Oyun mu oynamak istiyorsun?: Auditor Security Collection

0
darkhunter
Auditor, Knoppix temelli bir live-cd. Buraya kadar her şey normal değil mi? Peki, size bu saatli bombanın içinde neler olduğunu yazana kadar bekleyin :)
Foot-printing, analysis, scanning, wireless, brute-forcing, cracking araçları ile doldurulmuş bu dağıtım fazlasıyla iyi konfigüre edilmiş, saat gibi çalışan ve TV kumandası kullanmak kadar kolay kullanıma sahip, "script-kiddie" aracı.

300'e yakın güvenlik uygulaması ve 64 milyon girişi olan bir word-list ile gelen bu dağıtım, güvenlik uzmanları tarafından kesinlikle incelenmeli diyerek sosyal sorumluluğumu yerine getiriyorum :)

Zira iş yerimdeki yerel ağa (Cross-Over + Wireless - W2K) "tatbikat" tadında saldırdım sonuçlar patronu Linux kullanmaya ikna etti :-) Agresif bir pazarlama politikası izlediğim için aldığım "Aferin!"de cabası :p

Görüşler

0
zekeriya_akyildiz
"Auditor-(Knoppix)", "WHAX-(Slax)" , "PHLAK-(Morphix)", "NavyOS-(Gentoo)" gibi CD den boot edip makinanızı bir savaş aracı haline getiren bu boot cdlere dikkat etmek gerekli en tehlikelileri WHAX zire iinde tüm exploitlerin ve bu exploitlerin nasıl kulanıcalığını anlatan bir araç bulunmakta. İnternette bu araçların nasıl kullanılacağıda artık yazı ile değil video ile desteklenerek ayrıntılı bir şekilde açıklanıyor. Sistem yöneticilerin dikkatine!
0
desenturk
evet o videolardan birini izlemiştim, yaklaşık 15 dakika içerisinde auditor ile kablosuz network ağı nasıl kırıldığı gösterilmiş, ağdaki makinalarda ne olup bittiği öğrenilmişti...
0
zekeriya_akyildiz
sadece o değil Nasıl DoS-DDoS attack yapılır? exploitlerden yaralanılarak sisteme nasıl girilir? Ağ dinlenerek Passworler nasıl çalınır? gibi vidyolarda mevcut! Wriless ağları kırmak artık çocuk oyuncağı!
0
ttk
Adres ve bilgi için teşekkürler.
Kendi makinalarımızı test için oldukça işe yarar sanırım bu tip bir araç.
Yine de sorayım, bununla kafamızı gözümüzü yarmayız değil mi ?? :)
0
darkhunter
Rica ederim.

Bir konuyu netleştirmekte fayda var, bu dağıtım test amacıyla değil, aksiyon amacıyla oluşturulan programlara haiz genellikle. Bu yüzden sisteminizi test etmek için doğrudan tavsiye edilebilecek bir yol olduğunu düşünmüyorum. Zira örneğin exploit tarayıcıların bazılarının sisteme hasar verme olasılığı her zaman söz konu. Yada ağ araçları, ağa girmek için geçtiğiniz kapıyı belirginleştirmeniz ve eskiye oranla daha savunmasız hale getirmeniz olası.

Kısacası, dikkatli olmakta fayda var...
0
ttk
Uyarıları dikkate alacağım.
Ama kurcalamadan da duramam :)
0
Soulblighter
http://eks0.free.fr/whax-demos

bu adreste bazı Whax sunumları mevcut
0
sleytr
Whax ve Auditor dağıtımları, BackTrack adı altında birleşeceklermiş..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

darkhunter

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

L7-Linux için uygulama katmanı paket sınıflandırıcı

anonim

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

İzinsiz Fotoğraf Çeken Gillette Rafları!

anonim

İngiltere'de Gilette raflarının tüketiciden izinsiz fotoğraf çektiği ortaya çıktı. Yani gidiyorsunuz, jilet almak icin rafa elinizi atıyorsunuz. Ürünü alışveriş sepetine attığınız anda gizli bir kamera yüzünüzün fotoğrafını çekiyor! Boykot basladı,

http://www.boycottgillette.com

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.