Totul Despre Securitate
Salut . Am zis sa va prezint succint niste concepte despre securitate .
Nici un concept despre securitate nu este complet fara cei 3 A ( AAA ) . AAA – Acces Control , Authentification , Auditing.
Ce este AAA ?
AAA – este un grup de procese folosite pentru a proteja datele , echipamentele , cat si infromatiile confidentiale .
1 . Acces Control – dupa nume realizam ca este vorba despre un control asupra accesului . Exemplu de Access Control : Smart Card-urile , VPN-urile , Routerele etc.
In general ea poate fi o regula ce este implementata intr-un software/hardware pentru a limita accesul la un sistem sau la o retea . Ar mai fi cate ceva de zis despre acest “Access Control ” ,dar am dorit sa tin acest articol simplu si la obiect , fara anumite informatii ce pot parea inutile .
Un alt exemplu mai la obiect : In toate OS-urile exista o “comanda ” pentru a seta drepturile asupra unui fisier , in mediile Linux/Unix aceasta este “chmod ” .
In windows pentru a putea vedea un exemplu concret, vom deschide “Windows Explorer ” si vom naviga pana la ” %systemroot%/system32″ ,apoi selectati acest folder “system32″ si selectati ” Proprieties ” . Apoi mergeti la tabul “Security ” si veti vedea :
In cazul in care nu vedeti tabul ” Security ” intrati in : “Tools -> Folder Option -> Apoi tabul “View” si DEBIFATI ” Use simple file sharring ( Recommended)”( de obcei este ultimul ) .
Aici se poate vede un exemplu de Access Control , observand drepturile unor useri asupra acestui fisier .
2 .Authentification
Autentificare in forma ei cea mai simpla descrie un proces folosit pentru a demonstra identitatea unei persoane/obicet .Un exemplu foarte simplu de autentificare :
Cineva va bate la usa , dvs. va uitat pe vizor , il recunoasteti si ii deschideti usa .Toate procesele de autentificare au aceiasi regula : trebuie sa aratam cine suntem pentru a avea access la anumite informatii .
Aplicatii gen Telnet , FTP si POP3( Office Protocol 3 ) trimit username-ul si parola in mod text . Oricine monitorizeaza traficul va reusi cu foarte putin efort sa intercepteze aceste parole .
Intrebare este : Ce putem face sa evitam astfel de intamplari ?
O metodata si poate una din cele mai bune ar fi sa folosim SSL ( Secure Sockets Layer http://en.wikipedia.org/wiki/Secure_Sockets_Layer ) , un al doilea mod ar fi folosirea unui md5 ( Message Digest 5 ) pentru criptare ,dar aceasta metoda este destul de vulnerabila , ea putand fi “sparta ” folosind un brute-force attack . Exista site-uri special facute pentru a sparge aceste tipuri de parole ( http://www.milw0rm.com/cracker/ si http://www.plain-text.info/ ) ce sunt foarte cunoscute si foarte usor de folosit . Pur si simplu pui parola “criptata ” si astepti 
. Tool-uri de “brute force” incluzand POP , Telnet , FTP si HTTP se afla pe http://packetstormsecurity.org/Crackers/ ) .
In continuare va voi prezenta un exemplu de interceptare de sesiune FTP ( astfel reusind sa aflu Username-ul si Parola ) .Pentru a reusi acest lucru vom folosi niste programe numite ” sniffere ” .
Unele din cele mai cunoscute sniffere sunt :
- ettercap – http://ettercap.sourceforge.net ( pentru versiunea de windows : http://sourceforge.net/project/showfiles.php?group_id=17435 ) . Dupa instalarea pe windows ( versiunea cea mai recenta fiind ettercap-NG-0.7.3-win32.exe ) programul se va afla in :
Start->All Programs->Ettercap NG->ettercap
- wireshark – http://www.wireshark.org
In exemplul urmator vom folosi ettercap , dupa instalare si executare selectati “Sniff -> Unified Sniffing ” , apoi OK .
Apoi dati “Start -> Start sniffing “.
In exemplul urmator eu ma voi loga pe FTP pe domeniul www.insecure.ro cu un username si parola ( am creat un username si o parola pentru acest articol , nu este acesta username-ul si parola folosita pe acest ftp , va rog nu incercati acest exemplu acasa 
)
Dupa cum se vede in imagine am aflat :
username-ul : test
parola : test1
Dupa acest exemplu destul de frumos zic eu , am ajus si la ultimul ” A”
3. Auditing
Acesta A , ne ofera metode pentru a putea urmari si a inregistra activitati ce se intampla pe un sistem/retea .
Un exemplu de “audit ” folosit de Microsoft Windows :
In Windows 2003 sau Windows Xp Professional ,configuratia sistemul de “audit ” trebuie facut pe masina locala. O exceptie de la acesta regula este atunci cand sistemul face parte dintr-un domeniu Active Directory , in care acesta trebuie configurat la nivelul de domeniu .
Pentru a incepe procesul de “audit ” , trebuie sa intram in MMC ( Microsoft Management Console )
Start -> Programs -> Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies ->Audit Policy
Apoi dublu-click pe Audity Logon events , si apoi bifati cele 2 casute ( Succes , Failure ) . SI apoi OK .
Pentru a verifica ca acesta functioneaza , incercati un logg off si incercati sa va autentificati cu un user/parola ce nu exista .
Pentru a verifica log-urile ,nvigati pana la “Even Viewer” ( Start – > Control Panel -> Administrative Tools -> Event Viewer ) .
Mergeti la tabul “Security ” si acolo dublu-click pe o linie ,pentru a vedea informatiile necesare .
Aceasta este mica mea introducere in domeniul securitatii si sigurantei informatiilor .
Pentru a tine acest articol cat mai simplu si la obiect ma voi opri aici . Sper ca v-a placut , iar intr-o saptamana va urma si partea a 2-a care va arata metode de atac folosite impotriva unui sistem .
Astept parerile dvs . Va Multumesc !
Sarica Daniel team_at_inSecure_dot_ro sau admin_at_inSecure_dot_ro
Aritcole · securitate · security · sniffer
