Obtención de Linux

hey, ive sido jugando con iptables y cosas por el estilo, y me pregunto si alguien tiene información sobre hacking linux...id como para leer lo mejor que puedo garantizar mi sistema. He buscado un poco por google, pero no demasiado...alguien puede explicar, al menos, cómo funciona?

No sé mucho pero sé que hay algunas combinaciones TCP banderas que no quiere permitir que, como syn, syn, reset que cuando se efectúan en grandes cantidades puede causar un DOS en su sistema que se utilizó en el famoso Mitnick ataque. El ataque dejen engañar el sistema de detección de intrusión 2 syns porque son comunes cuando se crea una conexión y para asegurarse de que sólo había 2 syns por intento de conexión Mitnick poner una bandera en restablecer allí que rompe su propia conexión a continuación, envió el syn, de nuevo, seguida syn por otro restablecer y mantener repetir el proceso y, eventualmente, causando un DOS y que no se detuvo allí.... Él finalmente lograron secuestrar el período de sesiones entre el servidor y otro de acogida de predecir los números de secuencia...Lea más sobre él porque es muy ingenioso "hacking"...Google acaba de Mitnick ataque.

Básicamente sólo conocer a TCP / IP realmente muy bien porque hay fallas en poco allí y cuando usted sepa acerca de ellos puede realmente proteger su sistema.... traer una o abajo

Otra herramienta que puede trabajar con Snort es que usted puede proteger de elaborados / falso paquetes destinado a causar las actividades maliciosas en el usuario o bien otra que mas te máquinas.

En caso de que su pregunto yo tengo una AAS en estas cosas, pero no la vida real la experiencia (sólo se graduó el mes pasado), a fin de Im un poco oxidado. Esperemos que por desplazamiento en este tipo de cosas y discutiendo, va a mantener mis conocimientos en punto.

Muchas gracias, ahora voy a cortar. 1 el you. lol jk, pero en serio, gracias

Cabe señalar que Kevins ataque fue doble, y que utilizó la inundación SYN (que es lo que se llamaba) para permitir su explotación real, el secuestro TCP.
Asimismo, cabe señalar que no tiene que ser Linux, la pila TCP es el factor de riesgo para una determinada pieza. Todo esto explotado una relación de confianza entre los dos sistemas, y por desgracia, este venerable mecanismo de ataque todavía puede ser ejecutado en varias pilas TCP. Su también casi imposibles de detectar dentro de los confines de una sola herramienta. (Snort, no hacerlo en su totalidad).

Afortunadamente, aunque los administradores han aprendido mucho, lo más importante no utilizar ciertos determinados códigos explotables que se basa en relaciones de confianza; rlogin, rsh, etc

Para la captura de esta especie de ataque, su medio ambiente deberá ser objeto de seguimiento desde muchos puntos de ventaja. Basados en la red y basado en host utilizando técnicas de correlación. También las cosas se pueden hacer en los distintos sistemas para reducir la amenaza potencial y mitigar los riesgos de los servicios que se requieren, como tcp wrappers y tripwire.

Busque estos otros ataques...cuanto más sepa sobre ellos, mejor puede protegerse.

Tear Drop Attack - fragmentos de paquetes son elaborados a lo largo de vuelta (i olvidar lo que provoca cuando se dé el caso)

Smurf - Su algo como una marcha atrás DOS porque se envía un paquete falso con la dirección de la víctima en lugar de la suya hacer un ping a broadcast de una gran red. Todas las máquinas en la red en contacto con las víctimas dirección eventualmente causar un DOS.

media conexiones abiertas - durante el syn / syn, ack / Escasa conexión TCP establecimiento el hacker no devolver una bandera ack después el otro extremo de la conexión envía el SYN y ACK banderas. Esto finalmente provoca la víctima máquinas de memoria buffer overflow que permite a muchos para diferentes exploits como el ataque Mitnick.

Sólo siga leyendo lectura porque la lectura en el mundo de la seguridad el conocimiento es poder. Si un hacker conoce un exploit y no sabes cómo evitar que luego el pirata informático gana simplemente porque él es más conocimiento acerca de cómo sea lo que sea que está tratando de atacar las obras. Si usted sabe cómo funciona algo, entonces debería ser capaz de encontrar sus debilidades y crear defensas para ellos.