Přihlášení | Registrace

napište » Zprávičky

GNU Health Hospital Information System (HIS) 5.0

dnes 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

dnes 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 0

Počítačová hra Brno Transit

dnes 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 23

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

včera 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 18

digiKam 8.7.0

včera 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl v ČR liberalizován Internet

včera 12:22 | IT novinky

Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

Ladislav Hagara | Komentářů: 4

Zabbix 7.4

včera 11:33 | Nová verze

Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

včera 05:44 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

Ladislav Hagara | Komentářů: 8

Na Seznam.cz s MojeID

včera 05:22 | IT novinky

Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

Ladislav Hagara | Komentářů: 5

Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení

včera 03:33 | Bezpečnostní upozornění

Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 338 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / analýza zabezpečení serveru

Štítky: AbcLinuxu, bezpečnost, Debian, distribuce, e-mail, FTP, HTML, Internet, IRC, KDE, kernel, Knoppix, Konsole, Linux, Live, Nmap, práva, prohlížeče, shelly, sítě, SMTP, SSH, TELNET, textové editory, Vim, web, Windows

Dotaz: analýza zabezpečení serveru

10.4.2006 16:28 Maruška
analýza zabezpečení serveru

Přečteno: 604×

Odpovědět | Admin

Zdravim, v rámci studia máme analyzovat zabezpečení určitých cvičných serveru, které běží na linuxu Red Hat 6.1, verze kernelu 2.2.12-20smp. Jsem úplný laik a nevím, co s tím. Prozatím jsem oskenovala porty pomoci nmapu (příklad otevřených portů: ftp, ssh, telnet, smtp, finger, http, pop3, linuxconf, shell,...). Ale nevím co dál. Potřebovala bych poradit, jak mám přesně postupovat, jednotlivé kroky, abych zjistila nějakou tu "díru".

Nástroje: Začni sledovat (2) ?

Odpovědi

10.4.2006 16:34 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Zkus třeba nessus nebo něco takového. Zkus po netu pohledat bezpečností chyby v daném softwaru v dané verzi. Pak zkusit komunikovat po otevřených portech a něco vyzkoumat, třeba něco ve stylu sql-injection apod..

10.4.2006 18:39 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Jak mám komunikovat po otevřených portech? A co je to sql-injection?

10.4.2006 18:52 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Tím myslím, že pokud má server spuštěný např. webový server, tak si jeho adresu zadáte do prohlížeče a koukáte, kde by co mohlo být napadnutelné... SQL injection je, když se část URL adresy za otazníkem chytře doplní tak, že to dělá něco jiného, než autor webu zamýšlel.

Podobně se můžeš zkusit přihlásit na to SSH, zkusit si tipnout hesla různých uživatelů (samozřejmě za pomocí k tomu určenému programu se slovníkem hesel, ne ručně).

Mimochodem, co studuješ?

10.4.2006 19:16 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Informatiku ve veřejné správě, takže trochu počítače a trochu ekonomika. A tenhle úkol mě přijde dost přehnaný, na to že jsem na ekonomicko správni fakultě,vůbec se o tom neučíme, prostě samostudium a já o tom nemám ani páru. Připadám si, jak kdyby mě nechali opravit motor u auta, sotva vím, kde ho v autě najdu. Tak asi chápeš, jak jsem na tom s tom s tou analýzou zabezpečení.

Mysliš, že by jsi mi to dokázal popsat ještě víc "polopaticky"?

Když zadám tu IP adresu do prohlížeče, tak se tam objeví, jen jedna stránka, kde je nápsáno pár vět anglicky...

Taky jsem zkoušela přes příkazový řádek.. napsala jsem telnet a IP adresu a číslo otevřeného portu. (např telnet 10.10.3 25) A napsalo mi to, něco jako, že jsem "tam" ale nevim co dál, jestli teda vede cesta i tudy?

10.4.2006 19:33 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Jezis, copak to nikdo nevidi ?

