ICO wiki - User contributions [en]

Operatsioonisüsteemide referaadid 2011 kevad

2011-06-06T05:45:56Z

Rhaavre: /* Rene Haavre A32 */

=Kaugõpe=
==Rene Albin AK31==
[[nginx]] -Valmis ülevaatamiseks - Hinne sees [[User:Mernits|Mernits]] 16:45, 28 May 2011 (EEST)

==Lembit Elmik AK21==

[[E-posti serveri paigaldus]]

==Aleksei Issaikin AK21==
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Hinnatud

Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)

==Andre Jõgi AK21==
==Pavel Kodotšigov AK22==

[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.

Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]

Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)

==Ivo Kruusamäe AK21==

[[Gzip]] - Valmis ülevaatamiseks

Retsensioon: [[Talk:Cat]]

==Andres Kõrvemaa AK21==

[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)

Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)

==Lauri Liibert AK21==
[[Sertifikaatide_haldamine_openssl_abil]] Valmis ülevaatamiseks

Retsensioon [[Talk:Bonnie%2B%2B]]

Retsensioon valmis [[Talk:Sertifikaatide_haldamine_openssl_abil]] --[[User:Ttoomema|Ttoomema]] 14:32, 17.05.2011

==Siim Kullerkupp AK21==
[[Bonnie++]] Valmis ülevaatamiseks

==Märt Lindre AK21==

[[Linux saaleala ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Netcat[Netcat]]

Retsentseerija : [[User:Hvosujal|Hvosujal]] 10:01 16.05.2011

==Rasmus Linnamäe AK22==
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST)

Retsensioon : [[Talk:NTFS_vs_Ext4]]

==Priit Lume AK31==

[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)

Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]

==Tiit Maripuu AK22==

[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)

Retsensioon: [[Talk:Iozone]]

==Artur Mölter AK22==
[[Iozone]] - Valmis ülevaatamiseks

==Margus Nairis AK31==

[[Wireshark]] Valmis ülevaatamiseks. - Hinnatud [[User:Mernits|Mernits]] 13:03, 27 May 2011 (EEST)

==Karel Niine AK22==
[[PXE boot]] (Preboot Execution Environment)

Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)

==Ulvar Petmanson AK22==
[[Signaalid ja kill]] - valmis

Arvustus [[Talk:Type]]

==Märten Rodes AK22==
[[htop]]

Hinnatud [[Talk:PXE boot]]

==Tanel Štaub AK22==
[[Type]] Hindamiseks valmis

==Alvar Teearu AK31==
KVM https://wiki.itcollege.ee/index.php/KVM
 
Arvustus https://wiki.itcollege.ee/index.php/Talk:Wireshark - OK [[User:Mernits|Mernits]] 13:02, 27 May 2011 (EEST)

==Aleksei Timošenko AK21==
=Päevaõpe=

==Rasmus Aav A21==
==Allar Adoberg A22==
[[VirtualBoxi võrgud]] - Hindamiseks valmis. - KAS KEEGI HINDAKS - Discussion on tühi

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg Hinne sees [[User:Mernits|Mernits]] 12:41, 26 May 2011 (EEST)

==Arvi Alamaa A21==
[[apticron]] - valmis ülevaatamiseks 02.05.2011 - Hindab Meelis Tamm - valmis hindamiseks - Hinne sees [[User:Mernits|Mernits]] 15:36, 3 June 2011 (EEST)
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011

==Ivar Ambos A22==
[[Munin]] valmis ülevaatamiseks. (retsenseerib Sten Vaisma A22)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]

==Sergei Gorjunov A21==
[[Port knocking]] ülevaatamiseks valmis

[[Talk:Port_knocking]] Risto Siitan

[[Talk:Ps]]

==Merili Gutmann A31==
[[Lsof]] on valmis ülevaatamiseks.(Hindab Arto)
-- 12:59, 1 May 2011 (EEST)

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis!

==Rene Haavre A32==
[[Samurai_WTF]]

Retsenseeris Kaspar Steinberg - https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF

Retsensioon valmis: https://wiki.itcollege.ee/index.php/Talk:Synaptic_Package_Manager

==Kadri Kalme A22==
[[Fdisk]] Valmis hindamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Snort Snort] valmis

==Alfi Kannus A21==

https://wiki.itcollege.ee/index.php/Iptables . Valmis, võib hinnata ja retsenseerida.

