>Дык в _нормальных_ организациях не то что за попытку ARP-poison >атаки, за запуск мультика, присланного по почте увольняют к >едрене-фене.

ну-ну, забыл добавить "косо на чужое рабочее место посмотришь, так вообще убьют..."

>Смысл в том что в организациях где есть возможность провести >нормальный (а не "пионерский") аудит системы, людям обычно бывает >не до игрушек в "кулхацкеров". А если у которы нет на это денег там >и 100 пионеров не помогут ибо это как правило не сеть а помойка а >текучесть кадров превышает все разумные размеры.

еще бы узнать твои критерии деления анализов на "нормальный" и "пионерский". Дай угадаю, если с РТК - пионерский, без него - нормальный. Хм... Для sS это логично...

-

еще бы узнать твои критерии деления анализов на "нормальный" и "пионерский".

Если глистов нет, то анализ нормальный, у пионеров часто

бывают глисты, потому что они воруют и жрут немытые фрукты

По крайней мере, в моем детстве было именно так :)

...

2stalsen
>еще бы узнать твои критерии деления анализов на "нормальный" и "пионерский". Дай угадаю, если с РТК - пионерский, без него - нормальный. Хм... Для sS это логично..

Не угадал.
Когда заказывается аудит со стороны
ну например что то типа вот этого
http://www.ncc.com/security.html
Заказчик смотрит вот на вот это
http://www.ncc.com/corral.html
Но это разумеется не дает 100% гарантий качества такого анализа
зато существуют финансовые гарантии (в разумных педелах)
Вы такие даёте ? ;)

...

2Sun-ch
>Если глистов нет, то анализ нормальный, у пионеров часто
>бывают глисты, потому что они воруют и жрут немытые фрукты

5 баллов ;)))))

>Не угадал. >Когда заказывается аудит со стороны >ну например что то типа вот этого >http://www.ncc.com/security.html >Заказчик смотрит вот на вот это >http://www.ncc.com/corral.html >Но это разумеется не дает 100% гарантий качества такого анализа >зато существуют финансовые гарантии (в разумных педелах) >Вы такие даёте ? ;)

sS, честно говоря не понял при чем здесь я. Я не провожу никаких сетевых анализов на заказ. И естетственно не понимаю о каких гарантиях идет речь. И я так же не считаю, что РТК заменит вам квалифицированных специалистов с огромным опытом работы в сфере безопасности.

как правило довольно крупные организации обращаются к подобным "структурам", а основном после инцидента.. но думать что они будут использовать РТК для проверки своих систем... мне было бы очень обидно, если бы я невольно помогал укреплению безопасности самых интересных "целей" :-).

...

2stalsen Вам нужны цели ? Домен .mil - хакать не перехакать - за все уплотят налогоплатильщики Пиндостана. Мне вот только почему то кажется что _там_ не будут использовать для анализа ваше поделие ... хотя могу ошибаться ; )

>2stalsen Вам нужны цели ? Домен .mil - хакать не перехакать - за все >уплотят налогоплатильщики Пиндостана. >Мне вот только почему то кажется >что _там_ не будут использовать для >анализа ваше поделие ... хотя могу >ошибаться ; )

да ладно, думаешь у кого-то есть проблемы с целями :-)? а то что будут/не будут проверять - мне на это глубоко ......?

То он " помогает исследовать безопасность", то у него "проблем с целями нет". Вы уж определились что ли заранее, до суда. :-)

а может засудить стальсена за изготовление сборников вредноносных програм?

Какие вредоносные программы ты имеешь ввиду??? пару ddos для win2000/xp??? а может я их использую для изучения ошибки ......

"а может я их использую для изучения ошибки ......" Когда освободишься, вернёшся на ЛОР, так и поведаешь народу про ошибки... молодости.

Если тебя интересуют ошибки моей молодости, то это не твои проблемы и тем более не тема для оффтопика а с помощью этого дистра удалось отговорить клиентов ставить сервак на основе вантуза показав им удалённую перезагрузку системы используя всего одну утилиту а ведь можно было продемонстрировать ещё ряд атак, но им хватило этого а ещё им понравилось что система линукс может работать с cd без затрагивания винтов....так что нечего наезжать на дистр если не хватает мозгов для того чтобы его использовать hrhr

>То он " помогает исследовать безопасность", то у него >"проблем с целями нет". Вы уж определились что ли заранее, >до суда. :-)

но я не сказал что атакую эти самые цели.