Je to je dalsi typek co si neco zkousi (pravdepodobne se dostat do skolniho serveru pro pisemky :))

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

10.4.2006 19:45 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Mě nejde o to, abych získala práva superuživatele, já musím jenom ověřit, zda je ten náš cvičný server zabezpečený. Na tom přeci není nic špatneho. Ikybych si jen tak hrala... můžu zkoušet, jestli je daný server dostatečně zabezpečený...

... ale tobě to asi nevymluvim...

10.4.2006 20:02 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

"... ale tobě to asi nevymluvim..." Obavam se ze ne, na to abych napsal navod jsem prilis paranoidni ...

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

10.4.2006 21:10 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Ty bys dokázal napsat návod? Tak to všechna čest. Já doteď žil v představě, že pokud tam není (v dnešní době už asi opravdu naschvál) nějaká chyba, tak je to o invenci a dnech (a nocích) strávených hledáním slabých místeček.

Mimochodem věřím, že je to cvičný stroj. Už hodně dávno jsem neviděl něco tak starého :-)

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

10.4.2006 21:56 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Dobre tak ne navod :) ale priblizny postup, pochopitelne je jasny, ze 100% ani 50% a ani dalsi neexistuje, kterej by se dal spolehlive implementovat na vse :)) Pokud to neni XP Pro se SP2 - u tech vim, ze co funguje nekde, tak bude fungovat i jinde :))

A co mas proto 6.x ? :) Ja mam ve sbirce jeste origosky 6.2 :))

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

11.4.2006 23:24 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Jo, návod se dá uplatnit u něčeho, co je opravdu rozšířené a je všude navlas stejně nastavené (WinXP).

A co mám proti 6.x ? Víš, že ani nevím? Asi to, že jsem začínal na něčem kolem 7.2 a už tehdá to byla strašná vykopávka :-D

A kdybych mi o ten server aspoň trošku šlo, tak bych si jednou za rok ten čas na apt-get našel...

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

13.4.2006 10:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

:))

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

2.6.2006 11:11 niobi | skóre: 10 | blog: Niobi w3b.1og | Liberec city
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

ja bych to rekl asi takto ... podivej se na server co tam je za app. + verze a vygoogli si bugy a chyby techto app+verzí ... a mas celou praci hotovou ... a nikam se probouravat nemusis

Totalni paranoia Linuxaka: emerge -C windows-base/windowsXP-meta MAC-WAR.eu - aneb i na apple je warez :-P

10.4.2006 16:37 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Ahoj, zkusil bych se podívat na prográmek nessus.

http://www.nessus.org/

Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners

12.4.2006 10:20 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Ahoj, zkoušela jsem ten nessus, ale neznam heslo, takže se nepřipojím...

10.4.2006 19:09 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Par drobnosti, kdyz zhodnotim tvuj psy. profil :))

a) Dat si nick Maruska, muze jen (Opravdu divka - ale pochybuji ze by se zajimala o bezpecnost a pc a kdyz tak by volila neco jineho - sem chodi moje znama a je pod muzskym nickem aby se ji jak rika nic neusnadnovalo :)) ), nebo zkratka nejakej kluk, kterej si mysli ze mu to neco usnadni :))

b) "v ramci studia ..." v ramci cehokoliv je vse pred zadanim ukolu vysvetleno a vylozeno, paklize to student nechape, ma jiste kamarady a sousedy ...

c) RH starsiho typu jsem videl jen na nekterych strednich skolach (z toho usuzuji ze se jedna zkratka o zaka, ktery si chce jen vyzkusit kam az ho to pusti ...))

d) "Jsem uplny laik ..." viz bod b) - nemuze byt laik pokud zvladl 3/4 skolniho roku a podobne ...

e) "abych zjistila nejakou tu diru" no promin, ale setkal jsem se uz s radkou lidi co se o bezpecnost aktivne zajimaji, a nebo co to studuji (at uz samostudiem, nebo z casti - v ramci nektereho predmetu) ale tohle rict muze jen (Script Kiddie) ktere ani nevi co to udela a dokaze obsluhovat nanejvys bruteforce nebo obdobne programy ...

Takze result je nasledujici : jses s nejvetsi pravdepodobnoti muz (kluk), ktery se jen tak bavi a rekl si "Zalozim si konto jako Lucka nebo Maruska ... a na neco se zeptam" , jeste me napadla dalsi logicka drobnost : pokud studujes skolu s obdobnym zamerenim a nejsi schopen/na rozeznat jak vyuzit/zneuzit ten ci onen port tak bys mel/a vazne uvazovat o odchodu (dokud je cas)

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

10.4.2006 19:28 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

... věřit mi nemusíš. Taky nevíš, za jakých podmínek nám tento úkol zadali...

myslela, jsem, že tyto diskuse slouží k tomu, aby člověku pomohli a ne aby zkoumali toho člověka samotného.

A taky děkuju za radu... o odchodu ze školy opravdu uvažuju, ale nechci to jen tak vzdát.

10.4.2006 19:35 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Samozrejme se mohu mylit a v tom pade, pripoustim svoji chybu v plnem rozsahu vcetne doprovodne omluvy, ale dle zkusenosti jsem toho nazoru ktery jsem uvedl vyse ...

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

13.4.2006 00:21 LL
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Jezis,ty si ale nakej "chytrej" a sebejiste...ale na tyhle skole to tak bohuzel opravdu chodi...Ty budes asi policajt,ne?Kdyz si to vsechno tak odvodil:))

13.4.2006 10:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Spis jsem zvyklej vse overovat, nez neco udelam (a trochu paranoidni :))

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

10.4.2006 21:01 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Nemá vaše škola nějaké stránky? Respektive jsou tam stránky předmětu se zadáním prozkoumejte bezpečnostní nedostatky serveru? Musíš uznat, že tohle je velice neobvyklé zadání, zvlášť, když ani neděláš informatiku.

When your hammer is C++, everything begins to look like a thumb.

10.4.2006 21:25 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

to máš pravdu, že je to neobvyklé zadání, ale je to tak a já s tím nic neudělám

11.4.2006 09:29 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Doporucuji si stezovat na ucitele u vedeni skoly. Pokud vas to nenaucil (coz zjevne neudelal), nema pravo vas z toho zkouset (leda byste vy ignorovala jeho prednasky).

Abicko tu sice je to od toho, aby pomahalo lidem, ale s konkretnimi problemy. Vas problem je, ze nemate zakladni znalosti a mate udelat neco konkretniho, co je vyzaduje. Pri vsi ucte, forum neni urceno k vyuce. Takze nepomuze-li rada v prvnim odstavci, prectete si dostupnou literaturu (snad vam ucitel aspon nejakou doporucil).

PS. takovehle ulohy bych na skole vaseho typu rozhodne nehledal. Asi je vas ucitel nekdo lecici si mindraky.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

11.4.2006 12:26 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

tak mi to pripada, jako kdyby chodila vedle na FES, pac tam to tak je - studenti maji minimalni znalosti z IT, vsude samej predmet ekonomika, a pak jim daj pri cvikach server (loni wokna, letos linux), kterej je nezabezpecenej, nezaplatovanej a maj se na nej dostat, stat se rootem a zapsat tam svoji identifikaci a druh pruniku do nejakyho souboru, pricemz jeden prunik muze byt pouzit max. 1x; bohuzel, i takoveto veci se deji :( ja sem vedle na cistem oboru IT a zde nic takoveho nedelame (ac bych rad)

11.4.2006 12:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Ježiši! Kterého ... (doplňte svojí oblíbenou nadávku) něco takového napadlo? Ale stejně, pro klid nás na ábíčku by ten link mohla přihodit (stránky toho předmětu snad existují), takto to skutečně vypadá velmi nedůvěryhodně a radit někomu neznámému na veřejném fóru, jak napadnout server je o hubu.