==Oliver Kilk A21==
[[Mkdir - Linux/Unix süsteemides]] -
[https://wiki.itcollege.ee/index.php/User_talk:Msuursal Hinnatud] Meelis Suursalu
[https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides esimesena hinnatud] Tarmo trumm

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:CUPS]

==Nikolai Klõga G11==
==Reio Kokla A31==
[[Mkfs]]

==Vladimir Kolesnik A22==

Referaat: [[init]] - valmis ülevaatamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] valmis

==Ivar Krustok A22==
[[Ksh]] // retsenseeris Juhan Liiva // parandused retseneeritud 22:55 01.06

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Load_average Load Average] valmis

==Katrin Kukk A22==

[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST)

Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)
==Rain Kõrgmaa A22==
==Siim Kängsepp A22==

[[LVM]] - Valmis

retsenseerin - [[Talk:kill]]

Retsensioon valmis [[Talk:LVM]] --[[User:Klaid|Klaid]] 16:25, 16 May 2011 (EEST)

==Urmo Laaneots A21==
==Karel Laid A31==
[[Puppet]] Valmis 01.05.2011

==Henrik Leinola A22==

[[Manpremo]]

Retsenseerija: Siim Kullerkupp https://wiki.itcollege.ee/index.php/Talk:Manpremo

==Kaspar Leivo A41==
==Juhan Liiva A21==
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud - Referaat hinnatud 10:08 16.05 | Hinne sisse kantud [[User:Mernits|Mernits]] 12:54, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon

==Kaido Loonurm A41==
[[Load_average]] - valmis ülevaatamiseks, muudatused tehtud, parandatud hindega rahul --[[User:Kloonurm|Kloonurm]] 11:55, 26 May 2011 (EEST)
Teemat retsenseerib: Ivar Krustok

Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)

==Urmas Luuk A22==

Retsensioon [[Talk:Packetfence]]

==Andres Mill A22==
Valmis referaat: [[chmod]]

[https://wiki.itcollege.ee/index.php/Talk:Chmod Talk:Chmod] Hinnatud (Vadim Vinogradin) - valmis

Olen hindega rahul [[User:Amill|Amill]] 12:40, 19 May 2011 (EEST)

Retsensioon: [[Talk:Enos.itcollege.ee_failidele_ligipääs_GNOME/KDE_abil]]

==Janar Märjama A22==
[[Zentyal]] - Valmis kontrollimiseks.

Retsensioon - [[Signaalid ja kill]]

==Kairo Ostapenko A31==
==Kristjan Pajumaa A22==
==Ilja Peters 12==
[[VMware_Server]] - Valmis ülevaatamiseks

[https://wiki.itcollege.ee/index.php/Talk:RPM_Package_Manager RPM Package Manager] - Arvustus

==Veiko Pilt A31==
[[Tarkvara_haldus_yum_baasil]] - hinnatud 
Hinnatud: [[Talk:Tarkvara_haldus_yum_baasil]] Andres Sumin

==Jagnar Pindmaa A31==
==Priit Pobbul A22==
[[Echo]] - valmis - OK hinnatud [[User:Mernits|Mernits]] 13:02, 26 May 2011 (EEST)

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Inetd

==Arina Püvi A21==

[[Ps]] - Valmis ettevaatamiseks.

Arina - Keda sina hindasid? [[User:Mernits|Mernits]]

Hinnatud [[Talk:Ps]] Sergei Gorjunov

==Karet Rikko A21==
[[NTFS vs Ext4]] valmis ülevaatamiseks

Retsensioon: [[Talk:Tshark]]

==Toomas Rohumets A21==
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks

Hinnatud.[[Talk:Adduser & useradd]]

Retsensioon: [[Talk:Wget]]

==Taavi Salumets A21==
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011 - VAJAB HINDAJAT

[[Talk:Iptables]] - Retsensioon

==Risto Siitan A22==
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks. --> Hinne peaks nüüd OK olema.

