Tag Archives: Security

Video: Backtrack και BlackBuntu – quick review

by

Στο σημερινό βίντεο θα δούμε δύο διανομές που είναι εξειδικευμένες στον έλεγχο ασφάλειας ενός δικτύου.

Continue reading

Δημιουργήστε εύκολα, σε 1 λεπτό έναν φάκελο ασφάλειας προσωπικών δεδομένων

by

Όλοι διαθέτουμε αρχεία, κωδικούς, προσωπικά δεδομένα, βιντεάκια (ε ?) που δεν πρέπει να δουν… μάτια ξένα. Στο Ubuntu αλλά και σε όλες τις άλλες διανομές που διαθέτουν την βιβλιοθήκη eCryptFS, μπορείτε να δημιουργήσετε μέσα σε ένα λεπτό (μπορεί και λιγότερο :P ) έναν φάκελο που ότι βάζετε μέσα κρυπτογραφείται και είναι κρυφό απο περίεργα μάτια. Continue reading

Eset Nod32 Antivirus για Linux… αυτά είναι !

by

ESET NOD32 Antivirus 4 for Linux

Πριν μερικούς μήνες είχα γράψει για το θέμα αυτό στο “Dear Android Linux”, βέβαια με κάπως ειρωνικό τόνο… Εδώ δεν θα σχολιάσω την αναγκαιότητα ή όχι των antivirus σε περιβάλλον Desktop Linux. Όταν μιλάμε όμως για Server και Workstation που συνήθως τα περιβάλλοντα είναι μικτά τότε εκεί μια λύση antivirus σε Linux είναι αναγκαία για να προφυλάσσονται τα Windows συστήματα. Βέβαια αν δεν επιθυμητέ την εγκατάσταση κάποιου antivirus και απλά θέλετε να ελέγχετε που και που το σύστημά σας, υπάρχει και Online Antivirus Scan για τα αρχεία αλλά και για τις ιστοσελίδες σας.

Τώρα τελευταία όλο και περισσότερες εταιρίες βγάζουν antivirus για Desktop Linux. Ίσως να φταίει η εξάπλωση των Android Linux συσκευών. Μια απο τις κορυφαίες είναι η ESET με το Nod32. Το συγκεκριμένο προϊόν ήρθε σαν κεραυνός εν αιθρία και τάραξε τα ήσυχα νερά της Norton κάπου το 2003. Ήταν ταχύτατο, πανάλαφρο σε απαιτήσεις και “έξυπνο”. Τα torrent πήραν φωτιά και όλοι είχαν να λένε για το οτι γλύτωσαν απο την Norton.

Τουλάχιστον ως χρήστες Linux, η ESET μας δίνει δωρεάν το antivirus της ενώ οι χρήστες Windows πρέπει να πληρώνουν με ευρώ ή με torrent$ για να το αποκτήσουν. Η συγκεκριμένη έκδοση είναι Beta εδώ και 1 χρόνο περίπου, αλλά δουλεύει απρόσκοπτα σε Ubuntu 10.04. Continue reading

ESET NOD32 Antivirus for Linux Desktop

by

Dear Android Linux,

Any Linux user will have a ROFLMAO attack and instant brain aneurysm, if a Windows user tells him that Linux needs antivirus protection ! Ha ha ha ha ha LoL LOL !

Whew! … that was close

Any way, apparently the most obvious reason to have an antivirus protection on Linux is when you have or work in a mixed environment. Lets say, you have a Linux PC/Laptop/Netbook for the real life stuff and a Windows PC for gaming that are connected to each other for file sharing. Continue reading

OpenVAS… το NESSUS όπως θα έπρεπε να είναι!

by

Το Nessus αδιαμφισβήτητα αποτελεί το πρωτοπόρο ανιχνευτή ασφαλείας σε παγκόσμιο επίπεδο. Διαθέτει μηχανισμό εντοπισμού και ανάλυση τρωτών σημείων της ασφάλειας των συστημάτων. Το Nessus μπορεί να χρησιμοποιηθεί από έναν απλό χρήστη που θέλει να ελέγξει αν το δίκτυό του είναι ασφαλές μέχρι και εντός μιας ολόκληρης επιχείρησης και των δικτύων της. Παρόλο που η έκδοση 3 διανέμεται μέσω εμπορικής άδειας χρήσης, η έκδοση 2 είναι ακόμα διαθέσιμη μέσω της άδειας χρήσης GPL.

