Terje Kleppen Skrevet 10. april 2003 Del Skrevet 10. april 2003 Hei Jeg jobber med sikkerhet for kunder som ønsker å sikre sine nettverkinternettforbindelser. Saken er nå at jeg har innstallert og konfiguert brannmurer hos en kunde, og kunden krever at jeg tester om sikkerheten holder. Jeg trenger derfor å hacke meg inn på nettverket dems via internett. Noen som har tipsvet om programmer som kan brukes til dette formålet? Mvh Terje Kleppen Lenke til kommentar
laaknor Skrevet 10. april 2003 Del Skrevet 10. april 2003 Hacking går vel mer ut på å kunne svakhetene i systemene..... En kjapp måte er å ta en port-scan på IP-adressene dems, og så sjekke på en hacker-side om svakheter på den softwaren.... (ta f.eks. telnet mailserver.firma.no 25 så får du frem hvilken SMTP-server som kjøres, og hva kanskje hva slags OS også, så finner du evt. svakheter ved denne software'n, og hvordan man kan utnytte den feilen)... Det er hacking... finnes ikke "ett" program å bruke.... Lenke til kommentar
Dr3as Skrevet 10. april 2003 Del Skrevet 10. april 2003 åssen har du fått den jobben ? Lenke til kommentar
Muffinman Skrevet 10. april 2003 Del Skrevet 10. april 2003 Du kan jo prøve denne: https://grc.com/x/ne.dll?bh0bkyd2 Ellers er det vel behov for kompetanseheving hos sikkerhetskonsulenten kan det virke som... Lenke til kommentar
Hidden Skrevet 10. april 2003 Del Skrevet 10. april 2003 Snakker om å skøyte på tynn is. Lenke til kommentar
andreasn Skrevet 10. april 2003 Del Skrevet 10. april 2003 Det fins mange programmer som kan gjøre dette. Søk litt på Google så finner du sikkert noe. Lenke til kommentar
Blib Skrevet 10. april 2003 Del Skrevet 10. april 2003 Klarer du å hacke han så beviser du jo at du har gjort en dårlig jobb og ikke installert alt som det skal, eller at sikkerheten hans ikke er 100%. Kjør derfor tester som ShieldsUp! or lignende som tester PC sikkerheten... Lenke til kommentar
xpert Skrevet 10. april 2003 Del Skrevet 10. april 2003 https://grc.com/x/ne.dll?bh0bkyd2 vil gi en pekepinn om hvilke porter som er "synlige" ut. Å teste hvor "hacker" sikkert systemet er vil jeg tro er meget vanskelig. edit: oops, så ikke at muffinman ? hadde lagt ut linken........... Lenke til kommentar
Fraction Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Lenke til kommentar
Jarmo Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Har du kompetanse nok til å overta jobben hans ? Lenke til kommentar
LordErr Skrevet 11. april 2003 Del Skrevet 11. april 2003 hacke... errr... les en 2-3 bøker om tcp/ip, 2-3 om programmering, 2-3 om detaljene i unix og linux.. 5-6 generelt om windows 2000 server, etter dette en 2-4 om tjenester og servere, og til slutt en 6-8 bøker ang svakheter i de forskjellige os'ene. Etter du har lært deg alt dette og programmert i et par år, kan du kanskje begynne å nærme deg litt av kunnskapene du trenger for å "hacke" eller cracke dah.. å ta et hurtig kurs i cacking går/finnes ikke. Du trenger en god del gunnleggende kunskaper for dette. Å starte et program å trykk på hack/ok funker ikke vettu! Lenke til kommentar
Muffinman Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Har du kompetanse nok til å overta jobben hans ? Han antydet da ikke at han hadde det...? Lenke til kommentar
Jarmo Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Har du kompetanse nok til å overta jobben hans ? Han antydet da ikke at han hadde det...? Sorry ! Edit: har du kompetanse nok til å vurdere jobben hans ? Ha en fortsatt god dag alle sammen Lenke til kommentar
Fraction Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Har du kompetanse nok til å overta jobben hans ? Finner ikke du det merkelig at en person som er ute og installerer firewall løsninger og slikt, kommer med et spørsmål som dette? Jeg vet i hvertfall nok til å kjøre litt div, nmap scanninger mot firewallen, for å sjekke etter åpne porter osv. Eventuelt slik ta en shieldsup test som de andre har foreslått via www.grc.com selv om disse ikke nødvendigvis gir 100% resultat. Og skulle det være noe så er en kjapp tur innom BugTraq oxo lurt innimellom for å holde seg oppdatert og sikker. Lenke til kommentar
JonV Skrevet 11. april 2003 Del Skrevet 11. april 2003 Hehe når dere først er inne på Hacking.... noen som vet hvordan jeg fikser min Fjernavleste strømmåler signalene vandrer jo via TCP/IP Lenke til kommentar
trygvelo Skrevet 11. april 2003 Del Skrevet 11. april 2003 Anbefaler GFI languard: http://www.gfi.com/ Ellers kan du finne en del nyttig i arkivene på: www.astalavista.com Anbefaler også @stake: http://www.atstake.com/ http://www.atstake.com/research/lc/ Når det gjelder hacking generelt vil jeg si at tjenestene du kjører bak serveren er det største sikkerhetshullet, ikke hva brannmuren stenger ute/slipper inn. Dette kommer selvsagt litt an på hva slags brannmur du bruker, men en ett ordinært pakkefilter gir aldri fullgod beskyttelse så lenge det er applikasjoner som svarer på de åpne portene. Trygve Lenke til kommentar
laaknor Skrevet 11. april 2003 Del Skrevet 11. april 2003 Hehe når dere først er inne på Hacking.... noen som vet hvordan jeg fikser min Fjernavleste strømmåler signalene vandrer jo via TCP/IP Sniffe? Lenke til kommentar
tvangsgreie Skrevet 11. april 2003 Del Skrevet 11. april 2003 Edit: har du kompetanse nok til å vurdere jobben hans ? Å kunne si med relativt stor sikkerhet om noen har gjort en god nok jobb med å sikret et nettverk, krever en ekspert. Å kunne påpeke ting som gjør at man kan si med stor sikkerhet at noen har gjort en for dårlig jobb, er mye enklere. Personen som spurte her har tydeligvis veldig begrenset grad av peiling på hva en brannmur bør beskytte mot, og jeg synes derfor ikke det er spesielt vanskelig å slå fast at han dermed heller ikke er kvalifisert til å gjøre en slik jobb. Å bare sperre porter, slik det er foreslått å teste om brannmuren gjør, gir en svært begrenset grad av sikkerhet. Om det er det eneste som trengs, trengs strengt tatt ikke mer enn f.eks. NAT/Ruter. Lenke til kommentar
Jarmo Skrevet 11. april 2003 Del Skrevet 11. april 2003 Sorry men hvordan har du fått en slik jobb? Har du kompetanse nok til å overta jobben hans ? Finner ikke du det merkelig at en person som er ute og installerer firewall løsninger og slikt, kommer med et spørsmål som dette? Jeg vet i hvertfall nok til å kjøre litt div, nmap scanninger mot firewallen, for å sjekke etter åpne porter osv. Eventuelt slik ta en shieldsup test som de andre har foreslått via www.grc.com selv om disse ikke nødvendigvis gir 100% resultat. Og skulle det være noe så er en kjapp tur innom BugTraq oxo lurt innimellom for å holde seg oppdatert og sikker. Greit ! nå har jeg fått svar på spm mitt :wink: Ja er enig med deg ang. spm hans i den jobben han har. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå