Blondeamon Δημοσ. 2 Απριλίου 2009 Share Δημοσ. 2 Απριλίου 2009 Καλησπέρα θα ήθελα αν μπορείτε να με βοηθήσετε να τεστάρω την ασφάλεια του dedicated μου ώς προς κάποια είδη επιθέσεων με την υπόδειξη κάποιου εργαλείου open source ή με τεχνικές που ίσως ξέρετε. Ο server τρέχει σε debian , apache , έχω mysql για τις βάσεις και αυτό που θέλω να προστατεύσω είναι ενα joomla website στην διεύθυνση: http://icsd-linux.samos.aegean.gr/alumni/ Ενδιαφέρομαι κυρίως για XSS & SQL Injection επιθέσεις αλλά και κάποια εφαρμογή που να παράγει κάποια γραφικά αποτελέσματα απο τα τεστ που έκανε. Ή κάποια spreadsheets. Μπορεί κάποιος να με βοηθήσει επι αυτού ή ειναι κάτι πολύ εξεζητημένο? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 3 Απριλίου 2009 Share Δημοσ. 3 Απριλίου 2009 Δέν ξέρω κατά πόσο είναι "νόμιμο" να σου απαντήσω αλλά αν ζητάς κάτι σε automated security auditing τότε υπάρχει το retina. Δέν ξέρω πλέον πόσο αξιόπιστο μπορεί να είναι αλλά θυμάμαι οτι μπορούσε να κάνει μιά αρκετά μεγάλη σειρά από tests και να σου βγάλει κάποιο βασικό report στο τέλος. Αν θέλεις πάντως να κάνεις σωστή δουλειά πρέπει να την κάνεις μόνος σου, όπως θα έκανε και ένας attacker. EDIT: συγγνώμη, ξέχασα και το nessus το οποίο κάποτε ήταν εξαιρετικό (και open source) αλλά μετά ξεπουλήθηκε και το έχω διαγράψει από τη μνήμη μου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Blondeamon Δημοσ. 3 Απριλίου 2009 Μέλος Share Δημοσ. 3 Απριλίου 2009 Ψάχνω απλά για κάποια αποτελέσματα-αποδείξεις της ασφάλειας της σελίδας είτε με γραφικό τρόπο είτε με spreadsheets για να τα συμπεριλάβω στην διπλωματική μου. Δεν ειναι κατι που θέλω να κάνει παπαδες, έστω και κάποια checks να κανει και να δείχνει αποτελέσματα είναι αρκετό για μένα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 3 Απριλίου 2009 Share Δημοσ. 3 Απριλίου 2009 Δεν καταλαβαίνω τι θα μπορούσε να είναι αυτό που ζητάς. Το security auditing είναι μια λίστα που περιγράφει αναλυτικά ποιο subsystem βρέθηκε να έχει πρόβλημα ασφαλείας, αναλυτικά τα βήματα που έκανες για να εκμεταλλευτείς αυτό το πρόβλημα και η σοβαρότητα του προβλήματος φαίνεται από την "ζημιά" που κατάφερες να κάνεις στο σύστημα. Αν π.χ. χρησιμοποίησες κάποιο SQL injection και κατάφερες να εμφανίσεις στον browser σου τα περιεχόμενα του /etc/shadow ενώ παράλληλα μπορείς να δείξεις οτι μπορείς να πάρεις ssh access σε αυτό το σύστημα, τότε το πρόβλημα είναι πάρα πολύ σοβαρό. Πές μας λίγο τί μορφής report έχεις στο μυαλό σου να σε βοηθήσουμε περισσότερο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Blondeamon Δημοσ. 3 Απριλίου 2009 Μέλος Share Δημοσ. 