[INTRUSIONE] dove iniziare?

[gsflash]

ciao a tuti, io vorrei sapere da dove iniziare per creare il programma per anti-intrusione?
perchè penso di creare una programma per la mia azienda contro gli intrusori.
Grazie

[vortex87]

Su linux il firewall c'è già

[claudiocrack]

Piu che programma solitamente si dispongono le cose per rendere
piu sicura l' intera rete aziendale.

Comunque se vuoi creare un tool linux per proteggere da intrusioni come dice vortex87 firewall ne ha gia linux resta da configurare a dovere il sistema per evitare altri inconvenienti,falle,vulnerabilità.


ciao

[gsflash]

Originariamente inviato da vortex87
Su linux il firewall c'è già

allora come potrei iniziare a studiare nel ruolo della sistemista di sicurezza del sistema operativo linux?
ad esempio monitorare le trasmissioni,controllare, configurare, anche come amministratore rete.....

[vortex87]

Originariamente inviato da gsflash
allora come potrei iniziare a studiare nel ruolo della sistemista di sicurezza del sistema operativo linux?
ad esempio monitorare le trasmissioni,controllare, configurare, anche come amministratore rete.....

Ah, ok, così è tutta un'altra cosa
Però io non sono esperto del campo, forse è meglio se aspetti qualcuno che ne sa più di me.

[claudiocrack]

Per imparare diciamo la "sintassi" di configurazione del wall e dove agire su iptables qui trovi una guida carina

http://openskills.info/pubblications...uxfirewall.pdf

Per il monitoraggio ci sono vari tools tcpdump è un esempio poi per monitorare ci sono diversi toolper esempio etherreal etherape ethercap che fanno da veri e propri sniffers...

per la configurazione di un sistema linux invece trovi tutto digitando da shell

man nomecomando

per la configurazione e visualizzazione dello stato delle interfacce di rete si usa

ifconfig che non è altro che l' equivalente di ipconfig su windows
quindi da shell digita il comando ifconfig e vedi lo stato delle tue interfacce di rete...(se usi fedora /sbin/ifconfig)
poi datti un occhiata al comando route..

man route

se hai altre domande scrivi

[gsflash]

Mi trovo nel distro opensuse 10.3, e poi va bene ncmap? per questo sto cercando di andare fino in fondo.
Ora proverò questi comandi che mi hai detto.
Quando avrò altre domande e scriverò.
Grazie molto

[claudiocrack]

ncmap non lo conosco pero conosco nmap che è un gran tool comodissimo e molto tosto...

nmap -sV 192.168.*.*

se invece non ti risponde nulla

nmap -P0 192.168.*.*

questo in linea di massima poi ne trovi quante ne vuoi di varianti...
man nmap

Se ti interessa una livedistro installabile anche su HDD piena ma dico piena di tool per testing di sicurezza di rete puoi scaricarti backtrack.
http://www.remote-exploit.org/backtrack_download.html
se vuoi usarla come live ti consiglio BackTrack 3 Beta ma se la installi su HDD prendi la 2 perche la 3 ha ancora qualche problema per il setup...


ciao

[gsflash]

se vuoi usarla come live ti consiglio BackTrack 3 Beta ma se la installi su HDD prendi la 2 perche la 3 ha ancora qualche problema per il setup...


ciao

non ho capito che cosa significa su hdd prendo la 2?

[vortex87]

In pratica se vuoi usarla da cd puoi prendere la 3, ma se vuoi installarla sul disco fisso invece è meglio la versione 2 che ha meno problemi.