Deconflict

Utføre Man-In-The-Middle arp attack med ettercap-NG

Introduksjon
Med et MITM arp attack er det mulig å hente ut passord fra SSL sikrede websider, i tillegg til en drøss andre protokoller. Konseptet er kort fortalt at trafikken til og fra gatewayen blir rutet om til den maskinen du utfører angrepet fra. Derfra blir forespørselen sendt videre til den websiden som originalt skulle ha forespørselen for så og bli sendt tilbake til angriperen og derfra videre til maskinen som utfører spørringen.
Jeg kommer ikke til å gå inn på metoden i denne artikkelen.

Les mer »

04/01/2010 Skrevet av | Linux | , | Legg igjen en kommentar

Formatere USB stick i Ubuntu

1. Sett inn USB sticken
2. Fastslå hvor sticken er montert

- Høyreklikk på iconet til disken, “Properties > Volume fanen” Noter ned monteringspunktet, f.eks. /media/USB (Hvis du allerede vet hva navnet på sticken er kan du hoppe over dette punktet)

- Åpne terminal og skriv inn
$ mount
På en av linjene, mest sannsynlig den siste, står monteringspunktet. I starten av linja står enhetsnavnet, f.eks:
/dev/sdb1 on /media/USB type vfat (rw,nosuid,nodev,shortname=mixed,uid=1000,utf8,uma sk=077)
I dette eksempelet er enheten /dev/sdb1

3. Formater sticken i FAT32 filsystem
I terminal skriver du
$ sudo umount /dev/sdb1
$ sudo mkfs -t vfat /dev/sdb1
$ sudo eject /dev/sdb1
Nå tar du USB sticken og setter den i igjen, så den blir montert. Da skal sticken være ferdig formatert

28/12/2009 Skrevet av | Linux, Ubuntu | , | Legg igjen en kommentar

SFTP – En sikrere metode for filoverføring

Hensikten med denne artikkelen er å gi en innføring i bruk av SFTP (fildeling over SSH protokollen) i stedet for vanlig FTP eller FTPS.

Krav
Linux maskin som kjører OpenSSH over versjon 4.8p1

Prøvd på:
Slackware 12
OpenSSH 5x

Bakgrunn
Filserveren min har i en periode kjørt ProFTPd som verktøy for å dele filer. Etter en liten stund ble loggen flere MB stor bare på grunn av innbruddsforsøk. Dette ønsket jeg å gjøre noe med. Jeg kjørte allerede Denyhosts på maskinen som virket meget bra til å hindre bruteforce angrep mot SSH, og undersøkte muligheten for å bruke samme programmet for å stoppe FTP angrepene. Dette fikk jeg ikke til å virke.
Jeg visste om muligheten til å overføre filer via SFTP, men problemet der var at brukeren hadde mulighet til å browse hele filstrukturen. Løsningen for å unngå blir presentert her!

Løsning
Forutsetning:
En gruppe brukere skal ha tilgang til en mappestruktur, i dette eksempelet skal brukeren sftp-user i gruppen sftp-group ha tilgang til område /data/media

Lag brukeren med kommandoen
$ adduser sftp-user

Trykk enter for å velge default value på alle alternativene unntatt “Initial group”. Der skal du skrive inn sftp-group

Når brukeren er opprettet må du endre eierskap på mappen du ønsker å dele til root.
$ chown root:root /data/media

Nå må du endre hjemmemappen til brukeren. Denne setter vi til /
$ usermod -d / sftp-user
Dersom vi ikke endre hjemmemappen til / vil klienten prøve å finne /home/sftp-user under /data/media
( /data/media/home/sftp-user eksisterer jo ikke så da vil du ikke kunne logge inn)

Det siste vi må gjøre er å redigere config filen sshd_config. Jeg bruker tekstredigeringsverktøyet pico til dette
$ su
$ pico /etc/ssh/sshd_config

Kommenter ut linjen
#Subsystem sftp /usr/libexec/sftp-server
og erstatt den med
Subsystem sftp internal-sftp

Deretter legger du til denne linjen på slutten av config filen
Match group sftp-group
ChrootDirectory /data/media
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Da skal du være ferdig! Husk å restarte SSH deamonen før du prøver å logge inn via en FTP klien som støtter SFTP

ver 1.0

http://www.debian-administration.org/articles/590

http://undeadly.org/cgi?action=article&sid=20080220110039

28/12/2009 Skrevet av | Linux, Slackware | , , | Legg igjen en kommentar

Installere Ubuntu fra USB stick

Her er en liten guide til hvordan du installerer Ubuntu fra en USB stick. Det er ikke så lett å finne informasjon om hvordan man går frem for å installere Ubuntu på alternative måter, men det finnes mye informasjon på Ubuntu sine community sider.
Fordelene med å installere fra en USB stick er at du slipper å brenne en CD hver gang du skal installere, og ikke minst får du alltid current versjon installert. Da slipper du jo å laste ned en haug med oppdateringer etter at installasjonen er ferdig.

1) Last ned filen “boot.img.gz” fra

http://archive.ubuntu.com/ubuntu/dists/jaunty/main/installer-i386/current/images/netboot/boot.img.gz

som inneholder kernelen, syslinux og konfigurasjonsfiler. Dersom du ønsker å en evt nyere eller eldre distro, så er det bare å skifte ut jaunty i url’en med det du ønsker.

2) Putt en USB stick inn i en datamaskin som kjører linux og finn ut hvor den blir mappet (f.eks. /dev/sdb) med kommandoen

# dmesg

3) Pakk ut filen du lastet ned med kommandoen

# sudo zcat boot.img.gz > /dev/sdX1

der X’en representerer der hvor sticken har blitt montert(a, b, c osv…)
Dersom du får problemer med permission denied kan du prøve å endre rettighetene på sticken til 777 med kommandoen

# sudo chmod 777 /dev/sdX

4) Når du er ferdig med dette er det bare å putte sticken i den maskinen som skal installeres og starte den opp. Husk å endre bootrekkefølgen, så du booter fra sticken først.

5) Trykk enter når det står

boot:

og velg installer når du kommer til menyvalget.

6) Nå er det bare å installere Ubuntu på vanlig måte!

28/12/2009 Skrevet av | Ubuntu | , , | Legg igjen en kommentar

   

Følg med

Få nye innlegg levert til din innboks.