Audit de securitate

security
nmap

(Adavidoaiei Dumitru-Cornel) #1

Pe vremuri am folosit nmap pentru scanare https://nmap.org/.
Poate facem si o categorie de security.

Procedura standard de scanare este pentru a vedea ce soft-uri ruleaza server-ul respectiv, si daca ruleaza ceva open source, poti crea tu un exploit, studiind codul sursa.

Tin sa mentionez ca nu va sfatuiesc sa hackuiti sisteme in scop propriu, ci sa incerci sa te gandesti ce brese de securitate are un sistem, daca vrei il poti avertiza pe respectivul, daca vrei poti sa nu ii zici, cam asta inseamna gray hat hacker.

Cand eram in facultate au venit cei de la Microsoft si am primit o carte de securitate fiindca stiam cele mai multe chestii de .net, si acolo erau trecute toate chestiile astea SQL Injection, Buffer Overflow Attack, JavaScript Injection si spunea si ceva de gray hat hacker, mi s-a parut fascinant :slight_smile:

Mai ales sa va ganditi la sistemele pe care le faceti, nu toti sunt baieti buni, si o sa treaca cu vederea :slight_smile:


(Ioan Albescu) #2

Poti sa te uiti si pe https://www.owasp.org/index.php/Top_10_2013-Top_10 si sa cauti pe urma la fiecare exemple, daca vrei stilul asta de a stii ce probleme pot aparea.


(Georgiana Gligor) #3

Chiar acum cateva zile am avut PHP meetup la Cluj, si am discutat probleme legate de securitate, poate va ajuta slide-urile lui Florin. Noi am discutat din perspectiva programatorilor, evident, insa sunt niste informatii extrem de utile acolo pe slides :+1:

Pe de alta parte, tot la Cluj avem un startup foarte interesant pe domeniul de securitate, CTF 365, unde te poti antrena pe cateva masini virtuale care se stia ca sunt vulnerabile, ca sa inveti, sau iti poti pune propria aplicatie si sa o dai altora sa gaseasca vulnerabilitati in ea. Acum ceva vreme am gazduit un hackathon ca sa ajutam echipa sa isi imbunatateasca produsul, si am avut ocazia sa imi pun degețelele pe o parte din produs, :skull:


(Cosmin) #4

Pentru invatare poti sa folosesti Damn Vulnerable Web Application, o aplicatie web care are o serie de vulnerabilitati si construita special pentru acest scop.


(Alex H) #5

Pentru Personal Use si pentru verificari ale proiectelor personal eu recomand Nessus Home ( https://www.tenable.com/products/nessus-home )

Are destul de multe chestii care pot fi folosite in InfoSec. Varianta platita este folosite si de cei care ofera servicii de PCI DSS :slight_smile:


(Ioan Albescu) #6

Daca aveti nevoie de aplicatii/masini pe care sa exersati gasiti si aici: https://www.vulnhub.com/


(Cătălin Nicolescu) #7

Metasploit si o tona de module pe care le-am scris si colectionat de-a lungul timpului


(root@sarius:~#) #8

Servus, mă bag și eu în discuție deși-s nou pe forum și nu prea am legătură cu development-ul per se, dar subiectul mă atrage și încerc o oarece reconversie profesională cu înclinații pe partea asta de InfoSec/Pen-testing și Cyber Intelligence/Analysis (inclusiv Malware Analysis).

Pentru cineva care e la început de drum, cam care ar fi un punct de plecare și un parcurs recomandabil? Am vorbit cu un coleg de muncă activ în IT pe rețelistică/administrare/programare și primul lucru care mi l-a spus e să mă apuc să învăț minim un assembly language și un OOP (el mi-a recomandat Python), după care mi-a recomandat să citesc ceva cărțulii pentru cultura generală de IT (printre care și Network Warrior, de Gary Donahue). Mai am pe acasă RHCSA și RHCE Guide de Michael Jang.

Până acum am testat câteva distribuții de Linux pentru pen-testing și am început să explorez cam ce știe să facă Kali Linux, care mi se pare printre cele mai bune tool-uri pentru audit de securitate. Am explorat puțin Maltego (mi se pare un tool foarte șmecher, știe să facă de la cercetare pe numele persoanei până la maparea infrastructurii externe a unei ținte), Metasploit (care apropo, acum e cu înregistrare și confirmare de la Rapid7 dacă vrei cu GUI, varianta pe consolă a rămas singura fără activare și o poți folosi în multiple-instance cu Armitage, care integrează și Nmap în GUI) și Nessus.


(Adrian Stanculescu) #9

Un os bun de pentesting mai e si black arch ( bazat pe arch linux)


(Adavidoaiei Dumitru-Cornel) #10