Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингIDS или каждый хакер должен знать своего врага в лицо
© Sh0kk 18.07.2006 статья не оптимизирована

Кто не мечтал защит свою систему от вторжения сетевого негодяя? Кто больше не
может доверить фаерволу, который обходит любой скрипткидди наивным conback
бэкдором? А если ты хакер и не знаешь как захватить систему - ведь на ней стоит
модные системы защиты! Читай ниже и ты узнаешь все, и даже чуточку больше;)

IDS (Intrusion Detect System) - системы обнаружения несанкционированного доступа.
Сразу же возникает вопрос - а можно ли считать фаервол IDS? лично мое мнение -
нет, ведь IDS отличает от фаервола особый интеллект - который позволяет
обнаруживать (и очень кстати действенно) многих хакеров (точнее в 95% случаев
это скрипткидди которые не всегда помнят о безопасности. Имхо).
IDS имеет несколько типов - Локальная, Сетевая , Смешанная. Из названия типов
ставиться понятно что именно защищает данного типа IDS. Также существуют
пассивные и активные типы. Но фиг с этим ликзбесом, давай рассмотрим все более
конкретно.

Short. Именно эта IDS может отследить передачу шеллкода , неудачные попытки
аутентификации на различных сервисах, DOS атаки, сканирование (+ стелс). Однако
не все то золото что блестит Snort – относиться к пассивному типу IDS. То есть
все что может Short – записать событие в лог. Если ставишь Snort, то будь готов
к ежедневной читалке логов, а активные действия остаются за тобой!
Для установки Short много ума не нужно : сначала скатаем архивчик с
www.short.org, потом стандартные ./configure, make , make install. Но чтобы ее
заюзать нужно скачать две библиотечки libpcap и libpcre. После всего подделай
под себя конфиги этой системы, и ложись спать - твоя система под контролем:)
Взломать эту систему ни состовляет тяжелого умственного процесса. Во первых
юзай прокс. Во вторых для этой системы я видел эксплоиты!!!, ну и самое главное
после взлома подчисть лог файл - И Short идет лесом:)))

PortSentry. Это последняя сетевая IDS которая удостаивается моего внимания.
Лично ее я использовал на своих системах - ведь она активная! PortSentry
обладает почти теме же функциями что и Short, но при всем этом может закрыть
всей своей широкой грудью защищаемую систему, от хакера. Установка - ничего
сложного, и с настройками я разобрался с первого раза. Самая модная фича этой
проги направлена на то чтобы помешать сканированию. Информация для взломщиков -
если ты все же захочешь посмотреть порты, тогда тебе придется поработать
ручками, а именно - прителнеться к портам - тогда получишь от них все что тебе
нужно, и PortSentry тоже идет в лес, где чкучает бедненький Short")))))

Chkrootkit. Именно эта IDS не давала мне покоя многие годы, пока я не нашел
способ ее обойти. Эта система может выследить множество руткитов и другого хак
софта (снифферы и т.д). Итак инфа для взломщиков - Так как Chkrootkit написан
на bash его код можно легко подправить, например на проверку моих хак файлов.
Вот так вот! В лес эту систему отправлять не будем - т.к. я лично юзаю его на
доверенных мне серверах - почему спросишь ты? Потому что я написал скрипт
который скравнивает размер chkrootkit с эталлоным. Если размер различается -
значит тебя поимели:)

Вот я тебе и описал на мое мнение Три самых распространенных IDS которые
крутятся на серверах. Также существует множество смешанных IDS типа openports.
Лично я рекомендую тебе юзать фаервол + локальный IDS + сетевой, а также
регулярно патчить свою систему.
Описание и методы взлома различных IDS ищи через гугл - ведь мир не без добрых
людей, а может быть ты сам найдешь багу и напишешь эксплоит? Кто знает.
Со списком различных IDS можешь ознакомиться на нашем сайте, я специально
собирал их для тебя;)

Если тебе стало непонятно или возникли какие то вопросы по поводу IDS, не
стесняйся пиши на мыло, и стучись в аську, а также можешь зайти на Dalnet(RU),
#gfs, там тебе всегда помогут:)

Всегда ваш Shokk:) ICQ: 272779



© Sh0kk 18.07.2006 статья не оптимизирована

e-Commerce Partners Network
Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
24.06.2017 21:15:55 DeweyAloma написал:
If you have a desire to learn how to earn from...
Ручная распаковка NeoLite 2.0
24.06.2017 14:43:35 Issacpam написал:
Ckaйп evg7773 Ламинин +38097-613-1437 Laminine LPGN в Хуст Закарпатье 28 usd...
Взлом домофонов
21.06.2017 04:39:52 PRO написал:
Взлом и подбор паролей на почтовых сервисах и социальных сетях. Работаем со всеми...
Взлом E-mail (email, почты, мыла)
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100