|
 WIGWAM:
Windows
NT4 hálózati beálítása
(Gekaichromage)
a WINDOWS NT4 biztonságosabb
beállítása (Gekaichromage)
NT software feketelista
Widowst
Használó Paranoiás Indiánok
Netezési Kézikönyve (Kopasz Indián)
IPCHAINS
- HOWTO
(Linux-os tűzfal beállítása - Iwo)
TRÓJAI
CSALÁDOK
szolgáltatások szerint
HOGYAN
KÜLDJÜNK LOGOT AZ ISP-NEK?
Ha megtámadtak...és erről értesíteni szeretnéd az internet szolgáltatót
(Kopasz Indián).
Ország-megjelölések
a domain nevekben
pl. www.valami.hu - Magyarország
TRÓJAI
PROGRAMOK
A számítógépedbe illegálisan beépíthető, majd a gépedet
az Internet-en bárki számára hozzáférhetővé tevő, úgynevezett
"trójai faló" típusú programok
- bejutási
lehetőségei
(milyen módszerekkel lehet trójait bejuttatni a gépedbe?
fejlesztés alatt)
- szolgáltatásai
(tehát az, hogy melyik trójai programmal mit lehet
csinálni a gépedben - részben
fejlesztés alatt)
-
trójai port lista
(a trójai programok nevei, és az általuk használt
portok listája)
- kereshető
trójai adatbázis (keresési lehetőség a trójai
program neve, port-száma, és a használt protokoll
szerint - fejlesztés alatt)
-
PORTOK
A SZÁMÍTÓGÉPEN
A számítógépeken futó egyes programok (böngésző,
levelező program, stb.) az Internettel (tehát
a távoli gépeken futó programokkal) különböző
kapukon (port) keresztül kommunikálnak. Habár
az átlagos Internet használat mindössze egy-két
port megnyitását igényli, a szabvány összesen 65535
ilyen kommunikációs port alkalmazását teszi lehetővé.
Sokan összetévesztik az illegálisan futó (trójai)
programokat az egyes portokat jogosan használó alkalmazásokkal.
-
ÚJ!
portkereső
varázslat
ÚJ!
Keresési lehetőség a már beazonosított portok
között
(nem csak a trójai portok).
- hivatalos
portlista
(a hivatalosan különböző célokra használható portok
listája)
- egyéni
gyűjtésű portlista (melyik program milyen
porton kommunikál - az Internet felhasználók megfigyelései
alapján)
- kereshető
port adatbázis (keresési lehetőség a portot
használó alkalmazás neve, port-száma, és a használt
protokoll szerint - fejlesztés
alatt)
ÁRULKODÓS
PROGRAMOK
Azon hasznos segédprogramok listája,
melyek az Internetről letölthetők és ingyenesen használhatók,
de eközben a gépedről (rólad) különböző adatokat gyűjtenek,
és küldenek el bizonyos információgyűjtő cégeknek.
HOGYAN
KÜLDJÜNK LOGOT AZ ISP-NEK?
ISP-k
kívánságára az alábbi módon célszerű információkat célszerű
beküldeni a támadási logokat:
- 0.
A log legyen plain text, hogy pl. Unix alatt is tudják
olvasni.
- 1.
Definiáljátok, hogy mihez szinkronizáltátok a gép
óráját (melyik atomórát használjátok).
- 2.
A log legyen a levélben in-line beszúrva a szövegbe,
hogy ne kelljen szegény suooprtosnak bontogatnia a
csatolt állományt.
- 3.
A log előtt legyen feltűntve a Time Zone (GMT + -
1-2 értékkel)
- 4.
Azt kérik, hogy a logokat rendezzétek szolgáltató
szerint, azon belűl pedig idő szerint, ekkor nem kell
annyit bogarászni.
- 5.
A hitelesség kedvéért csatolni lehet az eredeti logállományt
is. Ekkor deklarálni kell, hogy mit tettetek vele.
Pl.
a fenti eljárást kell leírni.
Egy
loggolt eseményről az alábbi adatokat kell tudni: -
dátum,idő (év,hó, nap,óra,perc, esetleg másodperc) -
IP-honnan (ip cím vagy resolvált név):port - IP-hová:port
- esemény (talan ezt nem kell részleteznem).
Példa
2000.05.05 22.00.34 (GMT+2) 192.168.1.1:2345 10.1.1.1:2345
Backorifice Ping (ez nem valós adat, csak a példa kedvéért
irtam ide)
Ha az egész log pl. GMT+2-ben van, akkor ezt a log elején
deklarálni kell és nem kell minden sorba beleírni. Ha
így külditek a logot, akkor nyugodtan bele lehet tenni
a TO-ba minden érintett ISP abuse@ címét sorban. Ekkor
azt is látják, hogy Ti komolyan gondoljátok.
Ha
nagyon mérgesek vagytok, akkor keressétek meg a www.cert.hu
levelezési címét is, és egy hangsúlyos CC-ben nekik
is küldjetek egy példányt. Ez lehet pl. olyankor, amikor
néhány matávnetes kedvenc megjelenik, mondjuk Q.
|
