pyth0n3

As vrea doar sa mai adaug cateva lucruri Sunt 4 metode principale pt a compromite un sistem Unix/ Linux chiar daca multi incearca sa faca pe toti sa creada ca cine stie ce trebuie sa faci 1 exploit a unui serviciu de tipul (TCP/UDP) 2 routing printrun sistem Unix/Linux care ofera securitate intre doua sau mai multe retele 3 executarea a unor programe de catre un user (Trojan,backdoor,etc) 4 exploit a unui proces de un program care este in promiscous mode Daca va intrebati cum e posibil sa efectuati un attack punetiva urmatoarele intrebari Exista un serviciu in listen mode ? Sistemul foloseste routing? Un user poate executa comezi (are indeajunse puteri e root? )care pot pune in pericol sistemul ? Este reteaua in promiscous mode ? Daca da se poate efectua un attack intrun sistem Unix/Linux

Din pacate nu toti reusesc sa faca ce vor ei in viata , Iar unii fac ceea ce nu sunt in stare sa faca , altii sunt mentinuti de catre parintii lor si habar nu au ce cu ei Oricum sper (cred ca raman doar cu speranta ) sa ajung vreodata la Universitate Varsta = 23 de ani Vorbesc Engleza, Russa, Italiana, Romana si limba Slavona Lucrez in jur de 12 ore pe zii in alt domeniu care nu are nici o legatura cu informatica Este o munca destul de grea si obositoare , (o chem de c***t) pe care nu imi place sa o fac dar in Viata nu tot timpul poti sa alegi ceea ce iti place Lucrez de la varsta de 14 ani si stau singur Nu depind de nimeni , si nu am treaba cu nimeni Nu este mama sa puna mancare pe masa Acasa la mine suntem o famile foarte mare compusa din urmatoarele persoane : pyth0n3 , hp dv5-1105el , un pc desktop cu monitor vechi si un case pt server , inca 2 pc desktop si cateva hard diskuri , un mini laptop samsung ,cateva postere cu eminem ,2pac , un switch , 1 router ,si inca cateva routere dar nu stau la mine acasa , Prietenii cei mai buni stau tot la mine acasa intro biblioteca deoarece in afara de carti nimeni nu cred ca este corect Ok , Forgot Vine si prietena mea si zice hai sa iesim Sunt de servici cam 24 cu 24 deoarece lucrez si noaptea , Singurul timp pe care imi mai ramane mai deschid o carte ,deschid un computer , merg la un bar sau pub Peace la toti copiii care stau pe spatele lui mama si lui tata )))))) Scuzati prezentarea daca e prea lunga , sper doar sa nu imi apara un copil prost care sa faca comentarii proaste deoarece le pun deja raspunsul Shot your mother fucking mouth Peace to All !

Da chiar asa de multi mai insista ? Da nu va intra in cap ca nu vin criptate conversatiile de yahoo messenger , Va ajunge un simplu SNIFFER Uite aici sunt tot timpul valabile link-urile Wireshark Windows - Linux Paketyzer Windows Ettercap Windows - Linux Cain&Abel Windows Trebuie explicat ca la un copil mic : Cu un sniffer de retea poti sa vezi converzìsatiile de yahoo messenger pt ca nu vin criptate (Nu ai nevoie de nici un fel de tool care costa sau cere serial ) Bineinteles poti sa sniffezi orice tip de traffic vrei tu , nu numai de yahoo messsenger Descarca un sniffer de mai sus si uitate la conversatiile de yahoo messenger de pe reteaua la care esti colegat daca nu ai altceva mai interesant de facut Iar daca vreti mai mult Top 11 packet Sniffers

Bine ai venit in Linux ai doua variante : 1.Rezolvi aceasta problema si mai gasesti alte 100 de rezolvat 2.treci la Windows Tu decizi , altii au ales deja Citeste doar daca ai ales prima varianta : pt cei care le place GUI System > Preferences > Screen Resolution cmdline: xrandr --output LVDS --mode 000X000 Uite putin aici Resolution Ubuntu

Nu exista , daca guvernul decide ca un spyware sa nu fie detectat de catre antivirus pt a urmarii ceea ce isi propun ei ,toti cei care produc software antivirus vor inchide ochii ,chiar si cele mai tari .