[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon

==Oliver Soom A22==
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks 
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] Valmis

==Kaspar Steinberg A32==
https://wiki.itcollege.ee/index.php/Kill - Valmis ülevaatamiseks.

https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF - Retsensioon Samurai WTF kohta.

Retsenseerib Siim Kängsepp

==Andres Sumin A22==
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks! 
Teemat retsenseerib: Allar Adoberg 
https://wiki.itcollege.ee/index.php/Talk:Tarkvara_haldus_yum_baasil - Retsensioon teemal Tarkvara haldus yum baasil

==Meelis Suursalu A22==
Retsensioon: [https://wiki.itcollege.ee/index.php/User_talk:Msuursal mkdir]

==Meelis Tamm A21==
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis hindamiseks

Hinnatud [[User:Amill|Amill]] 16:12, 16 May 2011 (EEST).

==Ott Telga A31==
==Tavo Toomemägi A41==
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST)

Retsensioon valmis [[Talk:Sertifikaadid]] 14:32, 17 May 2011 (EEST)

Hinnatud [[Talk:Wget]]

==Tarmo Trumm A21==
https://wiki.itcollege.ee/index.php/Date Valmis

https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides Retsensioon valmis

==Timo Trummer A32==

https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks

https://wiki.itcollege.ee/index.php/Talk:Tcpdump - retsensioon

==Olle Tuur A22==

==Arto Vaas A32==

https://wiki.itcollege.ee/index.php/OpenNode - valmis

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis! (Merili Gutmann)

==Andres Vaher A22==
==Jaan Vahtre A21==
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks Hinnatud | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon. | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

==Kristjan Vaik A21==
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] - Valmis ülevaatamiseks - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

Retsensioon : [[echo]] - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

==Sten Vaisma A22==
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks | Hinnatud [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Talk:Linux/Unix failiõigused] valmis 18:06, 16 May 2011 (Vladimir Kolesnik)

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Munin https://wiki.itcollege.ee/index.php/Talk:Munin]

==Kristjan Vask A21==
[[CUPS]] - valmis ülevaatamiseks

Hetkel hinnatud 14:38:2011 (EEST) 16.05.2011
[https://wiki.itcollege.ee/index.php/Talk:CUPS]

[[Talk:Linux boot protsess]] - retsensioon

==Vadim Vinogradin A21==
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - Hinnatud

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod]

==Heigo Võsujalg A21==
[[Synaptic Package Manager]] - Valmis ülevaatamiseks

Retsentsioon : [[Linux saalealaa ehk swap]]

==Kristjan Väljako A21==
[[Packetfence]] - Valmis ülevaatamiseks | Hinnatud | Hindega rahul | Hinne sees [[User:Mernits|Mernits]] 12:45, 19 May 2011 (EEST)

Retsentsioon : [[Partimage]]

Talk:Synaptic Package Manager

2011-06-05T16:50:18Z

Rhaavre:

Retsensent Rene Haavre:

Üldmulje referaadist/artiklist on hea, ülesehitus on loogiline, tekst on lihtsalt ja üheselt mõistetav, käsud on selgelt eraldatud muust tekstist ning teksti on illustreeritud mitmete ekraanitõmmistega. Välja on toodud, et referaat on mõeldud algajatele, ning selle ülesanne - anda algajale kasutajale Synapticust ülevaade lihtsamate näidetega, on hästi täidetud. Sissejuhatus on olemas, lihtne ja lakooniline, samas on see sisukorra kordamine väiksemas mahus, mille vajalikkus on vaieldav. Puudu on autori(te) info ning versioonide ajalugu ning viimase stabiilse versiooni ilmumise aeg.

Nõuete sektsioon on küll olemas, kuid võiks olla ka välja toodud riistvaralised nõuded, ning distributsioonid, mis antud pakihaldurit toetavad. Pakihalduri installeerimise osa on puudu, pole aru saada, kas see tuleb süsteemiga vaikimisi kaasa või peab seda käsurealt (näiteks APT-i kaudu) installeerima.

