Το προφίλ μας στο Google Plus
9

deltaCast s01e10 | OpenBSD, baby!

Στρέφουμε την προσοχή μας στο OpenBSD, ένα λειτουργικό σύστημα της οικογένειας του BSD που από καιρό είχαμε βάλει στο μάτι, αλλά μόλις πρόσφατα σκαρφιστήκαμε μια δικαιολογία για να βρούμε χρόνο και ν’ ασχοληθούμε μαζί του!

Την αφορμή για να παίξουμε με το OpenBSD την έδωσε άρθρο που δημοσιεύουμε στο τεύχος 022 του deltaHacker, στο οποίο δείχνουμε πώς φτιάχνουμε ένα Tor middlebox. Για το λειτουργικό σύστημα του middlebox σκεφτήκαμε ότι το OpenBSD αποτελεί άριστη επιλογή — και, πράγματι, έτσι απεδείχθη!

Στο επεισόδιο βλέπουμε, αναλυτικά και βήμα προς βήμα, πώς εγκαθιστούμε το OpenBSD. Αμέσως μετά κάνουμε μια σύντομη εξερεύνηση του νέου περιβάλλοντος και ρυθμίζουμε το λειτουργικό ώστε να συμπεριφέρεται ως NAT router. Ακολούθως ενεργοποιούμε τον DHCP server που έρχεται μαζί με το OpenBSD, ώστε όλα τα μηχανήματα πίσω του να παίρνουν αυτομάτως διευθύνσεις IP. Τέλος, φτιάχνουμε ένα σύνολο κανόνων για το PF, το θρυλικό firewall του OpenBSD που όλοι οι network administrators δικαίως λατρεύουν!

[ Κατεβάστε το επεισόδιο από το Vimeo ]

===== Σημειώσεις επεισοδίου =====

  • Περισσότερα για το OpenBSD μπορείτε να μάθετε ξεκινώντας από τον δικτυακό του τόπο. Μεταξύ άλλων, εκεί θα βρείτε και λίστα με mirrors, ώστε να κατεβάσετε ISO image για εγκατάσταση.
  • Τον επίσημο οδηγό για το PF σας προτείνουμε να τον διαβάσετε οπωσδήποτε. Αν σας φαίνεται κάπως μακροσκελής ή/και δυσνόητος για αρχή, τότε διαβάστε τα σχετικά άρθρα που φιλοξενούμε στα τεύχη 001 και 002 του deltaHacker.
  • Μια άριστη χρήση για το OpenBSD είναι σε ρόλο router για ένα penetration testing lab, σαν αυτό που στήνουμε στο deltaCast s01e06.
  • Το PF ξεκίνησε από το OpenBSD αλλά πλέον το έχουν υιοθετήσει κι άλλα λειτουργικά συστήματα, μεταξύ αυτών τα FreeBSD και OS X. Το pfSense, ένα δημοφιλέστατο λειτουργικό σύστημα για routers/firewalls, βασίζεται επίσης στο PF. Μάθετε περισσότερα για το pfSense από το deltaCast s01e07.
  • Χάρη στις ιδιαίτερα χαμηλές του απαιτήσεις από πλευράς πόρων συστήματος, το OpenBSD αποτελεί άριστη επιλογή για το στήσιμο ενός Tor middlebox.
  • Για την αποδοτικότερη ενασχόληση με ένα λειτουργικό όπως το OpenBSD ή/και ένα firewall όπως το PF, καλό είναι να υπάρχει ένα βασικό υπόβαθρο σε θέματα δικτύωσης. Προτείνουμε τα σχετικά άρθρα στα τεύχη 004 και 005, στο site του περιοδικού, καθώς και στο τεύχος 018.
  • Κατά την επεξήγηση των κανόνων μας για το PF, γίνεται λόγος για προστασία από το ARP spoofing. Στο τεύχος 001 του deltaHacker εξηγούμε λεπτομερώς πώς δουλεύει η συγκεκριμένη τεχνική επίθεσης MiTM, ενώ δίνουμε και παραδείγματα επιθέσεων.
  • Όλη η παρουσίασή μας γίνεται σε εικονικό περιβάλλον, με τη βοήθεια του VirtualBox. Στην απίθανη περίπτωση που δεν χρησιμοποιείτε τον εν λόγω hypervizor (ούτε και κάποιον άλλον), από τη στιγμή που διανέμεται ελεύθερα μπορείτε να τον κατεβάσετε άμεσα από τον επίσημο δικτυακό τόπο.
  • Για τις συνδέσεις μας μέσω SSH από περιβάλλον Windows, χρησιμοποιούμε το δωρεάν PuTTY.
  • Προς το τέλος του επεισοδίου δουλεύουμε για λίγο από το περιβάλλον του elementary OS. Αν βρήκατε το desktop του όμορφο, σας προτείνουμε να το κατεβάσετε και να το δοκιμάσετε.

9 Responses to “deltaCast s01e10 | OpenBSD, baby!”

  1. |nf3rn0_MaSt3R | 06/08/2013 at 15:30

    Να ρωτησω! Εχω ενα desktop pc 2 laptop 1 tv samsung 3 smartphone και θα ηθελα να φτιαξω ενα δικτυο να μοιραζομαι ολες της πληροφοριες του desktop και στα αλλα devices τη προτηνεις; Εγω ελεγα να στησω στο desktop ενα virtual freenas εσεις τι λετε;

    • subZraw | 06/08/2013 at 16:11

      Για την περίπτωση που μου περιγράφεις και μπορώ να φανταστώ, λίγο overkill μου φαίνεται :S Μιας πάντως κι αναφέρθηκες σε virtualized fileserver, να προτείνω να ρίξεις μια ματιά στο deltaCast s01e08;

      http://deltahacker.gr/deltacast-s01e08

      Ουπς, μόλις το πρότεινα :P

  2. |nf3rn0_MaSt3R | 06/08/2013 at 18:58

    οκ θα το ξαναδω και θα ρωτησω παλι… :)

    • subZraw | 06/08/2013 at 19:07

      Ωραία, αλλά την επόμενη φορά ελπίζω να γράψεις κάτω από το σωστό post :D

  3. |nf3rn0_MaSt3R | 07/08/2013 at 11:42

    Το εβαλα εδω γιατι μαρεσει η ιδεα να φτιαξω ενα router οπως δειχνεις στο ε10 αλλα δεν εχω παλιο pc απλα ελεγα μηπως μου ελεγες οτι καλο θα ηταν να εχω ενα pf και γω… :)

    • subZraw | 07/08/2013 at 11:51

      Προτείνω να πειραματιστείς με το OpenBSD και το PF, σε VM! Όσα μάθεις θα σου χρησιμεύσουν σε ένα ενδιαφέρον, όπως θέλω να πιστεύω, άρθρο, το οποίο θα δημοσιεύσουμε στο τεύχος 023 του περιοδικού ;)

  4. sgeorge | 04/09/2013 at 11:26

    Ενδιαφέρομαι να αγοράσω ένα laptop για να κάνω όλες αυτές τις δοκιμές με τα openBSD κλπ. Βασικά θα ήθελα να στήσω αρκετές virtual machines επάνω για να κάνω τις δοκιμές. Επειδή ο προυπολογισμος είναι χαμηλός σκέφτομαι για refurbished. Γνωρίζει κάποιος ποιες είναι οι minimum προδιαγραφές (μνήμη, επεξεργαστή, δίσκο) που πρέπει να έχει το μηχανημα για να μπορω να κανω μια αξιοπρεπή δουλεια.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων