Hackerům se u nás daří

Diskuze čtenářů k článku

Pavel  |  05. 02. 2003 09:44  | 

Poslední dobou je velmi často napadeno i naše firemní dial-up spojení. Kolem jedenacté večer se ty zmetkové snad probouzejí. Naštěstí drtivá většina jsou jenom děti s Trojanama s Back Doorama. Ale sem tam se objeví i profík. To je pak jiná zábava.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Digero  |  05. 02. 2003 11:20  | 

Kde delas, ze se pripojujete i po jedenacte ? :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  05. 02. 2003 13:09  | 

Delam doma ve sve soukrome firme. Castokrat i do jedne, ale to je podruzne... S hackery mam sve zkusenosti. Pracuji na zabezpeceni a dost si s tim vyhraju. Dedikovany bezpecnostni server, firewally, demilitarizobana zona, to vsechno mam, ale obcas me stejne nekdo zaujme. Samozrejme provadim z zpetnou detekci a filtry automaticky zaviraji porty a sluzby. Obcas se ale objevi nekdo, kdo je dost dobrej. A vytrasovat nebo dokonce provest odvetny uder je velice problematicke nejen z technickeho hlediska, ale samozrejme i z pravniho. Vetsinou jedou z napichnutych pocitacu minimalne pres tri zony a kdyz po nem vyrazim, tak bud uhne nebo se schova. A nekdy taky ne, potom jenom vriska zabezpeceni a na counteru je videt druhy utoku na moje porty. Nekdy je lepsi vypnout pocitac a jit si lehnout...  

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdenda  |  05. 02. 2003 14:01  | 

Aaaa, baron Prasil

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  05. 02. 2003 14:37  | 

Pockej az tebe nekdo poprasi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal  |  12. 02. 2003 13:19  | 

Ze jsem tak smely. Na jakem OS jedes? Jak poznas "utok" od normalniho provozu. A cemu vlastne rikas utok? Pokus o portscan zatim takovou klasifikaci v CR nema.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arim  |  05. 02. 2003 16:11  | 

Hmm, a to vsechno pres dial-up

Souhlasím  |  Nesouhlasím  |  Odpovědět
Barbar  |  05. 02. 2003 16:49  | 

Sem tam profík... hahaha... kdybys tam měl "profíka" tak o tom ani nevíš... a že si na tebe někdo hodí ping tobě se to vypíše do logu jako zamítnutej přístup a ty jseš z toho na větvi, jak jsi odalal útoku hackerů - tak to není žádnej útok...

--

Jo a ještě jak je někde níž tak řeč o tom pablbovi, co dal svůj počítač k hacknutí a nikomu se to nepovedlo, tak to proto, že si ten dement dementní nechal zavřený úplně lautr všechny porty... takže takový zabezpečení je sice 100% a mega neprolomitelný, ovšem s takovýho počítače se pak vůbec nikam nedostanete, ani si nestáhnete maily, prostě nic (detail...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ihsa  |  05. 02. 2003 18:58  | 

podle me kdyz mam zavreny porty tak se ven dostanu, mail si stahnu a na www taky muzu.
lamo

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal  |  12. 02. 2003 13:23  | 

Ne synku, nemuzes Zavreny port je takovy, ktery nepripousti vubec zadnou komunikaci. Zahozeni paketu s urcitym stavem (treba SYN) neni totozne se zavrenim portu. Proste jsi jen zahodil, presmeroval nebo odmitl paket. Tot vse.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry (bez trojky)  |  05. 02. 2003 21:58  | 

Jestli ono nestaci zahazovat pouze SYN pakety dosle na vnejsi sitove rozhrani - pak zadosti o spojeni z venku neprojdou, zatimco spojeni zevnitr otevrete naprosto v pohode a pakety uz navazanych spojeni projdou dovnitr taky bez problemu. Takhle treba funguje ten jednoduchy firewall ve WinXP. Jediny problem muze byt s protokoly typu FTP, ktere potrebuji mit moznost otevrit si v danou chvili spojeni zvenku - to potom musi umet firewall osetrit.

