Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Att hacka sig själv en träning i datorsäkerhet!

Något jag har väldigt dålig koll på är hacking! Varför vill jag veta mer? Så att jag kan kolla upp min egen datorsäkerhet och förebygga framtida intrång.

Jag skulle alltså vilja hacka mig själv från mitt eget interna nätverk. Hur jag gör detta utifrån anonymt utan att det syns är därför orelevant i sammanhanget.

Har läst en del matrial om hacking mycket är dock skräp. Social manipulation för att kunna hacka sig in är också orelevant i detta sammanhang.

Jag har känt mig relativt säker ett tag. Jag vet dock att en person med rätt kunskaper kan ta sig in överallt. Därför,bara därför vill jag kolla upp mina system.

Finns det brister så kommer jag att fördjupa mig mera i säkerhetsfrågor.För att jag tycker det är intressant med datorer och GNU/Linux i synnerhet.

Länktips till sidor där det går att ladda ner program för detta ändamål undabedes också vill ej ha in några rootkits på mina datorer.

Jag vill bara hitta bra och korrekt samt pedagogisk information om hacking. Finns det bra program får det gärna tipsas om dessa kan ju säkert få tillgång till dessa via apt-get eller emerge.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

swetuxs bild

En bra början kan kanske vara att hämta hem livecdn BackTrack som har diverse verktyg osv. Tror dom har lite dokumentation också. Annars så vanliga säkerhetsguider egentligen nog för att täppa till sitt system så mycket det går Smile

swetuxs bild

Lite verktyg med beskrivning. Från BackTrack wikin, skall vara sånt som finns med på livecdn.

swetuxs bild

marwals bild

nessus


The Nessus Security Scanner is a security auditing tool. It makes
possible to test security modules in an attempt to find vulnerable
spots that should be fixed.

It is made up of two parts: a server, and a client. The server/daemon,
nessusd, is in charge of the attacks, whereas the client, nessus,
provides the user a nice X11/GTK+ interface.

This package contains the GTK+ client, which exists in other
forms and on other platforms, too.

---

pluns bild

Ubuntu har en mycket bra klistrad tråd i deras Serverforum

http://ubuntuforums.org/showthread.php?t=510812

Konkret så är kanske då avsnittet om Intrusion detection dvs Snort
samt sina tjänsters konfiguration mest intressant, Running Server(Drunk
inkl länkar till fördjupning tex SSH

Snort är ju också bra utifrån att det ev avskräcker den som funderar på att skanna sin omgivning efter hackeroffer... riskerna syns bättre för den som funderar på detta och fått tag på hackerverktyg Smile

I slutändan så handlar mycket om ej uppdaterade webapplikationer som innehåller säkerhetshål.

F-Secure fick sitt forum hackat och skälet det vanliga... Smile
http://www.f-secure.com/weblog/archives/00001336.html

Quite embarrassing. So how did this happen? The server itself is quite well hardened, but the web forum software had an unannounced security patch silently released by the vendor nine days ago. The defacement gang learned of the vulnerability and went through the net searching for vulnerable forums and changed the front page of such forums to their "greeting".