When your hammer is C++, everything begins to look like a thumb.

11.4.2006 16:20 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

stránky opravdu existují,ale nic konkrétního o tomto úkolu tam není. Tak je to asi zbytečné... ale pro klid http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005

Jinak jsem opravdu z FESky...

11.4.2006 16:58 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

OK, já sice nejsem kovaný v crackování, ale doporučoval bych projít secunii. Například seznam zranitelností jádra 2.2. Bohužel Red Hat je tu až od verze 6.2.

BTW: a jak tento úkol řeší spolužáci/spolužačky? imnho bude rychlejší sehnat info od nich.

When your hammer is C++, everything begins to look like a thumb.

12.4.2006 12:03 Mortal
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

spolužáci se ptají svých bratrů a ti se ptají mě :-)

řekl jsem jim at si zkusí vygooglit nějakej exploit
po pár dnech se mě ptali jestli by tohle nemohlo být ono:
http://www.securiteam.com/exploits/3A5Q5RPQAW.html
leč mají smůlu, to že používám linux už nějaký ten pátek neznamená, že jsem super/guru hacker :-)

i když jestli je tam RH 6.1 tak tam už tenhle exploit fungovat nebude...asi

12.4.2006 19:25 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Jo. Zajimavy rozbor.

Taky mam takhle znamou co studuje informatiky na VSE, na svym notebooku ma Debian a umi s nim zachazet, ale skupinovych zabav jako jsou diskusni fora se neucastni, hadejte proc? ;)

10.4.2006 21:19 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Rozhodne bych si koupil knihu Hacking bez tajemstvi (hackujeme Linux).

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

10.4.2006 21:27 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

tu mám, ale je na ně příliš odborná...

10.4.2006 22:04 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Aaa, pluralus majestaticus :-)

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

11.4.2006 16:05 Tlamik
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

neni Maruska nahodou ten "hacker Modrak", co "hacknul" seznam.cz :-)

Nebo aspon takhle si predstavuju, ze ten Modrak postupoval :-)

No kdyz uz tu nevychovame zadneho zaryteho linuxaka, tak aspon stvorime par Modraku :-)

11.4.2006 16:51 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

A co port 137?

11.4.2006 19:42 neznamy
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

grep 137 /etc/services

11.4.2006 19:53 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Mužeš mi to upřesnit?

11.4.2006 21:14 smoke | skóre: 3
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

zkusil bych to pouzit v shellu ;)

11.4.2006 21:25 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

aha... a jak :-)

11.4.2006 21:30 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Spustíš si shell a napíšeš to tam. Ovšem potom zjistíš, že to jsou porty služby netbios a to pravděpodobně nebude nejlepší cesta, jak napadnout linuxový server (netbios je používaný především ve Windows) ;-)

When your hammer is C++, everything begins to look like a thumb.

11.4.2006 21:34 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

A jak se shell spouští?

11.4.2006 22:05 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Tak to mě není jasné, jak jsi zjistila všechny ostatní informace. Spouštění shellu je závislé na tom, kde jsi. Pokud u grafického rozhraní, zkus najít v menu položky jako xterm, rxvt, nebo třeba konsole. Pokud se ti to nepovede, zkus najít položku spustit (Run) anebo stisknout Alt+F2, mělo by se ti otevřít okno, do něhož napíšeš jeden z výše uvedených programů.

Další možností je přepnout se stiskem Ctrl+Alt+F1 do textového režimu, vyplnit login a heslo a příkaz napsat tam. Zpět se dostaneš stiskem Alt+F7 (respektive F5 u některých distribucí).

BTW: pokud máte konzultace, tak vřele doporučuji je co nejdřív využít.

When your hammer is C++, everything begins to look like a thumb.

11.4.2006 22:19 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Nevím, jestli tě dobře chápu, ale pracujeme normálně ve Windows, akorát ty cvičné servery jsou v Linuxu.

