Audit de securitate

Pe vremuri am folosit nmap pentru scanare https://nmap.org/.
Poate facem si o categorie de security.

Procedura standard de scanare este pentru a vedea ce soft-uri ruleaza server-ul respectiv, si daca ruleaza ceva open source, poti crea tu un exploit, studiind codul sursa.

Tin sa mentionez ca nu va sfatuiesc sa hackuiti sisteme in scop propriu, ci sa incerci sa te gandesti ce brese de securitate are un sistem, daca vrei il poti avertiza pe respectivul, daca vrei poti sa nu ii zici, cam asta inseamna gray hat hacker.

Cand eram in facultate au venit cei de la Microsoft si am primit o carte de securitate fiindca stiam cele mai multe chestii de .net, si acolo erau trecute toate chestiile astea SQL Injection, Buffer Overflow Attack, JavaScript Injection si spunea si ceva de gray hat hacker, mi s-a parut fascinant :slight_smile:

Mai ales sa va ganditi la sistemele pe care le faceti, nu toti sunt baieti buni, si o sa treaca cu vederea :slight_smile:

2 Likes

Poti sa te uiti si pe https://www.owasp.org/index.php/Top_10_2013-Top_10 si sa cauti pe urma la fiecare exemple, daca vrei stilul asta de a stii ce probleme pot aparea.

2 Likes

Chiar acum cateva zile am avut PHP meetup la Cluj, si am discutat probleme legate de securitate, poate va ajuta slide-urile lui Florin. Noi am discutat din perspectiva programatorilor, evident, insa sunt niste informatii extrem de utile acolo pe slides :+1:

Pe de alta parte, tot la Cluj avem un startup foarte interesant pe domeniul de securitate, CTF 365, unde te poti antrena pe cateva masini virtuale care se stia ca sunt vulnerabile, ca sa inveti, sau iti poti pune propria aplicatie si sa o dai altora sa gaseasca vulnerabilitati in ea. Acum ceva vreme am gazduit un hackathon ca sa ajutam echipa sa isi imbunatateasca produsul, si am avut ocazia sa imi pun degețelele pe o parte din produs, :skull:

3 Likes

Pentru invatare poti sa folosesti Damn Vulnerable Web Application, o aplicatie web care are o serie de vulnerabilitati si construita special pentru acest scop.

1 Like

Pentru Personal Use si pentru verificari ale proiectelor personal eu recomand Nessus Home ( https://www.tenable.com/products/nessus-home )

Are destul de multe chestii care pot fi folosite in InfoSec. Varianta platita este folosite si de cei care ofera servicii de PCI DSS :slight_smile:

Daca aveti nevoie de aplicatii/masini pe care sa exersati gasiti si aici: https://www.vulnhub.com/

1 Like

Metasploit si o tona de module pe care le-am scris si colectionat de-a lungul timpului

1 Like

Servus, mă bag și eu în discuție deși-s nou pe forum și nu prea am legătură cu development-ul per se, dar subiectul mă atrage și încerc o oarece reconversie profesională cu înclinații pe partea asta de InfoSec/Pen-testing și Cyber Intelligence/Analysis (inclusiv Malware Analysis).

Pentru cineva care e la început de drum, cam care ar fi un punct de plecare și un parcurs recomandabil? Am vorbit cu un coleg de muncă activ în IT pe rețelistică/administrare/programare și primul lucru care mi l-a spus e să mă apuc să învăț minim un assembly language și un OOP (el mi-a recomandat Python), după care mi-a recomandat să citesc ceva cărțulii pentru cultura generală de IT (printre care și Network Warrior, de Gary Donahue). Mai am pe acasă RHCSA și RHCE Guide de Michael Jang.

Până acum am testat câteva distribuții de Linux pentru pen-testing și am început să explorez cam ce știe să facă Kali Linux, care mi se pare printre cele mai bune tool-uri pentru audit de securitate. Am explorat puțin Maltego (mi se pare un tool foarte șmecher, știe să facă de la cercetare pe numele persoanei până la maparea infrastructurii externe a unei ținte), Metasploit (care apropo, acum e cu înregistrare și confirmare de la Rapid7 dacă vrei cu GUI, varianta pe consolă a rămas singura fără activare și o poți folosi în multiple-instance cu Armitage, care integrează și Nmap în GUI) și Nessus.

1 Like

Un os bun de pentesting mai e si black arch ( bazat pe arch linux)

1 Like

Uite linkul asta boss:
https://www.google.ro/search?biw=412&bih=366&ei=Qj7aWryrKsO9swGQ-qjwBw&q=site%3Asans.org+filetype%3Apdf+cheat+sheet&oq=site%3Asans.org+filetype%3Apdf+cheat+sheet&gs_l=mobile-gws-serp.3...4089.7854..11320...1…160.2866.0j23…1…mobile-gws-wiz-serp.c6Dzv7R9Vhg%3D

Incerc sa instalez ZenMap pe Debian.

Am facut tutorialul:

Primesc:

adavidoaiei@debian:~$ sudo zenmap
[sudo] password for adavidoaiei:
Traceback (most recent call last):
File “/usr/bin/zenmap”, line 5, in
from zenmapGUI.App import run
ModuleNotFoundError: No module named ‘zenmapGUI’

ZenMap e un UI pentru Nmap, am convertit pachetul de Red Hat pe Debian package manager, l-am instalat, dar nu vrea sa mearga.

M-am uitat la niste tutoriale de Arch, are un setup foarte greu(instalezi UI, manager de ferestre, in terminal, de ce ai face asta), nu este nici la degetul mic a lui Debian, daca este vre-un user de Arch pe aici poate sa ma contrazica, am pus Kali intr-o masina virtuala Virtual Box, in mare imi iese ce vreau sa fac, nu ruleaza Google Chrome, sa vad poate pun Chromium.

Edit: Am rulat un blackarch live cd si are UI, manager de ferestre, vine cu searchsploit, nu e dracul asa de negru, din cate am inteles are alt manager de pachete pacman, si repository AUR, are documentie in romana.

Blackarch mi se pare ca consuma mai putine resurse hardware decat Kali, dar nu e comparatie corecta blackarch e live cd pe cand Kali e instalata, imaginea de virtual box blackarch sa o downloadez are 29 Gb.

@a.busuioc ma uit si eu pe ele working in progress. Armitage e facut cu Java Swing si pare ca numai e intretinut, Nessus imi da batai de cap la activare nu inteleg ce vrea.

Ma gandesc sa fac si eu un tool din asta in Java Swing dar e mult de munca, ia mult timp, un tool cu UI pentru cybersecutiry.

Au la Universitatea Ovidius Constanta(UOC) un master pe Cyber Security Machine Learning(CSML), dar cred ca e pe bani, e in limba engleza, au profesori din Bucuresti pe Cyber Security
https://fmi.univ-ovidius.ro/academic/studii-de-masterat/oferta-educationala

Trebuia activare online, ii ia o vesnicie sa isi compileze plugins.

Am gasit un user de github cu multe resurse pe securitate cibernetica:

Mi s-a parut interesant si:

Sunt tone de cod de malware pe github dar majoritatea sunt arhivate, fiecare in parte.

Un wallpaper misto din blackarch:

https://x.com/SecurityTrybe/status/1812075972071493639

Common Types of Password Attacks