For å oppnå god sikkerhet er det nødvendig å sette seg inn i ting som kan være ulovlig hvis man bruker det på feil måte. Med henvisning til grunnlovens §100 om ytringsfrihet påberoper jeg meg retten til å publisere litt tekst som ikke må brukes feil.
Først ut er en rask port scanner. Her har jeg lagd en i ett shell script for bash. Denne kan brukes for kartlegging av en hvilken som helst datamaskin tilkoblet feks Internett. Åpne porter og detaljer om hva som kjører av software er resultatet. IP eller DNS adresse til datamaskinen som skal kartlegges er inn-argument til scriptet.
#!/bin/bash
if [ $# -ne 1 ]; then
echo "Usage: $0 <Target>"
exit 127
fi
TIMEOUT=2
PORTS="20 22 25 53 80 110 143 443 465 873 990 993 995"
OPEN=""
# Test with netcat: find open ports quickly
for port in $PORTS ; do
if nc -z -w $TIMEOUT $1 ${port} ; then
echo "Port $port is open"
OPEN="${OPEN}${port},"
fi
done
Hvis scriptet lagres som feks iptest, kan det kjøres på følgende måte:
user@pc:~$ ./iptest scanme.nmap.org Port 22 is open Port 53 is open Port 80 is open Starting Nmap 4.10 at 2007-02-25 19:41 CET Interesting ports on scanme.nmap.org (205.217.153.62): PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 53/tcp open domain 80/tcp open http Apache httpd 2.2.2 ( (Fedora) ) Nmap finished: 1 IP address scanned in 12.753 seconds
Av dette fant vi ut at det er mulig å logge seg på akkurat den datamaskinen med SSH. Kanskje det til og med er mulig å gjøre det automatisk en masse ganger (feks like mange ganger som det er ord i en ordliste-fil). Hvis man har ekstern tilgang til en datamaskin med feks SSH, så pleier man å kunne gjøre hva man vil med den (kopiere filer, installere software, slette logger, osv).
Sånn for å virkelig å få kartlagt masse anbefales Nessus. Da får man også oversikt over svakheter og sikkerhetshull i software som lytter til åpne porter på en hvilken som helst datamaskin. Nessus for Windows kan lastes ned her. Hvis du bruker Ubuntu, kan Nessus installeres sånn:
sudo apt-get install nessus nessusd sudo nessus-adduser sudo ln -s /etc/init.d/nessusd /etc/rc2.d/S20nessusd sudo /etc/init.d/nessusd start
Nessus bruker først en port scanner for å kartlegge muligheter før den tester ut om forskjellige sikkerhetshull er til stede. For å få fullt utbytte av Nessus trenger man å abonnere på sikkerhetstester skrevet i NASL. For å abonnere må man registrere seg, og gjøre dette hvis man bruker Ubuntu (XXX under må byttes til koden i e-post fra registrering):
sudo nessus-fetch --register XXX sudo nessus-update-plugins
Dette kan kombineres med feks internett-tilkobling via naboens WLAN, for å gjøre det vanskelig for offeret eller etterforskere å finne tilbake til hvem som har gjort hva.
Sånn etterhvert vil jeg antagelig skrive litt om et program man kan bruke som bakdør for å kunne logge seg på en datamaskin. En sånn bakdør kan puttes inn i ett sikkerhetshull, hvis man finner ett sånt med feks Nessus.
Bra blog post.
prakalp: Takk
Jeg har holdt på med en oppfølger lenge, men jeg mangler et par småting i den før den kommer. Fint å få med seg at noen gidder å lese sånt -for da gir det meg mening i å legge det ut på nett.
hei her du ikke ei sia der men kan lste den et program for allt detta ???
Ole: Denne siden er vel en grei oversikt? Kanskje jeg ikke skjønner hva du mener. Hvis du tenker på en liste med lenker til alle “setup.exe” filene -så har jeg ikke laget noe sånt. Det bør være relativt greit å finne frem til det du trenger med lenkene på denne siden.
Har du noen tips om hvordan en kan sikre seg mot slike innbrudd?
Stig: Ja! Det burde det selvfølgelig ha vært noe om her. I det neste innlegget for dette temaet er det noen tiltak man kan gjøre.