Pai si cu cine vrei sa vorbesc despre lucrurile pe care le pune begood sau cp/min O fi cateva calculatoare acasa la mine pe care fac diverse test iar daca pun un raspuns la anumite lucruri atat ramane , nu mai adauga nimeni nimic ca si cum ar fii inteles toti tot Sunt obsedat de securitate doar pt ca vad o gramada de admin cu passworduri de tipul 123 care vin platiti o gramada de bani si habar nu au sa faca ceva iar altii lucreaza in locuri de c***t ,vin seara acasa si stau 6-7 ore la pc dupa care se trezesc iar la 6 dimineata si fac 12 ore de munca si vin platiti doar ca sa aiba ce manca In plus iti rup c*****e la munca ca esti prea obosit si ai o groaza de fumuri in cap cu calculatoarele tale si ca nu vei ajunge niciodata nimic (ca si cum parca vei imbatrani muncind in c***t la ei toata viata ) Iar cand vezi ca nu iti merge internetul si suni la un tehnic informatic care lucreaza la ISP-ul care iti da internet si il intrebi frumos de ce oare nu reusesc sa fac ping la adressa ip de la router iti spune ca nu te aude bine pt ca se intrerupe legatura ,iar tu suni din nou , iti raspunde altul care la aceeasi intrebare iti zice ca nu te aude bine si se intrerupe iar legatura, dupa care iti dai seama care e problema ,nimeni nu stia ce inseamna ala ping si cu scuza ca se intrerupe iti inchidea telefonul in fata Parerea mea este ca sa fi foarte precaut chiar si in situatii foarte simple , prefer un password de 50 de caractere la un forum ,doar asa va intra in cap sa il pui destul de tare oriunde va fii necesar si cand va fii necesar Nu trebuie doar sa stii anumite lucruri si sa nu le faci Exista intradevar si chestii de tipul password foarte tare iar paginile sunt vulnerabile la SQLI In plus chestia cu Windows-ul imi sta putin pe c***e nu e numai keylogger sau chesti de genul ,este faptul ca se intampla atatea chestii ciudate in spatele tau pe acest sistem ca nu stii niciodata daca cineva e cu ochii pe tine Prea multe processe si lucruri in background si e prea greu sa controlezi toate astea pt ca sigur iti scapa ceva care va lucra in hidden mode in spatele tau @paxnWo pai si daca spui assembly ,debugging, internetworking ,firewall sau ma rog ai topicuri goale si nu iti ramane decat sa vorbesti singur sau sa iti gasesti niste carti de citit Daca zici yahoo , phishing , hi5, facebook, offtopic , ai un help desk enorm , o gramada de persoane care iti umple toate topic-urile Si raspunsuri de tipul "pai da ce vrei sa spun daca nu stiu " Pai da eu zic : CITESTE CINE TE PUNE SA STAI NUMAI PE MESS SAU SA JOCI JOCURI Daca nu facem un forum de tipul how ho hack a game sau how to f**k yahoo passwords Si il umplem si de o gramada de hacking tools pt windows asa ii vom da possibilitatea sa ne faca SYN flood Ca in afara de put url here and click on the button to attack la nimeni nu ii place nimic Iar chestia cea mai frumoasa o vezi in Club ShowOFF cand cineva face un post iar ceilalti intra si scriu hacked by me dupa care schimba username si password Aici mai vin si ultimii care iti umple topicul si iti spun ca nu mai merge Si apar in continuare o gramada pt ca sa confirme ceea ce a zis ultimul NU MAI MERGE NICI LA MINE And here we go again de la inceputul la sfarsitul saptamanii cu stiri despre niste c******i care ma incurca cand vreau sa fac parsing pt a gasi macar ceva mai interesant Dupa care mai vine cineva si imi spune ca nu stiu sa vorbesc limba romana , parca e vina mea desi incerc sa fiu cat de corect posibil , dar intelegeti ca nu toti sunt romani aici si ca probabil in limba mea veti face mai multe greseli Corectatima da nu imi spuneti ca e de c***t romana pe care o vorbesc Fiecare incearca sa imi gaseasca greselile si sa le comenteze ca sa puna si ei un post in plus , nu astept sa imi spuneti bravo dar macar adaugati si voi anumite argumente daca e cazul sau explicati de ce nu e asa sau ma rog . Fiecare foloseste ce limbaj vrea el iar cred ca daca suntem aici trebuie sa progresam , sa vedem lucruri noi , sa desbatem lucruri noi ,nu putem vorbi despre yahoo spre infinit Un sigur lucru vreau sa adaug NU EXISTA PROGRAM CARE SPARGE PASSWORDURILE PT FACEBOOK,YAHOO,SAU MA ROG Doar bruteforce ,dar nu cred ca are rost pt ca vine blocat dupa cateva tentative Vad multi care cer asa ceva Pai ori il prostesti sa iti dea passwordul ori nu ai passwordul Cateodata nu stiu daca are rost sa scriu asa de mult , pt ca oricum nu cred ca multi vor intelege ceva si sunt sigur ca voi mai vedea un topic de tipul Yahoo messenger passwords , Yahoo booter (dar nimeni nu stie sa faca boti ) )sau Here some DOS tools dupa care RST nu il mai pot deschide deoarece un copil prost face syn flood , Nu mai zic cate c******i voi mai vedea si cati vor zice aceleasi cuvinte si peste 10 ani cand vor ajunge ceva de genul Nickname (Cultul betivilor) "Pai da ce vrei sa zic daca eu nu stiu " Asta e preoblema , sa taci ,fara sa scrii nimic intra ca Guest citeste si gata Edit: Inca o data dovedeste prostia omeneasca A ramas insarcinata cu un film porno Pai si ce inteleg eu aici despre cum sa scriu un shellcode pt intel x86 ? Am gresit eu forumul ? sau ei?

