none
Otestování počítače na schopnost čelit hackerským útokům z Internetu

    Dotaz

  • Dobrý den, rád bych si ze svého počítače zavolal nějakou webou stránku, která by simulovala mohutný sofistikovaný komplexní hackerský a virový útok na můj počítač a cílem je takto otestovat můj počítač na schopnost čelit takovému útoku.

    Kdysi bylo něco takového na stránkách www.symantec.com ale už to tam neumím najít. Útočící webová stránka by musela být dokonalá, tedy musela by obsahovat vše co se již na to téma odhalilo, nebo alespoň "co nejvíc". Chtěl bych si tak otestovat různé firewally, třeba od Microsoftu, Symantecu a další

    Poraďte, určitě něco takového někde existuje (pokud to není přímo na microsoft.com)

    Přeji vám všem příjemný den

    pondělí 24. října 2011 8:55

Odpovědi

  • Ahoj,

    k čemu to potřebuješ? K testu Firewallů? A jsi za NATem? Na internetu je dostatek testů Firewallů, stačí si jen vybrat.

     

    PS: ten tvůj "mohutný sofistikovaný komplexní hackerský a virový útok" by tvoje linka fakt nezvládla ;)

    PS2: na netu nic takové nenajdeš...těžko by to někdo mohl provozovat - generování obrovské zátěže, atd. nereálné.

    pondělí 24. října 2011 8:59
  • Penetracni test muzete provest napriklad s Metasploitem http://metasploit.com/

    Na kontrolu portu je vhodny  NMAP http://nmap.org/

    Neni spatne se podivat na Wikipedii http://en.wikipedia.org/wiki/Penetration_test

    Kurz poradany BlackHatem uz nestihnete http://www.blackhat.com/html/bh-us-11/training/core-pentest-advanced.html , ale muzete si vybrat podobny nebo stejny, ale az pristi rok.



    pondělí 24. října 2011 19:35
    Moderátor

Všechny reakce

  • Ahoj,

    k čemu to potřebuješ? K testu Firewallů? A jsi za NATem? Na internetu je dostatek testů Firewallů, stačí si jen vybrat.

     

    PS: ten tvůj "mohutný sofistikovaný komplexní hackerský a virový útok" by tvoje linka fakt nezvládla ;)

    PS2: na netu nic takové nenajdeš...těžko by to někdo mohl provozovat - generování obrovské zátěže, atd. nereálné.

    pondělí 24. října 2011 8:59
  • Proč nereálné když to symantec měl

    Třeba to s tou mohutností slovně přeháním. Chtěl bych mít třeba jistotu, že můj firewall žije, že to není třeba jenom jakási potěmkinovská vesnice. Absolutně nemám možnost si to nějak ověřit.

    pondělí 24. října 2011 9:51
  • Penetracni test muzete provest napriklad s Metasploitem http://metasploit.com/

    Na kontrolu portu je vhodny  NMAP http://nmap.org/

    Neni spatne se podivat na Wikipedii http://en.wikipedia.org/wiki/Penetration_test

    Kurz poradany BlackHatem uz nestihnete http://www.blackhat.com/html/bh-us-11/training/core-pentest-advanced.html , ale muzete si vybrat podobny nebo stejny, ale az pristi rok.



    pondělí 24. října 2011 19:35
    Moderátor
  • Je toho docela dost. Všechno si prostuduji.

    Děkuji a přeji vám všem hezký den 

    úterý 25. října 2011 3:17
  • Souhrnny clanek o utocich mnohe vysvetli. Je zde http://www.tech-faq.com/network-attacks.html

    Nahodny utok na vas firewall je mnohem mene pravdepodobny, nez v pripade, ze by se za vasim firewallem ukryvalo neco cenneho nebo byste mel velmi rychle pripojeni na Internet. Soustredeny utok na firewall ani nemusite zaznamenat, protoze takovy utok zahlti aktivni sitova zarizeni (routery,...)

    Je dobre sledovat nektere weby s tematikou bezpecnosti a statistikami utoku, napriklad

    http://www.dshield.org/

    http://www.securityfocus.com/

    weby specialistu na bezpecnost, pokud chcete proniknout hloubeji do problematiky bezpecnosti

    http://www.schneier.com/

    nebo treba stranky bezpecnostnich agentur

    http://www.nsa.gov/

    středa 26. října 2011 9:09
    Moderátor
  • Nikoliv, já si jen chci otestovat, že můj firewall je skutečně funkční. Přivítal bych kdyby existovala webová stránka která by vysílala všechny již odhalené typy útoků na každý počítač který se z testovacích důvodů na tu stránku připojí.

    Udělat takovou útočící stránku by měla každá firma která se zabývá bezpečností na internetu. Kdokoliv kdo si bude chtít otestovat svůj zakoupený a nainstalovaný firewall se na tuto stránku jednoduše připojí a nechá svůj počítač připojený třeba 24 hodin a pak se mrkne kolik útoků se dostalo za jeho firewall. A to bude měřítko kvality firewallu a také se odbourá ten nedobrý pocit kdy musíte mít jenom důvěru k firewallu a nic jiného než tu svoji důvěru nemáte v rukách. Je vám jasné, že důvěra je málo 

    středa 26. října 2011 11:48
  • To je dost nesmyslny pozadavek. Predstavte si, ze budete pozadovat DDoS. Kdo by neco takoveho udelal, tak s nim jeho ISP nejspis zrusi smlouvu. Navic je tu problem identifikace zadatele. Jakym zpusobem vyloucite, ze se vasim jmenem nepokusi sundat vas server? Otestujte si vlastni system sam, sledujte na uvedenych strankach vyvoj v problematice a vyskyt ohrozujicich utoku a pravidelne se vracejte k testovani vlastniho systemu.

    Pokud se prece jen chcete v teto oblasti realizovat mohu vas odkazat na stranky

    http://www.ethicalhacker.net/

    http://en.wikipedia.org/wiki/Certified_Ethical_Hacker

    středa 26. října 2011 12:45
    Moderátor
  • Nechápu, co chceš na Firewallu testovat. Zakaž všechno, povol jen to, o čem víš co to bude dělat a nemáš problém. To, že bude fungovat, je jisté - ve Windows Firewallu prakticky nebyly nalezeny bezpečnostní mezery.
    čtvrtek 27. října 2011 10:14
  • Na Firewallu chci testovat jeho schopnost zastavit viry a útoky. Vždyť to přece plyne z mého popisu výše. Kdyby existovala stránka vytvořená Symantecem nebo Microsoftem která by po připojení počítače vysílala třeba po 5 vteřinách  na tento počítač viry a útoky a vir nebo útok by se prosřílely přes Firewall tak by třeba pípnul reproduktor a typ viru nebo útoku by se zaznamenal na disk.

    Tomu se opravdu nedá rozumět?

    Jestliže má Firewallová skupina pracovníků třeba u Microsoftu zachycený a analyzovaný vir tak jej přece bude umět doplnit o funkci pípnutí na reproduktorek (samozřejmě destruktivnost viru je předtím odstraněna a místo destruktivnosti to jenom pípne).

    No a když si někdo bude chtít otestovat jak mu funguje Firewall a Antivir tak se na internetu připojí na takovou stránku a na jeho počítač bude každých 5 vteřin odeslán vir nebo útok a počítač bude nebo nebude pípat. Stránka bude samozřejmě vysílat každých 5 vteřin jiný typ viru nebo útoku. Tedy můj počítač by byl každou minutu zatížen 12 útoky

      

    čtvrtek 27. října 2011 12:38
  • Navrhy prijima Microsoft na teto strance, zkuste tam uvest vas pozadavek:

    http://connect.microsoft.com/

    K nazoru, ze by mely mit obe firmy takovou moznost testovani se stavim velmi skepticky. Nikdy jsem o tom neslysel ani jsem to nikde necetl.

    Pokud vas firewall ma funkcionalitu logovani, pak neni nic jednodussiho, nez ze si budete zpravovavat tyto logy a uvidite hned, na cem jste.

    čtvrtek 27. října 2011 13:54
    Moderátor
  • Firewal viry z principu zastavit nemůže! Od toho máme antivirové programy.

    Nemyslel si například červy? Možná by sis o tom měl nejprve něco přečíst a používat správnou terminologii.


    JCH
    čtvrtek 27. října 2011 19:33
  • To tvrzeni nebude uplne pravdive, podivejte se na odkaz, kde je popsana konfigurace filtrace v TMG 2010

    http://www.isaserver.org/tutorials/Installing-Configuring-Email-Hygiene-Solution-TMG-2010-Firewall-Part4.html



    pátek 28. října 2011 11:55
    Moderátor