Απο την έκδοση Nessus 2.2, εμφανίστικε το OpenVAS ως εναλλακτικός, ανοιχτού κώδικα, ανιχνευτής ασφαλείας. Αποτελείται απο τα, OpenVAS Server, OpenVAS Client και OpenVAS NVT. Ας δούμε μερικές λεπτομέρειες για τι κάνει το καθένα: Continue reading

Online Antivirus Scan για τα αρχεία και τις ιστοσελίδες σας

by

Σε ένα μικτό περιβάλλον εργασίας (Linux-Windows), δεν είναι λίγες οι φορές που με την ανταλλαγή αρχείων το ένα από τα δύο λειτουργικά συστήματα να προσβάλλεται από κάποιο ιό. Έτσι αν για παράδειγμα δουλεύετε σε περιβάλλον Linux και πάρετε κάποιο αρχείο που είναι μολυσμένο χωρίς να το ξέρετε, είναι σίγουρο ότι δεν πρόκειται να προσβληθεί από αυτό το αρχείο το Linux. Αν το μεταφέρετε σε περιβάλλον Windows τότε θα συμβεί μια από τις παρακάτω περιπτώσεις:

  • Έχετε ενημερωμένο antivirus που θα αντιληφθεί την παρουσία του ιού και  θα το διαγράψει
  • Δεν έχετε ενημερωμένο antivirus και το σύστημά σας πρόκειται να μολυνθεί
  • Δεν έχετε κανένα antivirus και το σύστημά σας πρόκειται να μολυνθεί Continue reading

Μετατροπή του Ubuntu σε nUbuntu και Backtrack

by

Μια διανομή Linux (Linux  distribution ή distro) είναι ένα πλήρες λειτουργικό σύστημα Linux τα μέρη του οποίου χονδρικά είναι :

  • Ο πυρήνας Linux
  • Μια συλλογή ελεύθερου λογισμικού (συνήθως μέρη του συστήματος GNU)
  • Ένα γραφικό περιβάλλον (GNOME, KDE, xfce, Window Maker κλπ)

Όλα αυτά τα υποσυστήματα λογισμικού δημιουργούνται από τα άτομα, ομάδες και οργανώσεις σε όλο τον κόσμο. Συνήθως οι επιχειρήσεις όπως η Canonical, η Red Hat η Novell, καθώς επίσης και οι κοινοτικές διανομές όπως Debian  και Fedora, συναρμολογούν και εξετάζουν αυτά τα υποσυστήματα και τα παρέχουν “πακεταρισμένα” ως πλήρεςsamurai_spirit_secutity σύστημα, ώστε να μπορεί οποιοσδήποτε να το εγκαταστήσει και να το χρησιμοποιήσει.

Η διανομές Linux είναι τόσο ευπροσάρμοστες στις ανάγκες του εκάστοτε χρήστη που καμιά φορά η ίδια διανομή σε δυο διαφορετικούς χρήστες μπορεί να έχει εντελώς διαφορετική “όψη” αλλά και δυνατότητες. Αν κάποιος από αυτούς αποφασίσει να το πάει ακόμα παραπέρα μπορεί να μετατρέψει αυτές τις αλλαγές σε μια “μετα-διανομή”. Σήμερα υπάρχουν μετα-διανομές σχεδόν για όλες τις ανάγκες, από ένα Multimedia Center, έναν ισχυρό Server μεχρι και εξιδανικευμένα εργαλεία για έλεγχο ασφάλειας του λειτουργικού συστήματος, μιας ιστοσελίδας ακομα και ολόκληρου δικτύου μιας επιχείρησης η ενός οργανισμού.

Στον τομέα του ανάλυσης και ελέγχου της ασφάλειας, οι γνωρίζοντες, έχουν μια διανομή Linux στο μυαλό τους : Backtrack. To Backtrack είναι μια διανομή Linux που περικλείει όλα τα απαραίτητα εργαλεία για εργασίες αξιολόγησης ασφάλειας :

  • Scanners
  • Spoofing
  • Enumeration
  • Exploitation and Vulnerability testers
  • Password Crackers
  • Sniffers
  • Wireless auditing
  • BlueTooth
  • και πολλά άλλα…

Στη ίδιο τομέα, ένα ανερχόμενο αστέρι είναι και το nUbuntu. Βασιζόμενο στο Ubuntu παρέχει στον χρήστη την ευκολία της διαχείρισης των πακέτων του Ubuntu μαζί με αρκετά εργαλεία τα οποία περιλαμβάνονται στο Backtrack. Η θέση όμως που θα μπορούσε να κατέχει το nUbuntu λόγο της καταγωγής του από το Ubuntu κινδυνεύει να διαταραχτεί λόγο της μεγάλης στροφής που πήραν οι δημιουργοί του Backtrack να περάσουν δηλαδή από το Slackware Linux ως βάση στο Ubuntu. Αυτό δίνει την δυνατότητα στους χρήστες του backtrack την δυνατότητα να χρησιμοποιούν τα αποθετήρια του Ubuntu για τα προγράμματά τους και έτσι η διαχείριση του συστήματος απλοποιείται αφάνταστα.

Η παραπάνω δυνατότητα όμως ισχύει και αντίστροφα. Η χρήστες της διανομής Ubuntu, μπορούν μετά από μερικά “κλικ” να έχουν πρόσβαση στα εργαλεία που προσφέρουν το nUbuntu ή το Backtrack απλά προσθέτοντας τα κατάλληλα αποθετήρια στον “διαχειριστή πακέτων”. Το σοβαρότερο μειονέκτημα σε αυτήν την περίπτωσή είναι ότι μετά από αυτή τη διαδικασία και εφόσον ο χρήστης είναι ανίδεος, το λειτουργικό σύστημα να καταστεί ασταθές, έως και καταστραφεί εντελώς.