Cili to, ze muj pocitac neni videt zvenku rozhodne neznamena, ze se zevnitr nikam nedostanu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  06. 02. 2003 00:01  | 

Hm, je to tezky se nekam dostat, kde je nekdo nebo neco pripraveny. Myslim, ze nikdo neni takovy profik, aby se na nej nedalo prijit. Alespon ja jsem to nenasel, a navic jsem s jednim mel tu cest i mluvit...a hodne zajimaveho ziskat...ovsem netvrdim, ze neni nikdy se neco noveho naucit. Ale to je vec nazoru...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Otakar Schon  |  05. 02. 2003 10:19  | 

Mozna byste se divili, ale velice ucinny zpusob, jak bojovat s temi detmi, ktere pouzivaji nejruznejsi nastroje stazene z internetu, je proste jim to vratit. Nemluvim o profesionalech, ale jen maloktery nactilety radobyhacker ma svoje windows nebo linux (a spis windows) opravdu bezpecne. Po zdarilem protiutoku vas pak muze uz jen mrzet, ze nevidite to prekvapeni na utocnikove tvari. Vzhledem k tomu, ze jde ale o trochu tenky led, je lepsi pouzit jen jemnejsi formy protiutoku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Digero  |  05. 02. 2003 11:17  | 

Nejlepsi proti hackerum je dobry firewall. Na osobni pocitac klidne i softwarovy. Mozna si jeste vzpominate jak Docekal dal svuj pocitac volne k dispozici k hackovani a nikomu se nic nepodarilo, protoze tam proste nic nebezelo
Jinak je fajn dodrzovat aspon nejakou bezpecnostni politiku :
= orezavat nebezpecne emaily
= nepouzivat deravy software jako server (MS je v tomhle fakt napred)
= firewall, klidne i paranoidni ze pujde jen web, mozna ftpko.
= dobra hesla, nejde o sekretarky, ale o hlavni pocitace
= maskovani (Sendmail se muze hlasit jako QMail, ISS jako Apache atd..)
= hlidat si co se deje na pocitacich, antivir nepomuze, spis logovat prihlaseni z vnejsi site a kontrolovat obcas ucty

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  05. 02. 2003 11:33  | 

ISS? To je ta vesmirna stanice, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
jAnDy  |  05. 02. 2003 11:57  | 

Souhlasím  |  Nesouhlasím  |  Odpovědět
W.K.  |  05. 02. 2003 12:10  | 

Jojo, jestli jde o hlavni pocitace, tak to jo. Otazkou je co s vedlejsimi pocitaci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cowley  |  05. 02. 2003 12:28  | 

to nebyl Docekal, ale Dolezal (JX) - zni to podobne ale je to sakra rozdil

Souhlasím  |  Nesouhlasím  |  Odpovědět
Digero  |  05. 02. 2003 12:54  | 

Sakra, mas pravdu, ted jsem nekoho urazil :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
uzanimuk  |  18. 02. 2003 13:44  | 

ani ne, pako jako pako

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cowley  |  05. 02. 2003 12:29  | 

to nebyl Docekal, ale Dolezal (JX) - zni to podobne, ale je to sakra rozdil

Souhlasím  |  Nesouhlasím  |  Odpovědět
Martin  |  05. 02. 2003 13:07  | 

Jaky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
mEN  |  05. 02. 2003 12:39  | 

to byl ne docekal, ale jxd, ty koni

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry (bez trojky)  |  05. 02. 2003 16:27  | 

Jen tak pro informaci, sveho casu jsem to hledal a nenasel - jak se necha (bez pouziti proxy, ktera by to menila) donutit IIS, aby v hlavicce posilal neco jineho, nez co mu nastavil Microsoft? Docela by se mi tahle znalost hodila.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cody  |  05. 02. 2003 19:23  | 

http://www.nstalker.com/banners.php

ale muzes zkusit tu binaru editovat i sam

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry (bez trojky)  |  05. 02. 2003 19:25  | 

Vida, díky. Zkusím to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal  |  12. 02. 2003 13:28  | 

Hombre!
Firewall ma zatim celkem 4 mozne vrstvy
1. paketovy filtr
2. stavovy firewall
3. analyzator paketu
4. aplikacni proxy

To, o cem mluvis, jsou politiky. Plati stale zasada, ze nejvetsim nebezpecim je sam clovek. Klidne se s ISS hlas jako apache, ale tim jsi zmenil jen hlavicku. Nejlepsi je "soumrak_bill" nepouzivat vubec a pouzit takovy OS, ktery mi dava moznost kontroly. Na firewallu bych klidne sel do nejakeho OpenBSD, protoze ma kod podrobeny bezpecnostnimu auditu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tlemik  |  05. 02. 2003 12:14  | 

A nejhorsi jsou trpaslici. Ty vam vlezou uplne vsude

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  05. 02. 2003 15:33  | 

Ale ja je chytam ... To uz tady bylo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
george  |  07. 02. 2003 11:09  | 

a rychle se mnozej.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  05. 02. 2003 13:16  | 

Kdyz uz se bavime o zabezpeceni, firewallech a o podobne. Jenom mala douska. Zkusili jste si nekdo uz takhle kolem jedny hodiny v noci oliznout porty pripojenych pocitacu jenom na svem segmentu? Staci nejaky trivialni skener... To pak mam dojem, ze vsichni sedi u sitovky nebo modemu s brokovnici a jenom nabiji. Za chvili totiz se na tom segmentu rozpouta obvykle skenovaci boure. Kazdej skenuje jako blazen a nekdo hned taky spousti utok... Je to zkratka nekdy docela legrace...videt co lidi je paranoidnich. Ale i tak je to malo.  

Souhlasím  |  Nesouhlasím  |  Odpovědět
Realista  |  06. 02. 2003 15:54  | 

Pavle co pouzivas za FW a IDS ? Muzes byt konkretnejsi v popisu a technice tech utoku. Je to zajimave.

Jde o utoky na MS RRAS nebo mas reseni dial-up a VPN na Linuxu

Dik.

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  07. 02. 2003 17:11  | 

Zkousel jsem ruzny veci. Od Nortonu firewall (verze 2003), pres Kerio, mel jsem take jeden, co uz si moc nepamatuju atd. testuju pruchody, analyzuju logy. Ted mam hezkou knihu o Linuxovyxh utocich. je to hezke, treba takovy NMAP. Ten pouzivam i ve verzi pro Win32 take jako skener. A taky neco od Ipswitche atd. Proste vsehochut. A obcas si o s nejakym profikem pokecam. Fakt se deje dost zajimaveho...

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdfgh  |  11. 02. 2003 08:59  | 

...nmap, nc, a ping -f -s :)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal  |  12. 02. 2003 13:31  | 

Zkus Nessus. To je ten spravny nastroj. Ovsem smir se s asi tak 10 cm na vysku manualu

Souhlasím  |  Nesouhlasím  |  Odpovědět
PaJaSoft  |  18. 02. 2003 15:10  | 

nmap jako utocna zbran? Ja myslel, ze je to pomocny analyzator pri problemech... Jo a profik... profika (hackera, nikoli detsky cracker s toolkitem) poznas podle toho, ze neco jako nmap v zivote nepouzije... packety si totiz posklada sam az na urovni IP (vedle, ne nad nim!) - tzv. RAW packet

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lary  |  09. 02. 2003 07:46  | 

A co takhle HardwareFirewall treba Vigor 2600 U-R2 Router pro DSL?
NAT, DMZ-Host, VPN-Server, DynDNS.
Ten uz tak snadno hacknout nepujde!

Souhlasím  |  Nesouhlasím  |  Odpovědět
michal  |  12. 02. 2003 13:29  | 

Pardon, ale spravny vyraz je "cracknout". Hacker je obycejny domaci kutil nebo vyvojar

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky