Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

SYN/ACK ВЫБОР

SYN/ACK ВЫБОР ПАРАМЕТРОВ ПРИ УСТАНОВКЕ SNORT УСТАНАВЛИВАЯ BASE, СЛЕДУЕТ ВЫБРАТЬ ПОДДЕРЖКУ MYSQL HTTP://WWW links Сайты проектов: • FreeBSD — www. freebsd.org/ru. • Snort — snort.org. • Oinkmaster — oinkmaster.sf.net. • BASE — base. secureideas.net, sf.net/projects/ secureideas. • Snortsam — www. snortsam.net. DVD dvd На диске ты найдешь видеоролик, в котором показано, как установить систему обнаружения атак Snort на FreeBSD 7, перенаправить вывод данных в базу MySQL и добавить веб-интерфейс BASE. ; Community rules ñêà÷èâàþòñÿ áåç oinkcode url = http://www.snort.org/pub-bin/downloads. cgi/Download/comm_rules/Community-Rules- CURRENT.tar.gz ; Ïåðå÷åíü ôàéëîâ, êîòîðûå òðåáóåòñÿ îáíîâèòü path = /bin:/usr/bin:/usr/local/bin update_files = \.rules$|\.config$|\.conf$|\. txt$|\.map$ ; Ñïèñîê ôàéëîâ, íå ïîäëåæàùèõ îáíîâëåíèþ skipfile local.rules skipfile deleted.rules skipfile snort.conf skipfile sid-block.map Oinkmaster ïîçâîëÿåò âêëþ÷àòü, îòêëþ÷àòü è èçìåíÿòü êàê îòäåëüíûå ïðàâèëà, òàê è ïðàâèëà, çàïèñàííûå â îïðåäåëåííûõ (èëè âñåõ) ôàéëàõ. Êàæäîå ïðàâèëî Snort èìååò ñâîé óíèêàëüíûé íîìåð SID (Snort ID), êîòîðûé è èñïîëüçóåò Oinkmaster. Ê ïðèìåðó, ÷òîáû ïîñëå îáíîâëåíèÿ îòêëþ÷èòü ïðàâèëî ñ SID 12345, äîïèñûâàåì â oinkmaster.conf ñòðîêó: «disablesid 12345». Åñòü è îáðàòíàÿ îïåðàöèÿ: «enablesid». Äëÿ àâòîìàòè÷åñêîé çàìåíû ñòðîê â ïðàâèëàõ èñïîëüçóåòñÿ äèðåêòèâà «modifysid», â êà÷åñòâå îäíîãî èç ïàðàìåòðîâ ïðèíèìàþùàÿ SID èëè èìÿ ôàéëà. Íàïðèìåð, çàìåíÿåì â ïðàâèëå SID 1111 è äëÿ âñåõ exploit.rules äåéñòâèå alert íà drop: modifysid exploit.rules, 1111 "^alert" | "drop" Ïîñëå òîãî, êàê âñå íàñòðîéêè âûïîëíåíû, çàïóñêàåì êîìàíäó íà óñòàíîâêó ïðàâèë: # /usr/local/bin/oinkmaster -o /usr/local/etc/ snort/rules/ Ýòó çàäà÷ó ëó÷øå àâòîìàòèçèðîâàòü ñ ïîìîùüþ cron: # crontab -e 30 2 * * * /usr/local/bin/oinkmaster -o /usr/local/etc/ snort/rules/ -b /usr/local/etc/snort/backup 2>&1 Òåïåðü â 2:30 íî÷è Oinkmaster ñàìîñòîÿòåëüíî áóäåò îáíîâëÿòü ïðàâèëà. Àðõèâ äîñòàòî÷íî áîëüøîé ïî ðàçìåðó (90 Ìá), è, åñëè Snort óñòàíîâëåí íà íåñêîëüêèõ ñèñòåìàõ, ìîæíî ñêà- ÷àòü åãî íà îäíîì êîìïüþòåðå è ñêîïèðîâàòü â ëîêàëüíûé êàòàëîã, ñ êîòîðîãî è ïðîèçâåñòè îáíîâëåíèå: local/etc/snort/rules/ Êîãäà âñå ãîòîâî, çàïóñòè Snort. Äëÿ ðàáîòû â ðåæèìå ñíèôåðà ãëàâíûé áèíàðèê ñëåäóåò ñòàðòîâàòü ñ ôëàãîì '–v'. Ïðè ýòîì íà ýêðàí âûâîäÿòñÿ çàãîëîâêè ïàêåòîâ: # snort -vd Åñëè â ñèñòåìå îäèí èíòåðôåéñ, òî ïðîãðàììà ñàìà ðàçáåðåòñÿ, ñ ÷åì åé ðàáîòàòü.  ïðîòèâíîì ñëó÷àå åãî òðåáóåòñÿ óêàçàòü ÷åðåç êëþ÷ '–i': # snort –vd -i le0 Òåïåðü ïðîáóåì çàïóñòèòü èùåéêó â ðåæèìå NIDS: # snort -c /usr/local/etc/snort/snort.conf Initializing rule chains... 2163 Snort rules read 2163 detection rules -*> Snort!

SYN/ACK ПЕРЕД УСТАНОВКОЙ BASE ТРЕБУЕТСЯ ВЫПОЛНИТЬ РЯД РЕКОМЕНДАЦИЙ Ïðîïèñûâàåì ñòàðò Snort â /etc/rc.conf è çàïóñêàåì: ЗАПОЛНЯЕМ ПАРАМЕТРЫ ДОСТУПА К MYSQL # echo 'snort_enable="YES"' >> /etc/rc.conf # /usr/local/etc/rc.d/snort start Íàïîëíÿåì áàçó ïðè ïîìîùè øàáëîíà: ПОДКЛЮЧАЕМ ЗАПИСЬ SNORT В MYSQL Òåïåðü, êîãäà Snort íîðìàëüíî ðàáîòàåò, íóæíî íàñòðîèòü âûâîä ñîáðàííîé èíôîðìàöèè â áàçó äàííûõ.  êà÷åñòâå ÑÓÁÄ çàäåéñòâóåì ñàìóþ ïîïóëÿðíóþ ïëàòôîðìó ñ îòêðûòûì êîäîì, íà êîòîðîé ñîâðåìåííûå ðàçðàáîò÷èêè ñòðîÿò ñåòåâûå ñåðâèñû. Ïðè ñáîðêå Snort ñ ïàðàìåòðîì «-DWITH_MYSQL» ïàðàëëåëüíî áóäåò óñòàíîâëåí è êëèåíò MySQL. Ñìîòðèì åãî âåðñèþ: # mysql mysql Ver 14.12 Distrib 5.0.75, for portbld-freebsd7.1 (i386) using 5.2 # mysql -u snort -psnortpassword snort < /usr/local/share/ examples/snort/create_mysql Òåïåðü ïîäêëþ÷àåì âûâîä Snort ê MySQL, äîáàâèâ â snort.conf ñòðîêó: # ee /usr/local/etc/snort/snort.conf output database: log, mysql, user=snort password=snortpassword dbname=snort host=localhost Ïåðåçàïóñêàåì Snort: Èç âûâîäà ñëåäóåò, ÷òî èñïîëüçóåòñÿ âåðñèÿ 5.0, ïîýòîìó èç íåñêîëüêèõ âàðèàíòîâ ñåðâåðà íàäî âûáðàòü ñåðâåð MySQL ñ òàêèì æå íîìåðîì. Èíà÷å ñáîðêà çàêîí÷èòñÿ íåóäà÷åé. Óñòàíîâêà MySQL ñòàíäàðòíà: # /usr/local/etc/rc.d/snort restart Òåïåðü, êîãäà Snort ïðîèçâîäèò àíàëèç òðàôèêà è çàïèñûâàåò ðåçóëüòàò â áàçó MySQL, ñàìîå âðåìÿ óñòàíîâèòü ñèñòåìó àíàëèçà BASE. # cd /usr/ports/databases/mysql50-server # make install clean # /usr/local/bin/mysql_install_db # cp /usr/local/share/mysql/my-medium.cnf /etc/my.cnf Çàïóñêàåì: # echo 'mysql_enable="YES"' >> /etc/rc.conf # /usr/local/etc/rc.d/mysql-server start Ïðîâåðÿåì ðàáîòó: # sockstat -l mysql mysqld 42648 10 tcp4 *:3306 *:* mysql mysqld 42648 12 stream /tmp/mysql.sock СОБИРАЕМ BASE Çà âñå âðåìÿ ðàçâèòèÿ Snort áûëî ñîçäàíî áîëüøîå êîëè- ÷åñòâî ïðîãðàìì äëÿ àíàëèçà ñîáðàííîé èíôîðìàöèè — îò êîíñîëüíûõ, âðîäå SnortALog, ïðîâåðÿþùèõ çàïèñè Syslog, äî ãðàôè÷åñêèõ, ïðåäñòàâëÿþùèõ èíôîðìàöèþ â áîëåå óäîáíîì äëÿ âîñïðèÿòèÿ âèäå. Îäíèì èç òàêèõ ïðîåêòîâ ñòàë BASE (Basic Analysis and Security Engine, base.secureideas.net), îñíîâîé êîòîðîãî ïîñëóæèë ïîïóëÿðíûé íåêîãäà èíòåðôåéñ ACID (Analysis Console for Intrusion Databases). Ñàì ACID óæå äîëãî íå ðàçâèâàëñÿ è â íàñòîÿùåå âðåìÿ èñêëþ÷åí èç äåðåâà ïîðòîâ. BASE ôàêòè÷åñêè ÿâëÿåòñÿ íàáîðîì PHP-ñêðèïòîâ, ïðè ïîìîùè êîòîðûõ ñîçäàåòñÿ âåá-ñòðàíèöà. Ïîýòîìó äëÿ åãî ðàáîòû ïîòðåáóåòñÿ âåá-ñåðâåð ñ ïîääåðæêîé PHP è íåñêîëüêî äîïîëíèòåëüíûõ ñðåäñòâ: adoDB, GD, PEAR è Image_Graph. Âñå ýòî íóæíî áóäåò îòìåòèòü ïî õîäó óñòàíîâêè: # cd /usr/ports/security/base # make install clean Óñòàíàâëèâàåì ïàðîëü àäìèíà MySQL: # /usr/local/bin/mysqladmin -u root password newpassword Ñîçäàåì íîâóþ áàçó äàííûõ snort è äàåì ïîëüçîâàòåëþ ñ òàêèì æå èìåíåì âñå ïðàâà: # mysql -u root -p mysql> CREATE DATABASE snort; mysql> GRANT ALL PRIVILEGES ON snort.* TO 'snort'@'localhost' IDENTIFIED BY 'snortpassword'; mysql> FLUSH PRIVILEGES; mysql> quit; XÀÊÅÐ 07 /127/ 09 Ïî îêîí÷àíèè âñå ñêðèïòû áóäóò ïîìåùåíû â êàòàëîã /usr/local/www/ base. Çàäàåì íóæíûå ïðàâà: # chown -R www:www /usr/local/www/base Òåïåðü îòêðûâàåì áðàóçåð, ïåðåõîäèì íà ñòðàíèöó http://ip-snort/base è íà÷èíàåì ïðîöåññ íàñòðîéêè. Âíà÷àëå ñêðèïò ïðîâåðèò âîçìîæíîñòü çàïèñè â êàòàëîã /usr/local/www/base, âåðñèþ PHP è óðîâåíü æóðíàëèðîâàíèÿ PHP. Åñëè ïî âñåì ïóíêòàì ïîëó÷àåì ïîëîæèòåëüíûé ðåçóëüòàò, èäåì ê ïåðâîìó øàãó, ãäå âûáèðàåì ÿçûê è óêàçûâàåì ïóòü ê adoDB (âî ôðå — / usr/local/share/adodb). Ñëåäóþùèé ýòàï — óêàçûâàåì ïàðàìåòðû äîñòóïà ê áàçå snort (Database type = MySQL, Database name = snort, Database Host = localhost, Database username = snort, Database Password = snortpassword). 129

Май - Xakep Online
Скачать - Xakep Online
ИюНь - Xakep Online
Январь - Xakep Online
Офисное западло - Xakep Online
КОНКУРС - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
Ноябрь - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
2009 - Xakep Online
7 ЧУДЕС KDE - Xakep Online
с татьи - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
c-лето ;) - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
содержание 10 (59) - Xakep Online
Ноябрь - Xakep Online
PDF - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
PDF - Xakep Online
PDF - Xakep Online
шпион внутри - Xakep Online
тест - Xakep Online
Зверские опыты над Oracle - Xakep Online