Konzultace sice máme, ale kdybych se zeptala, jak se spouští shell, tak se mi asi vysmějí. Musíme se ptát na konkrétní problémy. Učitelé zrovna moc neradí, akorát ti řeknou, zda tudy eventuélně vede cesta nebo ne.

11.4.2006 22:22 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Aha, no a jak se k Linuxu připojuješ? Není to třeba pomocí programu Putty? Pokud ano, tak to místo, kam zadáváš příkazy je shell.

When your hammer is C++, everything begins to look like a thumb.

11.4.2006 22:26 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

No po pravdě jsem se k Linuxu ještě nepřipojovala. Jenom jsem zkoušela přes příkazový řádek a ftp nebo telnet.

Ale Putty mě něco řiká, akorát s ním neumím pracovat...

12.4.2006 01:31 xxl
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Maruško, jak chceš zjistit něco o zabezpečení linuxového serveru, když vůbec nic o linuxu nevíš? Jestli ty si spíš z přítomných neděláš bohapustou srandu.

Doporučuji tuto diskusi zamknout a poté smazat.

12.4.2006 08:43 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Nepredpokladam, ze by delala, takto to proste na FES je :( Bohuzel cela FES je takova volaka zmetena, a to nejen v IT.... :(((

S podobnyma dotazama za mnou chodil loni kamos, kdyz se dostaval na woknousackej server - prisel s dotazem, ja netusil poradne o co de, podival sem se na net, precetl odstavec a vysvetlil mu, co se tam pise, on si to odesel zkusit a pak se vratil s dalsim poznatkem...

12.4.2006 10:24 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Ahoj, děkuju za podporu ;-)

12.4.2006 11:02 xxl
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Maruško, nejlepší bude, když zajdeš na nějakou školu, kde se studují IT obory. Tam si vyhlédneš nějaké krasavce inteligentní a předneseš jim problém. Nabídneš jim pohlavní styk a určitě se velmi rychle dohodnete.

12.4.2006 11:18 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

:o) pekne...
za techto podminek bych to mozna i zvladnul :oP

12.4.2006 11:51 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

No po pravdě jsem se k Linuxu ještě nepřipojovala.

Hmm a jak jsi teda spustila ten nmap?

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

12.4.2006 14:15 Peter Lehotsky | skóre: 26 | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Nmap ma windows verzi ;-)

12.4.2006 10:22 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Putty použít nemůžu, neznám heslo, takže jedině příkazový řádek - ftp nebo telnet a přihlásit se jako anonymous.

12.4.2006 10:48 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Zjavne je ten server zabezpečený dokonale. Hlavne pred Tebou a vďaka tvojej neznalosti danej problematiky :-)

Prepáč.

Myslím, že by to chcelo ísť na vec trocha inak. Čo tak sociálne inžinierstvo? Dá s k tomu systému fyzicky dostať? Poznáš niekoho kto tam má konto? Administrátorské konto? Nechá sa pozvať na pivo, do kina, ...?

12.4.2006 21:27 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Mám v tom minimální praktické znalosti, ale myslím si, že chtít "hákovat" z Windows je akorát o zamoření různým malwarem z pochybných exploitů a skenerů...

Můžeš kdyžtak vyzkoušet nějakou live distribuci. Jeden jistý polský časopis s velmi nápadným názvem obsahuje také live distribuci přímo zaměřenou na "bezpečnost".

Připadá mí, že než abyste se naučili nabourat počítač, tak spíš po vás ve skutečnosti chtějí, abyste uměli poradit si v extrémních situacích a hledat pomoc u ostatních :-)

Hlavně, když jste Linux do teď snad ani neviděli (neviděly)...

12.4.2006 22:37 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

To máš pravdu, linux jsem v životě neviděla.

Mohl bys mi tu live distribuci nějak upřesnit, nebo aspoň napsat odkaz?

