No ja to nechci nejak rozvadet.
Je to takove chaoticke. Nejdriv se v tom clanku vysvetluje jak se manipuluje z procesy a zabira to pulku clanku.
Na telnet bych uplne zapomel.Patri minulosti. Prave ze na LAN je proflaknuti hesla tou nejprimitivnejsi veci.
Naky uzivatel se najednou dozvi ze existuje neco jako packet sniffer a staci jedno vase lognuti a heslo roota je tu.A spoofing vam nic nerika?Nejake host.allow a deny vam nepomuze.
Mnohem uzitecnejsi by bylo misto telnetu sem napsat zprovozneni konzole na seriovem portu. Velmi uzitecne toto jest u routeru.
Ssh nutnost co dodat.
Abych taky porad jen nekritizoval. Clanek ma dobrou myslenku.
Myslel jsem ze na rootu jsou clanky jine urovne...
Jak je jednoduchy sniffovani packetu na LANu? Obycejny huby co posilaj vsechno co prijde na vsechny porty sem nevidel uz nekolik let. Pokud pouzijes switche tak je ti sniffer na prak...
Prave proto, ze jsou uz nekolik let vsude switche, tak vetsina slusnejsich sniffovacich nastroju pro BFU pod Win to ma osetreno (i automaticky) zahlcenim MAC tabulky switche tim, ze posilaji hromady nahodne vygenerovanych MAC adres...
... a právě proto se snad většina lidí snaží, alespoň u administrovatelných switchů, mít nastavený maximální počet mac adres, které se na interfacu můžou objevit, čímž se zabrání zahlcení tabulek...
To je sice pravda, ale situaci to neresi, protoze existujou veci jako ettercap. Nepotrebuju zahltit pamet switche, protoze mohu presmerovat jen a pouze konkretni smer mezi konkretnimi kompy.
Resenim je zamknuti pameti (update) switche, nikoliv omezeni mnozstvi. Tim se zabrani jen prepnuti do "pekelneho" modu.
presne tak. ettercap se chlubi dokonce tim, ze umi lousknout heslo SSH1, takze pouziti SSH2 a klicu doporucuju (ty klice hlavne pro pohodlnost). pro spolupraci s Putty je potreba na nekterych verzich sshd odkomentovat v /etc/ssh/sshd_config radku #Protocol 2,1 na Protocol 2. pak uz staci v puttygen vygenerovat klice a public hodit na router do souboru /root/.ssh/authorized_keys (teda na Redhatu a Debianu mi to tak funguje)
Zdarec XORe,
koukam ze mas nejake zkusenosti s puttygenem a spol. Mozna bys mi mohl pomoci. Vyfasoval jsem klic urceny k pripojeni k jednomu serveru. Pohoda. Ve win spustim pageant natahnu klic spustim 'plink username@server' a vse facha v pohode. Pokud chci to same provest v linuxu 'ssh -i cesta/ke/klici username@server' tak to po me chce passphrase pro dany klic. Problem je v tom , ze klic zany nema. Pokud se na nej podivam v puttygenu tak polozka passphrase je prazdna :-(.
I sniffingu na LAN se da zabranit. Zkus co udela, kdyz do fajlu /etc/ethers (nebo /etc/ether, ted nevim) napises:
FF:FF:FF:FF:FF 192.168.1.10
EE:EE:EE:EE:EE 192.168.1.20
dodal bych poznamku ze jsem instaloval switch ktery o sobe tvrdi ze po zaplneni ARP tabulky se sam zrestartuje takze zase muzes zaplnovat :) a jeste jeden pripad mel jsem switch ukteryho kdyz se zaplnila ARP tabulka tak prestal funkovat :))
V tomhle se priznam, opravdu moc jasno nemam. Ale myslim, ze "stuck" switche preplnenim ARP tabulky je blbost. Jedine, kdy mi stucknul switch bylo pri nespravne kabelazi(lepe receno pofidernich kontaktech), nebo pri kolisani proudu. Dle meho nazoru se cas od casu ARP tabulka refreshuje, jako na normalnim PCku(dejme tomu). Proto se mi jeji preplneni, popr. vliv na funkcnost moc nezda ?:) Ale jak rikam, v tomhle nemam opravdu moc jasno a spise bych prijal nejaky palcivy, ale pravdivy a poucny komentar. Thx
tebou pozadovana seriova konzola:
1. musis mat na nu podporu v jadre (nachadza sa to v casti character devices a vola sa to Support for console on serial port)
2. ak chces aby si vedel na seriaku ovladat aj lilo, tak si do lilo.conf pridaj polozku serial = 0,9600n8 (co znamena ze ti pri boote pouzije lilo ako seriovu konzolu port ttyS0 na rychlosti 9600 a nastaveni 8n1)
3. vypisovanie hlasok jadra aj na seriak: zase do lilo.conf treba pridat nasledujuci riadok:
append = "console=ttyS0 console=tty0" co sposobi to ze jadro bude pisat konzolove hlasky na ttyS0 aj grafiku (v pripade pouzitia ineho boot manageru treba zabezpecit aby bol jadru odovzdany pri boote string console=ttyS0 console=tty0)
(4.) presmerovanie tty0 na ttyS0 (staci symlink) - toto je uzitocne na to aby aj vystup z bootscriptov a pod siel na seriak, pozor ale, pojde bud na seriak alebo na grafiku, na oboje nie ! a v pripade ze sa nieco fakt zavazneho udeje a je k pocitacu pripojeny monitor moze ten vystup na monitor dost chybat.
5. uprava /etc/inittab - odkomentovat alebo pridat do tohto configu nasledujuci riadok:
s1:12345:respawn:/sbin/agetty -L ttyS0 9600 vt100
zabezpeci to aby po nabootovani cakalo na seriaku agetty a dalo sa tam prihlasit. (pripadne modifikacia /etc/securetty a povolenie prihlasenie roota z ttyS0 moze byt usefull, nie je vsak nutnostou). v zijucom systeme bez rebootu mozme overit to ci nam bude pustat agetty aj na seriaku tak, ze pustime telinit q a potom sa na ten seriak prihlasime...
PS: vsade uvazujem s nastavenim serioveho portu ako 9600 8n1.