Esti sigur de cum functioneaza ? Ai testat ? Zice doar ca are un "Virtual screen keyboard to protect yourself from keyloggers and keysniffers" Trebuie testat dar asta e singurul lucru care nu cred ca e sigur in windows ,vezi ? Nu stii nicioda daca cineva inregistreaza ceea ce tastezi

OK putina dreptate aveti pt ca mai sunt cateva lucruri de facut ,dar totul sistemat nu e chiar asa de greu -un database trebuie sa aiba cel putin 3 backup-uri in 3 locuri diverse -de fiecare data cand vin schimbate passwordurile trebuie facut update la toate backup-urile - 1 copie criptata ramane pe calculator -1 copie criptata si pusa intro arhiva criptata vine pusa pe un hard disck criptat la randul lui cu truecrypt folosind 3 algoritme (a luat o gramada de timp sa fac asta) -1 copie vine criptata si pusa intro arhiva criptata care vine facut upload pe un file-host online (imi da possibilitatea sa folosesc acest database oriunde ma aflu in caz ca nu am pc-ul cu mine) -un tool sau script vine tinut tot timpul pe diverse usb sau file-host (acest tool permite decriptarea unui databese si face restul automat, deschide url la care vrei sa te coleghezi ,pune username si password si face login , cu un plugin vine controlat ca ip-ul de la site sa corespunda cu adresa dns in acest caz se evita phishing) -acest tool trebuie sa fie cross platform (windows, Linux,Mac) pt ca nu se stie niciodata ce fel de sistem ai la dispozitie -acest tool trebuie sa foloseasca neaparat Two-Channel Auto-Type Obfuscation va trimite keypresses simulat la alte aplica?ii ,asadar un keylogger nu va primi passwordul cand se lucreaza intrun sistem Windows (sa nu uitam ce poate face un keylogger in windows) -poate fi configurat in asa fel in cat sa fie utilizat direct de la tastiera exemplu : F1 il porneste , pui passphrase ca sa decripteze passwordurile , folosesti sagetile ca sa alegi unde vrei sa faci login , Butonul enter pt a deschide un url in browserul pe care l-ai configurat , dupa care faci auto-type (aici va folosi tecnica de obfuscation pe care am mentionato mai sus ) care va pune username si password direct in form pt login si vei avea access -daca nu vine folosit pt un timp determinat de user cripteaza automat toate passwordurile spre exemplu dupa 50 de secunde folosind ca algoritm AES sau oricare altul -pot fi definite niste encryption rounds -genereaza in automat passwordurile pt tine ,cat de lungi vrei tu folosind Litere mari, litere mici, numere ,caractere speciale , underline,spatii libere , caractere definite de catre user Exemplu password 50 caractere folosind toate aceste lucruri la un loc j>\u<AUB>+p~KZ?x!dIO jGCDvKy<.Zl31AsbkqyvSP`ap`Tv` Eu zic sa nu coborati sub 10 @begood backup e necesar e pt ca sa nu te trezesti cu calculatorul ca nu mai merge si se ajunge la cuvintele tale "conturi pierdute "

E o idee excelenta , eu ca utilizator folosesc password pt putin timp dupa care le schimb , De exemplu de fiecare data dupa ce platesc ceva cu paypal schimb parola , O fac ca si cum ar fi ceva normal , iar spre exemplu paypal vine deschis automat , nu dau click pe nici un link ca si in privinta oricarui forum sau serviciu unde imi cere sa ma logez Un exemplu parola yahoo messeger : EHQ7ArlS2ulEtd?J+3Om`fH^^ Valabila in jur de 30 de zile Dupa care facem iar V,]c*I~TlSF8e52Tq/;wZk=Hy Valabila cam 25 de zile pt raspusul la intrebarea in caz ca uit parola pt yahoo Care este actorul tau preferat? pyth0n3 raspunde : )TwY,['Tf#-3*>UW8}WW_?I4clnO0lW,K`NTkUqc(A.W'vk2;L Si asta o schimbam la 60 de zile (nu se stie niciodata) Pai si unde tinem toate passwordurile astea ? Intrun database care le va pune direct intrun form de login cand avem nevoie Acest database va contine si adresele unor siteuri ca sa nu fim victima unui phisher Si daca gaseste cineva acest database? In primul rand nu stie cu ce tool trebuie sa il deschida In al doilea rand este criptat (Si in acest caz passwordul vine schimbat la 40 de zile) si bineinteles schimbate si algoritmele Nu putem cripta numai cu rsa tot timpul vom folosi algoritme diverse AES, twofish , SHA Vom folosi si encryption rounds diferite : 378302 3458673 37373 8546 sau ma rog Iar daca uit deschis acest database se inchide dupa 50 de secunde sa nu intre altii la mine in pc (nu se stie cine vine ca oaspete si ce are prin cap) O faceti asai ? Schimbati passwordurile din cand in cand ? Nu scrieti niciodata numele actorului vostru preferat asai? nu alegeti password mai scurte de 10 caractere asai? Nu folositi aceeasi password la orice account asai?

Ok problema e ca nu vine facut update pt pidgin de aceea nu functioneaza Procedura pe care am descriso mai sus a functionat pt a face update la pidgin , nu pot sa imi asum responsabilitatea pt cat timp va fii disponibila aceasta varianta de catre serverurile pe care pidgin le are in dispozitie Oricum la mine functioneaza iar daca nu va merge , puteti descarca ultima varianta de pidgin Functioneaza oricum doar cu intrepid am instalat si mia facut update la pidgin Bineinteles nu pot sa stiu cand si daca pidgin isi schimba adresele pt PPA Oricum, tested on my system Backtrack4 intrepid based Work's fine

Sunt foarte raspanditi cu chestia asta in diverse alte tari .Am primit diverse mesaje in diverse alte limbi care scriu ca le place profilul meu .L-eau cules pe niste site pe care am publicat diverse anunturi de vanzari sau chiar altceva. La un moment dat iti cer bani ca sa vina la tine , iti dau un cont paypal care sa il incarci .Am facut diverse trace ,sunt din Russia majoritatea , alte emailuri provin si din anumite tari din Europa Din cate am vazut se gasesc pe multe sit-uri de intalniri online ,webcam ,si porcarii de astea

Pai normal ca trebuie sa mearga pt ca vine efectuat un attack de tipul Deauthentication care practic arunca afara pe oricine e colegat , in acest script atacul se repeta , un fel de flood Vine trimis un frame la adresa de broadcast care anuleaza pe oricine e conectat , Face in asa fel incat userii cred ca vin scosi afara de catre AP de retea . Ar mai fi essid_jack la care trebuie specificat adressa BSSID si canalul retelei De default trimite un pachetul la adresa de broadcast (avantajul e ca ii va scoate pe toti ) Folosind optiunea -d se poate specifica un MAC anume essid_jack face parte din Airjack si se gaseste Aici Este un attack de tipul DOS

OK tested , if you use Unix or Linux must replace any %0d with %a Windows uses a CR and LF for new Line, Linux uses only LF Use also burpsuite or webscarab to intercept the session , you will see what really happen behind all this

Nu exista optiunea nici unul? Pt ca nu stiu ce sa aleg Eu nu folosesc nici unul

Aici am descris cateva lucruri despre iptables http://rstcenter.com/forum/22903-iptables-basics.rst In aceasta parte vreau sa descriu putin alte cateva aspecte despre iptables Cum am mai zis exista 3 tabele de default care nu pot fi sterse 1 mangle 2 NAT 3 filter Fiecare contine anumite chains La randul nostru putem crea alte chains Pt a crea un chain se poate folosi optiunea -N dupa care vom specifica numele la chain De exemplu exista si optiunea -E care ne permite sa schimbam numele unui chain cu un alt nume iptables -N LOCALAREAAcest comand va adauga un chain cu numele LOCALAREA la tabelul filter (cum am mai zis de default vine folosit tabelul filter ) daca vrem sa folosim un alt tabel va trebui specificat cu optiunea -t Nu uitati ca aceste chain trebuie sa aiba nume diverse , nu e bine sa definiti mai multe chain cu acelasi nume Urmatorul comand va schimba numele la primul chain pe care l-am creat iptables -E LOCALAREA EXTRANET Deci fiecare chain are si o policy de default , am zis ca e ACCEPT pt toate deoarece asa va permite sa treaca tot traficul Spre exemplu daca avem un server ar fii mul mai bine sa schimbam aceasta policy de default si sa o punem pe DROP In acest caz nu va lasa sa treaca nici un fel de traffic , doar pe care il vom pune noi in anumite reguli Pt a schimba aceasta policy se poate folosi optiunea -P iptables -P EXTRANET DROP tot trafficul pt acest chain va fi blocat Va trece doar ceea ce vom defini noi in anumite reguli pt acest chain Vom mai descrie cateva lucruri importante Spre exemplu putem bloca trafficul care trece prin eth0 sau eth1 astea fiind numele de la retelele noastre iptables -A INPUT -i eth0 -j DROPnu va permite nici un fel de trafic de la eth0 spre calculatorul nostru Am mai zis ca protocolul TCP are ca layer numarul 4 Cu acest protocol putem folosi diverse optiuni pt a construi diverse reguli -p care sta pt protolol , vom putea alege protocolul --sport sau --source-port vom putea alege portul de origine nomal folosit de la > 1024 --dport sau --destination-port care poate fi portul destinatarului Aici a vrea doar sa adaug ca se poate folosi in regula si numele serviciului nu neamarat portul ,pt a vedea o lista mergeti in /etc/services Un simplu exemplu va va face sa intelegeti mai bine iptables -A INPUT -p tcp --dport telnet -j DROP Aceasta regula poate fi scrisa si in felul urmator ptables -A INPUT -p tcp --dport 23 -j DROP In acest caz am specificat portu Daca ati observat am specificat doar portul destinatarului in acest caz destinatarul suntem noi deoarece ca chain este folosit INPUT , Nu tot timpul se poate cunoaste portul sursei asadar se va specifica doar cel al destinatarului Mai exista si optiunea flags --tcp-flags SYN,FIN,ACK SYN,ACK Va trebui sa fim atenti cand vom scrie reguli pt acest protocol pt a nu bloca spre exemplu un handshake UDP face parte din layer 4 (transport ) Exista diverse aplicatii care folosesc acest protocol spre exemplu syslog - udp514 -p va specifica protocolul Vreau doar sa adaug ca in cazul acestui protocol porturile de la sursa si cele de la destinatie pot fi aceleasi Deci putem cunoaste abele porturi Ok acum vom crea o regula care va lasa doar un singur ip sa se conecteza la syslog iar toate celelalte vor fi blocate iptables -A INPUT -p udp --dport 514 -s ! 192.168.1.2 -j DROP Internet Control Messaging Protocol sau prescurtat ICMP Poate fi echo-request - PING echo-reply - PONG O voi descrie mai clar PING - sistemul nostru va trimite folosind ca chain OUTPUT un echo-request destinatarul va primi un echo-request de la noi care va trece prin INPUT chain (doar daca este un system linux , de exemplu un router pt ca foloseste iptables ) daca e windows va il va primi la reteaua specifica a sistemului In acest caz destinatarul ne va raspunde cu un echo-reply -p va specifica si in acest caz protocolul --icmp-type va specifica ce fel de tip Pt a vedea toate tipurile vom da urmatorul comand iptables -p icmp --help Vom folosi o regula pt a bloca toate echo-reply care vor veni spre sistemul nostru , nu uitati in acest caz noi putem sa facem ping pe orice ip dar nu vom putea primi nici un raspuns pt ca am blocat aceasta optiune cu o regula de firewall iptables -A INPUT -p icmp --icmp-type echo-reply -j DROPNoi facem ping la un ip dar nu reusim sa primim nici un rezultat Nu uitati ca oricine poate sa faca ping la ip-ul nostru si va primi rezultate deoarece noi am blocat folosind ca chain INPUT deci ceea ce intra va fi blocat , nu si trafficul care iese Pt a bloca in asa fel incat computerul sau servarul nostru sa nu raspunda la ping va trebui sa folosim ca chai OUTPUT iptables -A Output -p icmp --icmp-type echo-reply -j DROP Nimeni in acest caz nu ne va putea face ping , noi putem sa facem ping dar nu putem primi nici un fel de raspuns Pt ca sa blocam in asa fel incat sa nu putem face ping de la noi de pe pc exista o simpla regula iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROPNu putem sa mai facem ping Exista possibilitatea de a scrie reguli in care se pot specifica mai multe porturi folosind virgula intre ele -m multiport vom bloca trafficul care vine pt telnet portul 23 si ftp portul 21 Pt a nu scrie 2 reguli vom folosi doar una iptables -A INPUT -tcp -m multiport --dport 23,21 -j DROP Filtru MAC Poate fi folosit acest filtru cunoscand adresele MAC Spre exemplu vrem ca sa blocam trafficul de la ip-ul 192.168.1.2 O putem face in 2 moduri , blocam ip-ul sau blocam adresa MAC iptables -A INPUT -p tcp -m mac --ma-sourse 00:00:00:00:00:00 -J DROP daca filtram adrese MAC este putin mai sigur , decat daca filtram adrese ip In ambele cazuri se poate face spoof dar daca se schimba doar adresa ip regula va fi valabila Pt a vedea toate posibilitatile care se pot folosi in iptables puteti scrie in terminal urmatorul comand iptables --help sau man iptables Daca gasiti greseli de exprimare corectatima , acest text a fost scris de mine , nu a fost folosit nici un dictionar Suntem oameni si e normal sa gresim Mai ales cand nu se vorbeste limba romana decat pe acest forum . Source:Iptables basics part ll matches

OK . nu am folosit nici un Google translate , asta e problema , scris de mine , dar se vede ca cu romana o cam duc rau , asta nu e pt ca o vreau eu , dar credema ca in limba romana numai pe acest forum mai scriu , in rest nu prea vorbesc aceasta limba @xander pt icmp si MAC abia acum am observat greseala , iptables poate fi folosit si cu aceste protocoale Incat pt layer 7 probabil va trebui incarcat modulul l7-filter kernel version in kernel nu sunt sigur ca il are de default si nici nu cred ca acest filtru mai vine updated de ceva timp , oricum se poate In rest nimeni nu se supara atata timp cat vine corectat pt niste greseli

iptables tables traverse Aici voi descrie putin Iptables si cateva caracteristici importante Va trebui intai sa intelegem ce este Iptables si la ce foloseste Vom da prima definitie pt Netfilter Netfilter este un component din kernel intrun sistem Linux care permite manipularea pachetelor care atraverseaza un computer Deci asadar putem spune ca este un firewall pt ca ne permite sa efectuam diverse tipuri de setari care la randul lor pot fi foarte complexe Continui sa precisez ca se pot efectua diverse filtrari pt aceste pachete care atraverseaza coputerul de tipul stateful sau diverse altre configurari de tipul NAT Deci am inteles ce este Netfilter , vom merge in continuare pt a intelege ce este Iptables Vom da urmatoarea definitie pt Iptables Iptables este un tool (deci un program) cu care se poate configura Netfilter Iptables permite sa facem anumite reguli pt pachetele care atraverseaza Netfilter Asadar daca ne permite sa construim reguli pt filtre trebuie sa stim la ce layer (livel) lucreaza ,ma refer la ISO OSI Aici putem da urmatoare definitie Iptables lucreaza la urmatoarele layer 3 Network acest layer se concentreaza la adresa sursei si adresa destinatarului 4 Transport acest layer se concentreaza asupra protocoalelor TCP/UDP Deci TCP/UDP folosesc un range de 16 bit pt numere porturilor care poate fi de la 0 la 65535 Iar sdresele ip se baseaza pe un numar de 32 bit 2 Datalink Deci iptables poate sa fie folosit pt protocoalele ICMP si MAC Aici este un tabel cu diverse Layer pt a intelege mai bine structura OSI Acum vom vedea putin structura pt Iptables Vom da o alta simpla definitie : Iptables este compus din tabele care contin chains (lanturi) care contin reguli Exista 3 tabele de default care nu pot fi sterse care cum am mai zis contin la randul lor chains care pot contine reguli pe care le scriem noi Voi continua cu descrierea tabelelor 1 mangle care se ocupa cu alterarea pachetelor se ocupa cu TTL(time to live ) pt diverse protocoluri TCP/IP 2 NAT care sta pt Network Adress Translation permite sa schimbam anumite adrese ip in alte adrese ip de exemplu intre router si pc sunt doua adrese diverse , NAT ne permite sa putem efectua o conversatie intre ele 3 filter ne permite sa filtrem pachetele care trec prin computer Cum am mai zis la randul lor aceste tabele contin anumite chains care contin reguli Voi face o lista cu toate care sunt de default Deci incepem cu primul tabel care va contine urmatoarele chains(lanturi) 1 mangle are ca chains : PREROUTING , INPUT,FORWARD,OUTPUT,POSTROUTING 2 NAT are ca chains : PREROUTING,POSTROUTING,OUTPUT 3 filter are ca chains : INPUT,FORWARD,OUTPUT Pt a vedea aceste tabele impreuna cu chains pe care le contin se poate da urmatorul comand iptables -L -t nume_tabel-L sta pt list -t sta pentru a specifica un tabel Aici mai vreau sa spun ca la randul nostru putem adauga cate chains vrem Cunoscand aceste tabele si aceste chains va veti intreba ce putem face? Putem defini un ACL (Access Control List ) , este o simpla lista care va da acces la computerul sau ma rog serverul nostru in modul in care vrem noi ,depinde cum o vom configura Aici voi continua sa va spun ca orice fel de router de tipul CISCO sau altul functioneaza in acest fel , deci nu valoreaza nimic daca va cumparati un firewall care costa o gramada de bani si nu il configurati cum trebuie Vom explica the syntax of ACL cum vin scrise si definite regulile noaste de acum inainte Va trebui sa folosim comenzile pt iptables pt a scrie comenzi Ele se structureaza