banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Thảo luận: security through obscurity  XML
  [Question]   Thảo luận: security through obscurity 30/08/2009 06:42:01 (+0700) | #31 | 191513
[Avatar]
F10
Member

[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
Thử netcat và "pipe" nó về /dev/null xem sao? (dùng netcat thế nào thì tự tìm hiểu xem?). 

@conmale . Anh conmale này , theo hướng gợi ý của anh em đã tìm và có gắng kết hợp thằng /dev/null và thằng netcat. Nhưng em gặp phải một vấn đề có thể mô hình như sau :
Em có 2 con máy ảo (dòng redhat) . A (192.168.1.2) && B (192.168.1.4) . Em giả sử A là một web server (port 80 open) . và B là một tay h@cker đang cố moi móc thông tin về các service của A.
1 Trên máy A em cho mở một port vd 8080 nhét thằng /dev/null vào mục đích là để đánh lừa thằng nào muốn scan port .
# nc -vvlp 8080 < /dev/null 

bên máy B dùng nmap với dòng code sau :
#nmap 192.168.1.2 -p 8080 

Hj hj ! nmap đã bị đánh lừa .
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-08-30 02:09 ICT
Interesting ports on 192.168.1.2:
PORT STATE SERVICE
8080/tcp open http-proxy
MAC Address: 00:0C:29:9F:A3:EA (VMware)

Nmap finished: 1 IP address (1 host up) scanned in 0.173 seconds 


Việc đánh lừa port service đã OK . !
2 Tiếp đến em muốn những thông tin mà gửi tới port 80 (đang được mở trong A cho httpd ) sẽ chẳng nhận lại được gì ! (Thật dại dột thế thì client thật gõ http://IP_A:80 thì vào làm sao được web nhỉ ! smilie smilie)
# nc -vvlp 80 < /dev/null 

Ồ lỗi lòi mắt smilie port 80 đang được mở cho httpd . Không thể làm được điều này.
đến đây thì em nghĩ liệu netcat có thể làm cho thông tin gửi về một port đang mở của 1 dịch vụ nào đó (ở vd này là httpd ) về /dev/null không khi không làm được điều này # nc -vvlp 80 < /dev/null + 2
Anh có thể gợi ý thêm không ạ. ! thask anh.!
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 08:56:14 (+0700) | #32 | 191522
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Em hiểu chưa đúng tinh thần "đánh lừa" nmap rồi. Mục đích của việc tạo ra một số listENING ports ở đây là để nmap scan nhưng không nhận được cái gì cả. Bởi thế, nó không đủ thông tin để xác định footprint một cách chính xác. Những port "giả" này nên được nằm trong một chuỗi ports thường được dùng để scan chớ đừng tạo một port random nào đó.

Nếu em đang có web service (apache hay cái gì đó) tạo port 80 và listENING trên port này thì cứ để yên đó vì cái này em chẳng thay đổi được gì hết. Tuyệt đối không dùng những thủ thuật làm ảnh hưởng đến sự hoạt động ổn định của các cổng dịch vụ hiện có.

Mục đích của việc tạo các cổng giả bằng netcat cũng như cho firewall bên ngoài NAT vào cổng dịch vụ này thuộc hệ điều hành này, cổng dịch vụ kia thuộc hệ điều hành kia...v....v.... là để nmap nhận được quá nhiều dấu hiệu đặc thù khác nhau nên nó không thể xác định được hệ điều hành của mục tiêu là gì. Đây là cách đánh lừa dễ dàng nhất (mà không phải đụng đến mức thay đổi tcp/ip stack trên hệ điều hành). Ngoài ra, xét trên quá trình scan của nmap (mà anh đã đưa ra đoạn packet sniff ở một bài trước đây cũng trong chủ đề này) là để xem mình có thể dùng cái gì để cản các bước scan của nmap. Nếu cản được 50%, 60%, 70%.... các bước scan kia thì nmap sẽ không thể có đủ thông tin để xác định footprint. Vấn đề cốt lõi nằm ở chổ: hiểu nmap làm việc cụ thể thế nào để cản và lừa nó. "Cản" và "lừa" thế nào thì tùy vào khả năng tưởng tượng và vận dụng của từng người.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 10:23:18 (+0700) | #33 | 191529
[Avatar]
changnhan
Member

