subZraw's semi-random posts

Είμαστε σίγουροι πως η ιδέα των honeypots, τα οποία παρουσιάσαμε στο άρθρο που αρχίζει από τη σελίδα 12 του παρόντος τεύχους, σας κέντρισε το ενδιαφέρον και με το παραπάνω! Κατανοητό κι αναμενόμενο, μιας και πρόκειται για ένα πραγματικά ξεχωριστό concept στον τομέα της ασφάλειας. Θα χαρείτε επομένως με το νέο ότι μπορείτε εύκολα να στήσετε μια διαδικτυακή παγίδα στο οικιακό σας δίκτυο, χάρη στην οποία θα καταγράφετε τις κινήσεις οποιουδήποτε κακόβουλου χρήστη επιχειρεί να σας επιτεθεί από το Internet!

Για να δημιουργήσουμε το δικό μας honeypot χρειάζονται οπωσδήποτε δύο πράγματα: Πρώτον, έναν υπολογιστή που θα χρησιμοποιηθεί γι’ αυτόν το σκοπό και, δεύτερον, το λογισμικό που θα προσομοιώσει τη λειτουργία μιας επιθυμητής, δικτυακής υπηρεσίας.
Ο υπολογιστής αυτός μπορεί να ‘ναι είτε μια φυσική μηχανή που έχουμε ξεχασμένη κάπου στο σπίτι είτε μια εικονική μηχανή που θα δημιουργήσουμε και θα τρέχουμε στο υπάρχουν μηχάνημά μας είτε ένα VPS (βλ. και deltaHacker 005, σελ. 44). Για το δικό μας παράδειγμα, η διαδικασία θα πραγματοποιηθεί χρησιμοποιώντας μια εικονική μηχανή (virtual machine, VM) που θα δημιουργηθεί με τη βοήθεια του δημοφιλούς VirtualBox, σε φυσικό υπολογιστή (host machine) με Windows 7. (Αν είστε νεοφερμένος στον κόσμο του virtualization γενικότερα ή/και του VirtualBox ειδικότερα, πριν συνεχίσουμε παροτρύνεστε να διαβάσετε σχετικό άρθρο που έχουμε δημοσιευμένο online — και να δείτε τα συνοδευτικά screencasts).

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Μαρτίου (τεύχος 006).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε την ωραία φόρμα. [Πλέον δεχόμαστε καιPayPal]

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Posted via email from the subZraw effect | Comment »

Είναι δυνατόν να προστατευτείς από έναν άγνωστο εχθρό; Μάλλον όχι! Γι’ αυτό άλλωστε δημιουργήθηκε και η έκφραση “μάθε τον εχθρό” σου και οι Rage Against the Machine την έκαναν τραγούδι: “Know your enemy”. Εμείς, από την πλευρά μας, λέμε να την εφαρμόσουμε στους υπολογιστές και γι’ αυτό θα στήσουμε δικτυακές παγίδες, ώστε να μελετήσουμε τη συμπεριφορά των επιτιθέμενων!

Posted via email from the subZraw effect | Comment »

Ο εξοπλισμός που χρησιμοποιήσαμε για τις ανάγκες άρθρου που φιλοξενούμε στο deltaHacker Φεβρουαρίου (τεύχος 005).

(2) Εξωτερικό πακέτο τεσσάρων μπαταριών AA, για την τροφοδοσία του Pineapple όταν δεν υπάρχει πρίζα διαθέσιμη.

(3) Η κεραία 5dbi του Pineapple.

(4) Ο μετασχηματιστής της συσκευής. Δέχεται τάση 100 ή 240 volt και συνεπώς δουλεύει τόσο σε Αμερική όσο και Ευρώπη. Για να μπει στις δικές μας πρίζες, φυσικά, χρειάζεται αντάπτορα…

(5) Φορητός υπολογιστής με ueber sticker! Α, να σημειώσουμε ότι είναι εξοπλισμένος με το BackTrack Linux.

Περισσότερα για το Pineapple, τις ικανότητες και τη λογική που το διέπει αλλά και για την αναφορά των ευρημάτων από τις δοκιμές που κάναμε κοντά στην έδρα της Parabing Creations και στο κέντρο της Θεσσαλονίκης, μπορείτε να διαβάσετε στο σχετικό άρθρο του deltaHacker Φεβρουαρίου.

Αν —λέμε, αν— δεν έχετε παραγγείλει ακόμα το τεύχος ή νομίζετε ότι έχει φτάσει η ώρα για μια από τις διαθέσιμες συνδρομές, αρκεί να συμπληρώσετε τη γοητευτική φόρμα.

Προσοχή, προσοχή: Το μηνιαίο περιοδικό deltaHacker είναι κατά βάση συνδρομητικό και *δεν* θα το βρείτε στα περίπτερα.

Posted via email from the subZraw effect | Comment »

Αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple, το μικρό, φορητό κι εξαιρετικά αποτελεσματικό honeypot που αποδεικνύει στην πράξη πόσο επικίνδυνο είναι το WiFi!

Όχι.

Πολύ περισσότερο, αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple επειδή φέρει το κατάλληλο sticker ;)

Ξέρετε, σαν αυτό που έχετε κι εσείς. Εκτός δηλαδή κι αν δεν έχετε ακόμα παραγγείλει το deltaHacker Ιανουαρίου…

Ευτυχώς, προλαβαίνετε ακόμα.

Posted via email from the subZraw effect | Comment »