in felul urmator: 1 va trebui specificat numele unui chain si ce vrem sa facem(adaugam ,punem ) 2 va trebui specificat numele tabelului (nat,filter,mangle ,sau oricare altul pe care l-am facut noi personal) 3 trebuie sa folosim anumite functii a unui layer spre exemplu 3 (adresa sursei, adresa destinatarului ) pot fi specificate cu urmatoarele abreviatii -s , -d 4 treabuie sa specificam ce fel de protocol vrem sa filtram (tcp/udp )nu e neaparat sa facem asta , de default regula va fi valabila pt toate protocoalele se vor folosi comenzile -p ,--sport, --dport (port,source port, destination port ) 5 va trebui sa adaugam un jump / target ,vom specifica aici ce sa faca cand primeste un pachet spre exemplu DROP, DENNY,ACCEPT,REJECT,LOG se va folosi prescurtat -j Aici vom scrie prima noastra regula In exemplul urmator vom bloca adresa 89.45.169.55 in asa fel incat nu va putea comunica cu computerul nostru iptables -A INPUT -s 89.45.169.55 -j DROP-A append care va adauga la un chain care se chiama INPUT aceasta regula -s source sursa , adresa de la care vin pachetele -j e un fel de jump care spune ce trebuie facut cu pachetele , in cazul nostru DROP le va arunca , fara sa le sase sa treaca Trebuie sa adaug ca de default vine folosita tabelul filter , bineinteles poate fi folosit oricare altul folosind optiunea -t si nume_tabel Pt a vedea aceasta regula vom da urmatorul comand iptables -L Dupa ce vom face reboot aceasta regula nu va mai fi de aceea este bine sa le salvam intrun file si sa le incarcam cand vrem noi ,acum vom vedea cateva aspecte Pt a sterge toate regulile pe care le-am facut vom da urmatorul comand iptables -F-F inseamna flush all the rules (de default ) putem specifica daca vrem ce fel de regula sa stergem si din care chain Pt a salva regulile pe care le-am scris si nu vrem sa le pierdem vom folosi urmatorul comand iptables-save > nume_file.txt Pt a incarca regulile dintrun file in iptables vom folosi urmatorul comand iptables-restore < nume_file.txtDupa cum am vazut tabelul filter contine 3 chains de default , noi pana acum am folosit doar unul INPUT Acest chain se refera la trefficul sau mai bine zis la pachetele care vin spre computerul nostru , pe care le putem lasa sa treaca , le putem bloca , putem lasa sa treaca doar ceea ce vrem noi ,si tot asa La randul lui OUTPUT se va referi la pachetele care ies de la noi din calculator si la care putem face ve vrem noi , sa le blocam sau sa blocam doar anumite pachete care peaca spre anumite locuri De default acesti chain au o anumita policy care este ACCEPT ALL inseamna ca toate pachetele pot intra si toate pot iesi ,deci asta ne permite sa navigam bine si fara probleme in internet Urmatorul comand ne va permite sa vizualizam mult mai clar regulile noastre iptables -L -n -v-L list - n ne va arata regulile numerotate in caz ca avem mai multe -v verbose vom putea vedea si trafficul pe care il avem Pana acum avem o regula deci ne va arata numarul unu Sa zicem ca vrem sa mai adaugam niste reguli care sa fie puse in lista la ce numar vrem noi Cu uratorul comand vom introduce o regula ca sa fie ca numarul 1 (prima regula) ,vom folosi protocolul tcp si nu vom permite la nimeni sa se conecteze la telnet la servarul nostru in afara de o singura adresa ip pe care vrem noi iptables -I INPUT 1 -p tcp --dport 23 -s ! 192.168.1.2 -j DROP-I insert intrun chain INPUT din tabelul predefinit filter am specificat ce numar vrem pt regula 1 -p protocolul in cazul nostru tcp --dport destination port in cazul nostru 23 telnet ! no from este un operator ca in cazul nostru zice not from 192.168.1.2 deci toate pachetele care vor intra pe portul 23 la noi in server si care nu vor veni de la adresa care am specificat vor fi aruncate deoarece asa am specificat pt comandul jump -j DROP In acest caz ne putem conecta la servarul nostru telnet doar de la adresa 192.168.2 Cum sa stergem oregula sau sa o sostituim cu o alta regula -D delete , -R replace vom sterge regula numarul unu iptables -D INPUT 1Vom sostitui regula numarul unu iptables -R INPUT 1 -p tcp --dport 23 -s -j ACCEPT Asadar toti se pot conecta la servarul nostru telnet Source:Iptables basics

Presupun ca sunt urmatoarele versiuni de internet explorer folosite : IE 6.0 IE 7.0 IE 8.0 Nu exclud insa versiuni mai vechi Si sunt sigur ca nu folosesc user agent personalizat pt asta Iar sistemul operativ cel mai folosit cred ca este Windows XP mai exact Mai sunt sigur inca ca aproape toti au Javascript Enabled sau cel putin majoritatea Sau cel putin as vrea sa stiu cati din ei au Javascript Disabled ,asa se pot numara cei care il controleaza macar Switch ON Javascript Switch OFF Javascript Desi cred ca firefox este cat de cat updated deoarece multi descarca ultima version Ar fi urmatoarele : Firefox 3.6 Firefox 3.5 Firefox 3.0 Pt chrome ar fi: Chrome 4.0 Chrome 5.0 Chrome 6.0 Dintre care probabil versiunea 4.0 este folosita de catre cei care au Windows Vreau sa stiu daca e ceva de acest gen desi nu cred ca gresesc prea mult

Ceea ce spui tu e adevarat usureaza munca , dar un user nu va cunoaste cum functioneaza anumite lucruri cu adevarat , iar uneori credema e nevoie sa cunosti asemenea lucruri Se economiseste timp dar nu stii cum functioneaza , usureaza munca dar nu stii cum functioneaza , vi atacat dar nu stii cum functioneaza Are in acelasi timp avantaje si dezavantaje De exemplu ca sa inchizi un process trebuie sa apesi pe un buton , iar daca nu se termina ? ce faci? Pai daca cunosti mai exista comandul kill cu diferite opziuni , printre care optiunea termina procesul imediat ,orice ar fii , inchidel . E doar un exemplu , exista mai multe , deci este adevarat ce spui , dar exista si o parte care ascunde user-ului cum functioneaza cu adevarat anumite lucruri

O mica sugestie pt cei care sunt interesati de Linux: Debian , Slackware Sunt doua distro pe care le-as alege pt a invata Linux

#!/usr/bin/python #Author: Pyth0n3 #Purpose: Niste functii de input si apropo e ziua lui begood "happy birtday" name = raw_input('Cum te chiama? ') print print print name print print age = input ('Ce varsta ai? ') print print print name, expect = input('Pana la ce varsta vrei sa traiesti ? ' ) print print print name, print print print 'Am facut niste calcule matematice , cred ca vei trai inca ', expect - age, 'de ani in plus ' print print print ' +++++++++++++++++++++++++' print ' + +' print ' + HAPPY BIRTDAY +' print ' + Begood +' print ' + +' print ' +++++++++++++++++++++++++' #END

PRO: Este o distributie linux foarte simplu de utilizat de catre orice user incepator fara experienta CONTRO: Are o cantitate foarte mare de pachete preinstalate care nu vin folosite de catre user Ubuntu Sofware Center - Este primul lucru care nu mia placut deloc E ca si cum ar fii Apple Store , te face sa crezi ca e ceva comercial ,Eu unul sunt pt software open source . Ubuntu/Kubuntu nu iti permite ca sa inveti cum functioneaza un sistem Linux, sa nu uitam ca face ceea ce face orice sistem Linux , dar are o gramada de programe care fac pt tine lucrurile in automat (asa nu se reuseste sa se invete a lucra intrun sistem Linux) La un moment dat nu stii nimic din ceea ce faci sunt tool care fac in automat lucrurile E dificil sa iti personalizezi orice cum vrei tu fara sa folosesti programele care iti vin puse la dispozitie Nu mai esti tu capitanul navei ,ceea ce ar trebui sa fie un lucru fundamental intrun sistem Linux Nu te anunta ca poti sa alegi software open source sau closed source , In momentul cand instalezi un system base are deja inclus software closed source

