]
Mislim da je “prava” opcija a) + b).
Jer, pretpostvaljam da se svako trudi da napise sto kvalitetniji kod - u njegovoj mogucnosti. Jer ako neko pise kod “reda radi” onda takvog security ni ne intersuje :). A, ma kako pisao “kvalitetan” kod - errare humanum est! greske se desavaju. Ne grijesi SAMO onaj koji ne radi. E, takve greske trebaju da otkriju “testeri” - b). Jos davno su me uciji da koliko vremena potrosis na kodiranje - toliko vremena potrosi za kvalitetno testiranje.
la pardon. trazim isto tako nekog kome mogu vjerovati da mi ne ostavi hrpu porno slika k’o ti kad si mi zadnji put prvalio na server.
Hej, pitaju me bolan moji klinci kad ce “cika Ice” opet “probijati” server. Kazu da im treba novih slika. :D[/quote]
ha legende… wahahahahahahaha… jedva da dodjem sebi i nemoj ti meni govoriti kako klinci hoce jos ja mislim da je to do tebe
elem… security by obscurity je nesto za closed-source, znaci ne znam kako je napisano, pa mogu samo pokusavati da naletim na gresku ( tipa buffer overflow ). Dobra implementacija ( Keep It Simple Stupid ) je najvaznija, istina neki dijelovi koda kod vecih projekata se mogu malo brze uraditi, ali ako nemaju nekog dodira sa sistemom ili korisnikovim unosima … a sad sjediti i cekati da ti klijent ili neko iz svijeta napise mail i kaze "software ima… "pa jedno 100 navoda sa greskama…
slazem se sa Adisom - znanju nikad kraja, a pogotovo kad u pitanju sigurnost IT sistema!
Hehehe, sve zavisi hoces li iznutra ili iz vana da testiras. Posto ti kao administrator najbolje znas kako mozes oboriti svoju mrezu moras nekoga drugog naci da ti testira. Najbolja solucija ti je da platis penetracioni test, tada znas da pravi expert radi na probijanju mreze (sa vana i iznutra).
Postoji manje i vise sigurno rjesenje. Sigurno neces nigdje naci…[/quote]
a gdje su ti penetration masteri? jel ima toga i kod nas ili to rade samo stranci? nekako mi nije u duhu naseg covjeka " da tako nekom tipu dadne da mu ceprka po mrezi… " :)[/quote]
pa da te interesuje saznao bi, imas jednog gore gdje pises tekstove Tarik (all mighty) Rahmanovic
…