Немного про BackTrack

В прошлой записи я упоминал про дистрибутив BackTrack, который использую для проверки своих сетей и серверов на устойчивость к проникновению. Этот дистрибутив является одним из основных инструментов тестировщиков информационной безопасности и включает в себя довольно большой арсенал для проведения всевозможных проверок. Первое время я работал с LiveCD дистрибутивом, а потом появился LiveUSB дистрибутив, который я… Continue reading «Немного про BackTrack»

Безопасность беспроводной сети

Как на работе, так и дома я активно пользуюсь беспроводными сетями. Их удобства давно всем известны, перечислять их нет смысла. Хотя одно время с новыми беспроводными адаптерами в linux были проблемы, но в последнее время всё заводится если не из коробки, то после сборки и установки драйверов точно. И в связи с этим встаёт вторая… Continue reading «Безопасность беспроводной сети»

Настраиваем шифрование в PSI с помощью GnuPG

Как известно, Большой брат не дремлет и лишний раз привлекать к себе его внимание у меня лично нет никакого желания. Поэтому я озаботился тем, чтобы мой трафик из джаббера проходил по сети в зашифрованном виде. Сделать это было довольно просто. Устанавливаем Psi, GnuPG и прочие необходимые программы и библиотеки: acer:~# apt-get install psi gnupg kgpg… Continue reading «Настраиваем шифрование в PSI с помощью GnuPG»

Компилируем и запускаем skipfish

Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе. 🙂 Скачать исходники можно по адресу http://code.google.com/p/skipfish/ После распаковки архива, установим необходимые для компиляции пакеты: alexey@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev И, собственно, запустим компиляцию: alexey@hp:~/projects/skipfish$ make cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c… Continue reading «Компилируем и запускаем skipfish»

Fail2ban — защита от брутфорса SSH и прочих сервисов

Наверняка в лог-файле auth.log вы наблюдали попытки перебора логинов-паролей по SSH для доступа на ваш сервер. Пресечь подобные попытки можно блокированием доступа к серверу с недоверенных IP адресов. Но что делать, если у вас динамический IP или вы выходите в сеть из разных мест, например из кафе где есть WiFi или прочих публичных мест доступа… Continue reading «Fail2ban — защита от брутфорса SSH и прочих сервисов»