>а может засудить стальсена за изготовление сборников >вредноносных програм?

оо, попробуй :-). в дистрибутиве нет подобных программ. Да, можно закон интерпретировать по разному, но тогда тот же tcpdump в составе slackware может использоваться для "несанкционированного" перехвата данных. В основном под вредоносными программами обычно подразумеваются вири и трояны.

Могу поспорить, что "самая вредоносная программа" - gcc.

;)

>Могу поспорить, что "самая вредоносная программа" - gcc.

Анекдот на эту тему:
Магазин в центре Москвы, торгующий лицензионным коробочным
софтом (дело происходитв конце 90-х).
Ну как обычно возле прилавка толчётся куча народа и разглядывет
красивые толстые коробки, тихонько переговаривается между собой но разумеется ничего не покупает. В магазин заходит скромно одетый мужик, подходит к продавцу и говорит.

- Мне пожалуйста Windows98.

Народ бросает удивленный взгляд на мужика но продолжает обсуждать что то своеё.

- И еще пожалуйста Visual C++.

Народ потихонечку замолкает и уже наччинает на мужика таращится. Мужик начинает немного нервничать, но продолжает говорить продавцу.

- И Win ICE пожалуйста.

Народ уже молча начинает толпиться вокруг мужика у всех глаза по 8 копеек. Продавец невозмутимо называет о@#енную сумму в рублях
мужик расплачивается сгребает в охапку кучу коробок, поворачивается к о@#евшей толпе народа и орет.

- Да ! Да ! Вирус буду писать !

Реально дистр мало кто юзал по причине его недоступности. (Покупка СД и доставка его "Почтой России" в течение 3-14 дней не способствует его распрострвнению, особенно для пользователей за пределами РФ, как я, например.) Поэтому, я так понимаю, большинство постингов - банальный треп типа крутых админов :(

Господа пустозвоны! Пиздеть мы все горазды. А вот сделать что-либо способно значительно меньшее количество людей.

Предлагают создатели дистра свое решение по своему усмотрению. Нравиится - юзай. Не нравится - не юзай. Имеешь свое мнение и конструктивное предложение - предлагай. Можешь сделать лучше - сделай, и мы будем обсуждать твой продукт! А постинги типа "ацтой"... Мне стыдно за вас, господа линуксоиды.

Я обычный "средний", как тут выразились, админ. Но с сетевыми технологиями знаком (для успешний сдачи экзамена CCNA про секи кое-что знать желательно :) и админством сеток занимаюсь более 10 лет. Кулхацкером в детстве был, но тогда еще не было так много сеток :) А теперь я достаточно сильно загружен по работе и мне некогда следить за всеми новинками и сутками сидеть на форумах (в отличие от некоторых присутствующих тут КулАдминов), искать и качать кучу софта, а потом разбираться, как оно работает, поэтому я считаю этот дистрибутив _КРАЙНЕ ПОЛЕЗНЫМ_ для первичного выявления возможных дырок в безопасности. И если любые ламеры с его помощью будут угрожать безопасности сети, то гнать в шею админов таких сетей.

2 stalsen: На дураков обижаться нечего ;) А ИСОшник все-таки стоит куда-то выложить. Best regards!

Поддерживаю последнего выступившего. Всякой мерзкой (в соответствующих ручках) шняги и так накачать можно по самое небалуйся, хоть под никсы, хоть под винды. А протестировать собранную и настроенную сеть на устойчивость таким дистрибом полезно. Ясно, что у "супер профи" или там мега куул хацкера (он-же такой-же админ) и так все есть (ну он так думает), у спеца по безопасности тоже, но он дорого стоит. А у "средего " админа коих почти все? Нам что работать надо или с нуля дистрибы собирать? А кому такого мало или не нравится - не юзай, но и не пизди! Можешь лучше собрать - линух бесплатный - собирай! Усе, Чингачгук все сказал :)

Алекс Даос

на днях phlak 0.1 вышел) тож секьюрити дистр+тож на сталкваре 9%) http://www.phlak.org/