3 Απριλίου 2009 Ας μην κάνω τη ζωη μας πιο δύσκολη απο οτι συνήθως, ας περιοριστούμε στο να ελέγξουμε την ασφάλεια στο website που ανέφερα που τρέχει σε joomla. Βρήκα ενα extension που λέγεται Joomla Tools Suite και παρέχει ενα κάρο reports περι ποια αρχεια δεν εχω σωστα permissions, ποια settings της php πρεπει και δε πρεπει να εχω ξεκλειδωτα κλπ Υπάρχει κάτι αντίστοιχο που να ξέρετε και να τεστάρει είτε την ασφάλεια του joomla μου είτε μιας ιστοσελίδας συγκεκριμένα? Πχ να δίνεις url και να τσεκάρει κάποια συγκεκριμένα πράγματα ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 3 Απριλίου 2009 Moderators Share Δημοσ. 3 Απριλίου 2009 ΝullScan περιμενα μεσα στις απαντησεις σου να διαβασω καποια αναφορα στο nmap.Καποιος λογος?Δεν αρκει απο μονο του για security auditing,αλλα ειναι μια καλη αρχη.Την γνωμη σου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 3 Απριλίου 2009 Share Δημοσ. 3 Απριλίου 2009 @Blondaemon: κοίτα αυτά που σου ανέφερα παραπάνω για αυτομοτοποιημένο check @Gi0: Δεν αναφέρθηκα σε τέτοια tools γιατί ο φίλος ζήτησε κάτι αυτόματο. Το nmap (όπως και πολλά άλλα τέτοια tools, π.χ. netcat αλλά και συνδυασμός των γνωστών μας wget, cat, echo, ssh κτλ ακόμα και των nslookup, whois κτλ.) είναι εξαιρετικά για να ξεκινήσεις ένα... "security auditing" για να το θέσω κομψά. Αλλά για να φτάσεις στο σημείο να χρησιμοποιήσεις τέτοια πράγματα σημαίνει ότι έχεις ένα πολύ στιβαρό background γνώσεων περί δικτύων και λειτουργικών συστημάτων και όλα αυτά σε καμία περίπτωση δεν σου δίνουν έτοιμα reports. Γι αυτό και δεν τα ανέφερα. Βέβαια το μειονέκτημα τέτοιων tools όπως το nmap είναι ότι ακριβώς επειδή είναι τόσο γνωστά και διαδεδομένα, αφήνουν πλέον γνωστά footprints τα οποία μπορούν εύκολα να αναγνωριστούν (από ένα λειτουργικό σύστημα π.χ. ή από ένα IDS) και κατ' επέκταση να είναι πιο εύκολο να αναγνωριστεί μια επίθεση χρησιμοποιώντας τα. Ξαναλέω πάντως ότι παραμένει το nmap ένα από τα καλύτερα εργαλεία για τέτοιες δουλειές. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Blondeamon Δημοσ. 3 Απριλίου 2009 Μέλος Share Δημοσ. 3 Απριλίου 2009 Συγκεκριμένα κάποιο joomla checker δεν υπάρχει ? Εdit: Βρήκα τα 1) Gamasec: Έκανα registration και έστειλα να κανουν report το οποιο θα το στειλουν μετα απο 48 ωρες. 2) Αcunetix: Κατέβασα το πρόγραμμα που τεστάρει το site σου και παράγει reports. Κοιτάει για XSS,SQl Injections, file permissions κλπ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 4 Απριλίου 2009 Share Δημοσ. 4 Απριλίου 2009 Κατ' αρχάς αυτά που είπες είναι: α. Εφαρμογές για Windows και β. εμπορικές εφαρμογές και κατ' επέκταση για να τα χρησιμοποιήσεις στην διπλωματική σου μπορεί να υπάρχουν νομικά ζητήματα (εκτός και αν εδώ είμαι εντελώς εκτός θέματος) Κάτι συγκεκριμένο για joomla δεν ξέρω και αμφιβάλω αν υπάρχει. Πρέπει να εστιάσεις στις τεχνολογίες πίσω από το σύστημα αυτό όπως πολύ σωστά είπες για SQL injections. Τέλος πάντων, εάν βολεύτηκες τα υπόλοιπα δεν έχουν σημασία. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.