[Minus]    0    [Plus]
Joined: 24/07/2009 20:03:41
Messages: 15
Offline
[Profile] [PM]
topic 2 năm về trước được mình moi ra , tìm hiểu vấn đề . Nhưng vì trình độ non kém chưa hiểu được ...hix
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 10:47:05 (+0700) | #34 | 191530
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

changnhan wrote:
topic 2 năm về trước được mình moi ra , tìm hiểu vấn đề . Nhưng vì trình độ non kém chưa hiểu được ...hix  


Chưa hiểu được thì dựa vào các từ khóa có trong các thảo luận mà tìm hiểu dần đần. Tránh đi thẳng đến chuyện thực hiện làm sao vì chủ đề này được tạo ra không phải để bàn đến cách làm mà để khai triển hướng tiếp cận đến vấn đề. Cách làm thế nào hoàn toàn bỏ ngỏ để mỗi cá nhân tự vận dụng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 11:16:51 (+0700) | #35 | 191531
[Avatar]
changnhan
Member

[Minus]    0    [Plus]
Joined: 24/07/2009 20:03:41
Messages: 15
Offline
[Profile] [PM]

conmale wrote:

changnhan wrote:
topic 2 năm về trước được mình moi ra , tìm hiểu vấn đề . Nhưng vì trình độ non kém chưa hiểu được ...hix  


Chưa hiểu được thì dựa vào các từ khóa có trong các thảo luận mà tìm hiểu dần đần. Tránh đi thẳng đến chuyện thực hiện làm sao vì chủ đề này được tạo ra không phải để bàn đến cách làm mà để khai triển hướng tiếp cận đến vấn đề. Cách làm thế nào hoàn toàn bỏ ngỏ để mỗi cá nhân tự vận dụng. 

Rất cám ơn a , vài tuần nay bắt đầu đi bước đầu tiên
Mong a hướng dẫn thêm , nếu được a nhân e làm đồ đệ nha smilie
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 11:35:43 (+0700) | #36 | 191532
[Avatar]
changnhan
Member

[Minus]    0    [Plus]
Joined: 24/07/2009 20:03:41
Messages: 15
Offline
[Profile] [PM]
A gợi ý cho e về làm thế nào đổi đuôi đi a , tìm từ khóa gì về xem cách thức vậy a ?
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 11:53:31 (+0700) | #37 | 191533
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

changnhan wrote:
A gợi ý cho e về làm thế nào đổi đuôi đi a , tìm từ khóa gì về xem cách thức vậy a ?  


Hình như bồ không hiểu ý tôi đã trình bày ở trên. Bồ nên đọc kỹ lại những gì tôi viết thay vì đọc lướt qua và tiếp tục những câu hỏi như trên.

PS: nên gõ tiếng Việt cho đầy đủ và chính xác. Tránh những thứ như 'a' và 'e' trong thảo luận. Đó là biểu hiện của sự tôn trọng người đối diện ở mức căn bản nhất.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 13:09:44 (+0700) | #38 | 191538
[Avatar]
tieuvuong_net
Member

[Minus]    0    [Plus]
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
[Profile] [PM]

conmale wrote:
Từ trước đến nay đã có rất nhiều thảo luận về vấn đề "bảo mật bằng cách che dấu" và đã có ít nhất hai trường phái (bênh / chống).

Trên bình diện web hosting, hãy thử bàn xem, "security through obscurity" có những điểm lợi nào? Ví dụ:

- bằng cách nào đó, chỉnh "đuôi" .php thành .abc

Những việc trên có những điểm lợi gì? Nó có thật sự gia tăng bảo mật cho dịch vụ?

 


Về Web Hosting em không hiểu biết nhiều, nhưng về phần bôi đậm của anh viết thông qua Topic này em hiểu thêm nhiều điều mới.
Trước đây em nghĩ họ đổi "đuôi" cho site thành *.xyz hoặc *.abc là một cách để cá nhân hóa cho nó pro thôi smilie, vì em cũng tò mò họ lập trình bằng ngôn ngữ gì, và tìm một lúc rồi cũng biết, nên em nghĩ cách đổi đuôi để che dấu thông tin làm cho hoàn hảo không đơn giản thì phải. smilie .

Nhưng có một số site không đuôi mà muốn biết họ lập trình bằng ngôn ngữ gì đâu dễ! Như Google.com chẳng hạn smilie
[Up] [Print Copy]
  [Question]   Thảo luận: security through obscurity 30/08/2009 15:13:34 (+0700) | #39 | 191555
[Avatar]
F10
Member

[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
@conmale . Rất cảm ơn anh về những thông tin anh chia sẻ .! Quả thật nó rất hữu ích cho em lúc này.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|