12.4.2006 23:10 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

tady; časopis se překládá do češtiny a lze ho sehnat v některých stáncích (zatím se mi ho podařilo koupit jen tam, kde bych ho ani neočekával...)

13.4.2006 03:24 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

docela dobrej ukol taky chodim na upce obor it ale o ukolu podobnyho charakteru sem jeste neslysel (natoz na ekonomce) nevim jak na fesu ale u nas na fakulte bejva volna ucebna kde je nekolik (vsechny radove 15) pc s linuxem na hrani takze tam se da lecos testnout

neco k veci u toho pc dost zalezi jestli je to jen koncova stanice ktera "nic nedela" nebo nejaky produkcni smerovac ci tak.

Albuquerque, New Mexico (April 4, 1975)

13.4.2006 09:50 Honza | blog: PogBlog | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Pratele, ac je to s podivem, vypada to, ze mluvi pravdu. Optal jsem se jednoho spravce na kolejich:

-----------

$JA (09:40 AM) : cus, hele nasel sem celkem zajimavej thread na abclinuxu.cz ...

$ON (09:40 AM) : ahoj, jakej?

$JA (09:40 AM) : jaky druh serveru jede na 10.10.3.x ?

$ON (09:40 AM) : 10.10.3 je neco na FESce, tam se z kolejni site nedostanes, leda pres vpnku

$JA (09:40 AM) : a jina otazka, mozna presnejsi, jede na takovy adrese stag?

$JA (09:41 AM) : my pokusy mi vraci jen verejnou cesnek adresu

$JA (09:41 AM) : http://www.abclinuxu.cz/forum/show/128424

$JA (09:41 AM) : celkem vtipny :))

$ON (09:41 AM) : jojo, koleje sou natovany

$ON (09:41 AM) : stag nevim

$ON (09:41 AM) : podle me ani 10tkovou adresu nema, ze je primo v dmzedku

$JA (09:42 AM) : je mozny, ze by z predmetu http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005 meli za ukol nabourat se do linux serveru studenti FES? :-D

$ON (09:43 AM) : jo tak uz vim co to je

$ON (09:43 AM) : 10.10.3.x je nakej testovaci linux

$ON (09:43 AM) : do kteryho maji studenti proniknout

$ON (09:43 AM) : a dostanou za to zapocet

$ON (09:43 AM) : kdo nepronikne, pise pisemku :-D

$JA (09:43 AM) : haha :-D

a nedostanu se tam?

$JA (09:43 AM) : ja bych si to taky zkusil

$ON (09:43 AM) : no z fesky jo

$JA (09:43 AM) : skoda

$ON (09:43 AM) : jinac asi ne

$JA (09:44 AM) : a vpn connect data asi nejsou k dispozici co?

$ON (09:44 AM) : no vpnku mame, ale nemas tam ucet :-)

-------

a tak dale. Na ten stag jsem se ptal, abych si ujistil, jestli nahodou nejde o pokus o nabourani serveru se stagem ...

Na FESce jsou FAKT magori. Marusko, neboj, tu pisemku zvladnes ;)

13.4.2006 12:00 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Letos se nepíše žádná písemka jako loni, ale musí se udělat seminární prace o tom, jak bys teoreticky našel díru, návrh na její řešení a navíc tu práci musíš ještě obhájit.

2.6.2006 13:19 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Možná by bylo lepší, přesunout to někam na IRC, ne? Myslím pro ty, co mají zájem pomoci... Myslím, že by nemělo být extra těžký se tam dostat, přece nedaj "dokonale" zabezpečenej server těmhle lidem.

Musíte po sobě i "uklidit"?

Dále bych zjistil, zda jsou stínovaná hesla. Pak bych se snažil rozlousknout heslo. Nevím, jak se to dá dělat ve windows :-( Máš dobrou konektivitu? Možná by stálo za to stáhnout třeba knoppix, to by mohl snadno rozchodit i začátečník. Záleží ale asi na tom, jak se připojuješ na net.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje