Bezpieczeństwo systemów informatycznych

W tym dziale przedstawiłem wybrane interesujące zagadnienia, związane z różnymi aspektami bezpieczeństwa systemów informatycznych, którymi zajmowałem się w ostatnich latach. Obecnie nie jestem już aktywnie zaangażowany w badania nad bezpieczeństwem systemów informatycznych i ten dział stanowi jedynie archiwum moich starych opracowań oraz projektów.

Poradnik: Bezpieczeństwo serwera Apache, PHP, aplikacji Web (2004-2006)

Bezpieczeństwo wielu serwisów oraz serwerów jest poważną bolączką współczesnego Internetu. Wady XSS, CSRF, możliwość wstrzyknięcia kodu SQL, błędna konfiguracja serwera i wiele innych problemów są bardzo nagminne, otwierając dostęp do systemów dla crackerów. W dokumencie przedstawiam wiele z tych zagrożeń oraz sposoby ich uniknięcia.
więcej…

Deasemblacja kodu wirusa (MyDoom) dla zabawy i korzyści (2004)

W styczniu 2004 robak komputerowy MyDoom zyskał miano najszybciej rozprzestrzeniającego się przez e-mail wirusa komputerowego. Jego działanie polegało m.in. na przeprowadzeniu ataku DDoS na serwery firm SCO i Microsoft, a także zainstalowaniu konia trojańskiego Shimg.Pokażę, w jaki sposób przez deasemblację kodu wirusa można było napisać klienta dającego kontrolę nad dowolnym spośród ponad miliona zainfekowanych wówczas komputerów. Kod klienta również umieściłem na stronie.
więcej…

Algorytm HTB – generowanie skryptów konfiguracyjnych (2007)

Algorytm HTB pozwala na tworzenie bardzo rozbudowanych reguł kolejkowania pakietów, nadawania priorytetów oraz podziału przepustowości łącza. W większości przypadków nawet najprostsza konfiguracja HTB powoduje odczuwalne poprawienie wydajności działania sieci. Za pomocą napisanego przeze mnie appletu w bardzo łatwy sposób możesz wygenerować skrypt konfiguracyjny dla Twojego serwera i sieci LAN.
więcej… (w języku angielskim )

Implementacja protokołu DNS a „paradoks urodzin” (2003)

Na tej stronie (jest sprzed ponad 7 lat) pokazuję, w jaki sposób crackerzy mogli wprowadzać fałszywe wpisy do pamięci cache starych implementacji serwerów DNS, korzystając z tzw. ,,paradoksu urodzin”. W późniejszych latach zaskakiwało mnie, że ten artykuł bardzo wolno tracił na aktualności. Okazywało się bowiem, że w serwerze DNS systemu Microsoft Windows NT 4.0 i Microsoft Windows 2000 Server (wersja wcześniejsza niż SP2) występowały luki, pozwalające zatruwać cache w sposób znany od bardzo dawna.
więcej…

Budowanie sieci serwerów honeypot (2006)

Projekt HoneySpy umożliwia stworzenie sieci serwerów honeypot, zarządzanie nimi oraz monitorowanie ich stanu. Przez wykorzystanie narzędzi takich jak p0f, ebtables i ippersonality na węzłach sieci możliwe jest fałszowanie charakterystyki stosu TCP/IP na węzłach, adresów MAC przypisanych używanym adresom oraz rozpoznawanie systemów operacyjnych na łączących się hostach. Projekt zawiera także kilka modułów fałszywych usług (serwer ssh, telnet, open relay i inne).
więcej… (w języku angielskim )