Pai nu inteleg ce rost are sa mergi la un hotspot , Nu asta ar trebui sa faca antena pt tine , sa ai access la toate retelele din cartier in timp ce stai frumos pe un scaun cu ceva de baut , putina muzica ,si ceva bun de mancat . Iti schimbi adressa MAC te coleghezi la ce retea vrei tu pe o anumita raza (o antena buna iti permite sa ajungi departe) , daca preferi mai pui un vpn si un proxy ,ca sa nu vina arestati aia in cateva secunde Iti spun doar ca dupa o zii de wardriving am aflat ca din 10 retele 4 sunt open , inca vreo 2-3 wep iar celelalte wpa ,dupa care toate router-urile private au ca username si password cuvantul admin De exemplu in cazul meu iti mai pot spune inca cel mai folosit router ar fi D-link Totul sistemat iti poate da de inteles ca in orice cartier m-as muta cam 2-3 retele ar fi open iar altele wep ,cu o antena nici nu trebuie sa iesi din casa , VPN este doar o chestie in plus dupa ce te coleghezi pt ca mai stiu ca anumiti ISP au si sniffere pe anumite noduri , asa ca chiar daca folosesc o alta retea pt a naviga in internet e bine sa fie si putin criptata conexiunea asadar un vpn iti vine de ajutor Facem lucrurile simple fara sa umblam sa cautam

Vpn doar daca ai access la acel server si poti sa stergi toate logurile , proxy ar mai fi dar nu publice , de exemplu tot in cazul in care ai access la un server care foloseste si proxy , important e si sa te colegezi de la un loc public , o antena putin mai tare te poate ajuta daca esti la oras pt ca exista o gramada de AP wireless la care te poti colega (cel putin in orasele mari ) Deci AP public + vpn + proxy (privat la care bineinteles ai access) O antena wireless te rezolva de anumite probleme in oras , iti schimbi si MAC si cam atat Nu trebuie sa te conectezi niciodata de la tine de acasa , orice fel de serviciu ar fii O antenna Wireless si un vpn sau un proxy privat te salveaza intrun oras

Ok am inteles Doar un singur lucru ,cu un exemplu ; Daca cineva stie bine sa foloseasca Windows ,si il foloseste de mult timp , eu ii sugerez sa ramana pe windows pt ca e expert acolo ,si chiar daca va trece pe linux ii va lua mult timp sa il inteleaga ,asa ca ar fii bine sa continue cu windows Vreau sa te fac sa intelegi ca hacking se nu se subintelege numai prin Linux Doar ca mie mi-ar lua mai mult timp nux decat sa pot intelege windows , pt ca nu reusesc sa fac nimic in el credema ,eu am folosit mai mult Linux decat Windows decand am calculator Oricum nu e nimic rau , sunt multi experti in Windows , important e sa lucrezi cu ceea ce stii mai bine Chiar daca unul trece la linux si nu reuseste sa faca nimic pe el ,la ce ajuta? Tu stii windows ,continua cu windows ,iar cei care nu stiu pot sa incerce Linux doar pt ca e gratis si e facut pt retea , iar daca le plac jocurile si sunt experti pe windows e bun si asa Repet nu ma intelege nici tu gresit Nu gasesti carti scrise de unde sa te informezi si cum sa incepi sa faci ai dreptate dar sa fim sinceri daca ar fii carti cati ar citi? Toti vor ceva care pui numele la un site si apesi pe un buton care scrie BOOM Nu vezi ca nimeni nu citeste un tutorial , cati din ei fac SQLI fara sa foloseasca vreun tool cu interfata grafica in care pui o groaza de query si dai start , dupa care intri si modifici continuturile paginilor Nici nu stiu daca stiu ce inseamna SQLI ,cand se intampla ,ce fel de code iti da voie sa efectuezi anumite query, ce inseamna imput validation ,cum sa previi ,sa modifici sa nu se intample . Hai sa urc o shell , dar de ce o fac? Ce inteleg prin asta ? ,Ok stiu sa ridic o shell , o voi face pe fiecare site il intalnesc vulnerabil? Ca sa am o colectie cu cate siteuri am facut pana acum ? OK inteleg RNS au exprimat un mesaj , mia facut placere sa scriu un articol in limba italiana in care am tradus fiecare cuvant si l-am publicat la mine pe blog ,dar restul ce scopuri au , Daca stiu sa scot o password , voi atacca toti userii pe care ii cunosc ? Nu cred , Intelegi anumite aspecte Eu nu vorbesc de toti , dar cati de pe forum stiu ceva(daca nu stiu nu ii condamn dar nici nu vor sa invete ) , cati incurca pe altii , cate topicuri fara sens , cate raspunsuri care nu sunt la subiect , intelegi lucrurile astea