Μετατροπή σε nUbuntu

Για να έχουμε πρόσβαση στα εργαλεία του nUbuntu δεν έχουμε παρά να προσθέσουμε τα αποθετήρια της συγκεκριμένης διανομής :

  1. Πηγαίνουμε  System->Administration->Software Sourcesnubuntu
  2. Πηγαίνουμε στην καρτέλα Third-Party Software
  3. Πατάμε Add
  4. Στην γραμμή που λέει APT line προσθέτουμε την εγγραφή :  deb http://ppa.launchpad.net/nubuntu-repo/ppa/ubuntu intrepid main
  5. Πατάμε Add Source
  6. Ξανακάνουμε την ίδια διαδικασία για την εγγραφή : deb-src http://ppa.launchpad.net/nubuntu-repo/ppa/ubuntu intrepid main
  7. Χωρίς να κλείσουμε το Software Sources επισκεπτόμαστε την ιστοσελίδα του αποθετηρίου της διανομής για να πάρουμε το δημόσιο κλειδί με το οποίο είναι υπογεγραμμένα τα πακέτα του nUbuntu
  8. Για να το κάνουμε αυτό, πάμε στην σελίδα: https://edge.launchpad.net/~nubuntu-repo/+archive/ppa
  9. Στο σημείο που λέει “This repository is signed with” κάνουμε κλικ στον αριθμό 1024R/AA7D4E90
  10. Αυτό θα μας οδηγήσει στον server του κλειδιού όπου κάνουμε κλικ στο keyID που μοιάζει με AA7D4E90
  11. Θα εμφανιστεί μια σελίδα όπου αντιγράφουμε τα πάντα από το σημείο  —–BEGIN PGP PUBLIC KEY BLOCK—– μέχρι και —–END PGP PUBLIC KEY BLOCK—- το κάνουμε “επικόλληση” σε ένα αρχείο text και το αποθηκεύουμε με κατάληξη .key
  12. Επιστρέφουμε στο Software Sources και πηγαίνουμε στην καρτέλα Authentication.
  13. Κάνουμε κλικ στο Import key file και διαλέγουμε το αρχείο που πριν λίγο αποθηκεύσαμε ως .key και πατάμε OK και Close
  14. Αμέσως μετά το σύστημα θα μας ενημερώσει οτι έχουν προστεθεί νέα κανάλια λογισμικού οπού πατάμε Reload.

Μετά από την παραπάνω διαδικασία μπορούμε να εγκαταστήσουμε όποια εργαλεία του nUbuntu θέλουμε απλά πηγαίνοντας στο Synaptic στην κατηγορία Origin και επιλέγοντας το αποθετήριο του nUbuntu.

Μετατροπή σε Backtrack

ΠΡΟΣΟΧΗ : Τα αποθετήρια του Backtrack 4.0 βρίσκονται ακόμα σε κατάσταση Beta και μέχρι την τελική έκδοση μπορεί τα περιεχόμενα του να τροποποιηθούν με αποτέλεσμα εν καιρό να μην είναι προσβάσιμα και το λειτουργικό σας να αχρηστευτεί πλήρως.backtrack

Για να έχουμε πρόσβαση στα εργαλεία του Backtrack ακολουθούμε την ίδια διαδικασία με την διαφορά ότι στο βήμα 4 προσθέτουμε την εξής εγγραφή ως αποθετήριο : deb http://repo.offensive-security.com/dist/bt4 binary/ πατάμε Add Source και close. Αμέσως μετά το σύστημα θα μας ενημερώσει ότι έχουν προστεθεί νέα κανάλια λογισμικού και πατάμε Reload. Μετά το τέλος της ανανέωσης θα εμφανιστεί η παρακάτω προειδοποίηση :

  • W: GPG error: repo.offensive-security.com binary/ Release:
    The following signiture couldn’t be verified because the
    public key is not available: NO_PUBKEY 720DB78AC5717CD1

Αυτό προκύπτει απο το γεγονός ότι δεν έχουμε το δημόσιο κλειδί με το οποίο είναι υπογεγραμμένα τα πακέτα του Bactrack. Αυτό όμως δεν σημαίνει οτι δεν μπορούμε να εγκαταστήσουμε τα πακέτα του αποθετηρίου. Απλά η ύπαρξη του δημόσιου κλειδιού στο σύστημά μας εξασφαλίζει την αυθεντικότητα και την ακεραιότητα του λογισμικού. Με άλλα λόγια διασφαλίζεται με τις signed repositories οτι δεν αποτελούν κακόβουλα αποθετήρια τα οποία περιέχουν κακόβουλο λογισμικό.  Αναμένουμε λοιπόν την τελική έκδοση του Backtrack 4, στην οποία αυτό το θέμα μπορεί να έχει επιλυθεί.