Kuigi tekstis esineb mõningaid keelelisi ebatäpsusi ("see järel", "kasutaja liides", "programmida"), ka pakihalduri enda nimi on kohati kirjutatud valesti ("packege"), ei jää see kokkuvõttes oluliselt häirima aga sega sisu mõistmist. Sisulistest vigadest jäi silma tõlkimisel tehtud eksimus, kus ''authentication'' oli tõlgitud autoriseerimiseks autentifitseerimise asemel. Vaatamata loetletud vigadele, on töö sisuliselt algajale väärtuslik ning hea abivahend Synapticu pakihalduri sissejuhatavaks tundmaõppimiseks.

-------------------------------------------------------------

Parandused Tehtud - Heigo Võsujalg

----
'''Retsenseerija: Rene Haavre, 05.07.2011'''
{| class="wikitable" border="1"
|-
! KRITEERIUM
! KAAL
! HINNANG
! SELGITUS
|-

|-
| Autor
| 0,5
| 0,5
| OK.
|-

|-
| Skoop
| 0,5
| 0,5
| OK.
|-

|-
| Sissejuhatus
| 0,5
| 0,25
| Olemas. Võiks olla rohkem kirjeldatava rakenduse kohta ja vähem referaadi ülesehituse kohta.

|-
| Tehniliselt korrektne
| 1
| 1
| OK. Peale esimest korrigeerimist sisulisi vigu ei leidnud.
|-

|-
| Käsud on tekstist eristatud
| 1
| 1
| OK. Referaadis kasutatud käsud on tekstist eristatud.
|-

|-
| Kasutatud kirjandus
| 0,5
| 0,5
| OK.
|-

|-
| Näited
| 2
| 2
| OK.
|-

|-
| Õigused käskude kasutamiseks
| 0,5
| 0,5
| OK.
|-

|-
| Ülesehitus
| 1,5
| 1,5
| OK. Ülesehitus on loogiline, peatükid üksteisest selgelt eraldatud ja sisukorrast kiirelt leitavad.
|-

|-
| Kirjavead ja õigekiri
| 1
| 1
| OK. Peale esimest parandust on kirjavead kõrvaldatud.
|-

|-
| Kokku
| 9
| 8,75
|
|-
|}

Samurai WTF

2011-05-30T18:08:15Z

Rhaavre:

== Sissejuhatus ==

'''Samurai Web Testing framework''' (Samurai WTF) on veebirakenduste turvalisuse testimiseks ning turvaaukude leidmiseks koostatud Linuxi distributsioon, mis põhineb Ubuntul. Eesmärgiks oli koostada ühtne süsteem, mille abil on võimalik veebirakendusi kontrollida levinumate turvaaukude ja ründevektorite vastu - selleks on Samurai WTF distributsiooni koondatud üle paarikümne spetsiifilise nii graafilise kui käsureatööriista kui ka brauserilisa Mozilla Firefoxile. Peamiselt on antud distributsioon mõeldud veebirakenduste arendajatele, kes võivad kontrollida vastupidavust rünnetele ja veebipõhiste rakenduste hulgas levinud turvaaukude olemasolu/puudumist. Sealjuures peaks kasutajatel olema olnud varasemat kokkupuudet Linuxi ja käsurealt töötavate programmidega.

Esimene versioon (0.1) tuli välja augustis 2008 ja hetkel kõige uuem versioon on 0.9.5, mis on allalaadimiseks saadaval detsembrist 2010.

== Paigaldus ja käivitamine ==

'''Nõuded'''
Ametlikult pole kirjas milliseid on nõuded süsteemile, et edukalt antud distributsiooni käivitada, kuid teades et see põhineb Ubuntu v9.04-l, siis tõenäoliselt on nõuded samad:

700 MHz x86 protsessor

384 MB RAM

8 GB vaba kettaruumi

Graafikakaart mis toetaks 1024x768 resolutsiooni

Helikaart

'''Paigaldus'''

Samurai WTF on kõigile kasutajatele tasuta allalaetav lehelt samurai.inguardians.com [http://samurai.inguardians.com](praeguse seisuga on uusim versioon 0.9.5). Saadud .iso fail tuleb kirjutada CD-le või DVD-le ja on seejärel kasutatav live-CD-na ja süsteemi saab käivitada ja ilma seda enda arvutisse installeerimata. Sisse logimiseks tuleb kasutada kasutajanime "samurai" ja parooli "samurai". Seejärel on süsteem täies funktsionaalsuses.

Macintosh/Apple arvutitel on lihtsaim viis kirjutada iso fail plaadile ning süsteem virtualiseeritult käivitada kasutades näiteks Parallelsi või VMWare tööriistu.

== Tööriistad ==
'''BurpSuite''' - graafiline tööriistade komplekt, mis võimaldab kontrollida erinevaid veebirakenduste turvaauke. Sisaldab proxyt, mille abil saab jälgida ja muuta infot, mida vahetatakse brauseri (kliendi) ning rakenduse (serveri) vahel; skänner kogumaks infot laialdasemalt levinud turvaaukude esinemise kohta rakenduses ning ründetööriist (intruder) vähemlevinud ja komplitseeritud rünnakute läbiviimiseks.

'''CeWL''' - ehk Custom Word List generator võimaldab läbi käia kogu lehe sisu (vaikimisi 2 lingi sügavusele) ning indekseerida kõik esinenud sõnad, võimaldades hiljem nende baasilt teha rakendusele sõnastikründeid, näiteks Jack The Ripperit või mõnda analoogset tööriista kasutades.

'''DirBuster''' - efektiivne tööriist peidetud kaustade ja failide leidmiseks veebirakendustes.

'''Fierce Domain Scanner''' - Perlis kirjutatud skript etteantud domeeni skänneerimiseks, vaadatakse mis pordid on lahti, mis portidel jookseb mingi teenus.

'''Flare''' - võimaldab swf failidest kätte saada nende actionscriptis kirjutatud lähtekoodi (piltide ja videote salvestamise võimalus puudub).

'''Grendel-Scan''' - tööriist automatiseeritud kontrolliks levinumate turvaaukude vastu.

'''GooScan''' - automatiseeritud põringute saatmiseks Google Search Appliance'ile (Google'i tasuline otsinguteenus, mis on mõeldud firmade kodulehtedele ja intranettidele) eesmärgiga leida päringute vastustest viiteid lehe turvaaukudele.

'''GPScan''' - ehk Google Profile Scan on Ruby skript, mis võimaldab leida kasutaja poolt sisestatud firmas töötanud inimeste nimed ja lingid nende Google Profile'ile.

'''Laudanum''' - kogumik SQL skripte, mis on mõeldud testimaks lehti, millel on tuvastatud SQL-injection tüüpi turvaauke.

'''Metasploit''' - laialdaste võimalustega raamistik nõrkade kohtade ja turvaaukude leidmiseks.

'''MonkeyFist''' - on väiksemahuline veebiserver, mis payloads.xml failis kirjeldatud info põhjal ründab etteantud serverit kasutaja poolt koostatud/kohandatud päringutega.

'''Nikto''' - veebiserverite skännimiseks ja turvaaukude otsimiseks. Kaasas on 6400 potensiaalset ohtlikku faili/CGI skripti ning kontrollmehhanism leidmaks vananenud tarkvaraversioonidega servereid ning teostamaks nende ründeid.

'''ParosProxy''' - Javas kirjutatud rakendus, mis võimaldab üle HTTP/HTTPS ühenduse toimuvat liiklust jälgida ja päringuid ja nende parameetrid vaadata ning muuta (näiteks vormi väljade väärtused).

'''RatProxy''' - automatiseeritud tööriist veebirakenduste turvaauditite läbiviimiseks. Avastab, kategoriseerib ja prioritiseerib leitud turvaaugud.

'''SQLninja''' - tööriist SQL injection tüüpi turvaaukude ärakasutamiseks ja andmebaaside ülevõtmiseks. Võimaldab koos töötada Metasploit’iga kasutades viimase graafilist liidest kui ligipääs andmebaasile on saadud.

'''UserNameGen''' - pythonis kirjutatud skript kasutajanimede genereerimiseks.

'''w3af''' - ehk Web Application Attack and Audit Framework - raamistik otsimaks veebirakenduste turvaauke ja kasutades neid lehe/rakenduse üle kontrolli saamiseks.

'''w3af GUI''' - sama mis eelmine aga graafilise kasutajaliidesega.

'''Wapiti''' - tööriist erinevate injection-tüüpi turvaaukude ärakasutamiseks (andmebaaside injection, XSS injection, LDAP injection, CRLF injection).

'''Watobo''' - poolautomaatne tööriist veebirakenduste turvaauditi tegemise tarbeks. Sisaldab vaid vahendeid nõrkade kohtade leidmiseks kuid mitte rünnete teostamiseks.

'''WebScarab''' - toimib proxyna, mis võimaldab vaadata päringuid serveri ja kasutaja vahel ning neid vastavalt enda vajadusele muuta. Võimaldab ka toimunud liiklust ja andmevahetuse infot salvestada.

'''Websecurify''' - rikkaliku võimekusega veebirakenduste turvalisuse testimise tööriist, mis toetab nii automatiseeritud kui manuaalseid teste.

'''WebShag''' - veebiserveri skännimise tööriist läbi proxy ja kasutades HTTP autentifitseerimist.

'''Yokoso''' - rakendus kogumaks infot vaatluse all oleva serveri, tarkvara ja rakenduse spetsiifika kohta, mida hiljem kasutada infoks rünnaku planeerimisel või võimalike nõrkuste või turvaaukude avastamisel.

'''Zed Attack Proxy''' - Paros Proxyst välja arenenud tööriist kliendi ja serveri vaheliste päringute jälgimiseks ja muutmiseks.

'''Zenmap''' - graafiline kasutajaliides Nmap rakendusele.

== Firefoxile installeeritud lisad (add-ons): ==

'''Access Me''' - sessioonide turvalisuse kontrollimiseks.

'''Add N Edit Cookies''' - ''cookie'de'' ehk küpsiste redaktor, mille abil saab salvestatud ja kehtivate sessioonide poolt pandud küpsiseid vaadata, muuta ja lisada.

'''Advanced Dork''' - lisab google otsingus parema kliki menüüsse edasijõutnutele mõeldud otsinguoperaatoreid (“intitle:”, “ext:”, “site:” jne).

'''DOM Inspector''' - võimaldab vaadata lehe struktuuri ja ülesehitust.

'''Firebug''' - laialt levinud tööriist veebiarenduseks, lehe lähtekoodi mugavaks vaatamiseks ja muutmiseks otse brauserist.

'''FoxyProxy Standard''' - proxyde haldustöörist Firefoxile.

'''Greasemonkey''' - võimaldab kontrollida lehtede käitumist, lisades neile JavaScripti koodi.

'''HackBar''' - tööriistariba, mille abil on võimalik tuvastada ja proovida veebivormi väljadele sisestada SQL lauseid (SQL injection).

'''HeaderSpy''' - näitab brauseri olekuribal lehe HTTP headerite infot.

'''JavaScript Deobfuscator''' - näitab, milliseid JavaScriptis kirjutatud skripte lehel käivitatakse.

'''JSView''' - stiililehtede (CSS) ja skriptide vaatamiseks.

'''RefControl''' - võimaldab kontrollida, mis infot saadetakse lehele tagasi HTTP referer väljal.

'''SQL Injection!''' - vormielementide testimiseks SQL injection tüüpi rünnakute vastu.

'''SQL Inject Me''' - vormielementide testimiseks SQL injection tüüpi rünnakute vastu.

'''Tamper Data''' - HTTP/HTTPS headerite vaatamiseks ja muutmiseks.

'''User Agent Switcher''' - võimaldab brauseril teeselda, et ta on muud tüüpi kui Firefox muutes serverile saadetavad user-agent infot.

'''View Dependencies''' - näitab millist infot laeb leht enda domeenist väljastpoolt.

'''View Source Chart''' - lehe lähtekoodi ja DOM-i (Document Object Model) vaatamiseks.

'''Wappalyzer''' - näitab, milliseid tehnoloogiad, raamistikke, sisuhaldussüsteeme ja lisamooduleid antud leht kasutab.

'''Web Developer''' - veebiarendajete mõeldud tööriistadega lisamenüü.

'''XSS Me''' - XSS turvaaukude leidmiseks.

== Kokkuvõtteks ==
Samurai WTF on hea vahend veebirakenduste arendajatele ja administraatoritele, et kontrollida veebirakenduste turvalisust läbi levinumate turvaaukude kontrollimise. Kuigi antud distributsiooniga on kaasas väga mitmekülgseid tööriistu, alates algajatele sobivatest kuni eksperdi teadmisi ja mõningast õppimist nõudvateni ei tohiks sellise testimise järel teha järeldust, et kui kaasasolevad tööriistad vigu ei leidnud, siis neid pole ja rakendust saab turvaliseks pidada. Ärikriitiliste süsteemide testimisel peaks tähelepanu pöörama süsteemi laialdasemale testimisele. Lisaks sellele peab silmas pidama, et nii distributsioon kui selles sisalduvad tööriistad oleksid uuendatud ja ajaga kaasas käinud ja sisaldaks endas ka võimalusi uusimate ründevektorite testimiseks.

Rene Haavre
A32

==Lingid==
http://www.linuxjournal.com/article/10874

http://www.taddong.com/docs/Samurai-WTF_RaulSiles_IBWAS09_Dec09.pdf

http://www.irongeek.com/i.php?page=videos/mutillidae-samurai-wtf-owasp-10

https://addons.mozilla.org/en-US/firefox/collections/rsiles/samurai/

== Autor ==
Rene Haavre A32

Viimati täiendatud: 30. mai 2011

Samurai WTF

2011-05-30T18:07:56Z

Rhaavre:

Samurai WTF

2011-05-30T18:07:39Z

Rhaavre:

Samurai WTF

2011-05-30T18:03:03Z

Rhaavre:

== Sissejuhatus ==

'''Samurai Web Testing framework''' (Samurai WTF) on veebirakenduste turvalisuse testimiseks ning turvaaukude leidmiseks koostatud Linuxi distributsioon, mis põhineb Ubuntul. Eesmärgiks oli koostada ühtne süsteem, mille abil on võimalik veebirakendusi kontrollida levinumate turvaaukude ja ründevektorite vastu - selleks on Samurai WTF distributsiooni koondatud üle paarikümne spetsiifilise nii graafilise kui käsureatööriista kui ka brauserilisa Mozilla Firefoxile. Peamiselt on antud distributsioon mõeldud veebirakenduste arendajatele, kes võivad kontrollida vastupidavust rünnetele ja veebipõhiste rakenduste hulgas levinud turvaaukude olemasolu/puudumist. Sealjuures peaks kasutajatel olema olnud varasemat kokkupuudet Linuxi ja käsurealt töötavate programmidega.

Esimene versioon (0.1) tuli välja augustis 2008 ja hetkel kõige uuem versioon on 0.9.5, mis on allalaadimiseks saadaval detsembrist 2010.

== Paigaldus ja käivitamine ==

'''Nõuded'''
Ametlikult pole kirjas milliseid on nõuded süsteemile, et edukalt antud distributsiooni käivitada, kuid teades et see põhineb Ubuntu v9.04-l, siis tõenäoliselt on nõuded samad:

700 MHz x86 protsessor

384 MB RAM

8 GB vaba kettaruumi

Graafikakaart mis toetaks 1024x768 resolutsiooni

Helikaart

'''Paigaldus'''

Samurai WTF on kõigile kasutajatele tasuta allalaetav lehelt samurai.inguardians.com [http://samurai.inguardians.com](praeguse seisuga on uusim versioon 0.9.5). Saadud .iso fail tuleb kirjutada CD-le või DVD-le ja on seejärel kasutatav live-CD-na ja süsteemi saab käivitada ja ilma seda enda arvutisse installeerimata. Sisse logimiseks tuleb kasutada kasutajanime "samurai" ja parooli "samurai". Seejärel on süsteem täies funktsionaalsuses.

Macintosh/Apple arvutitel on lihtsaim viis kirjutada iso fail plaadile ning süsteem virtualiseeritult käivitada kasutades näiteks Parallelsi või VMWare tööriistu.

== Tööriistad ==
'''BurpSuite''' - graafiline tööriistade komplekt, mis võimaldab kontrollida erinevaid veebirakenduste turvaauke. Sisaldab proxyt, mille abil saab jälgida ja muuta infot, mida vahetatakse brauseri (kliendi) ning rakenduse (serveri) vahel; skänner kogumaks infot laialdasemalt levinud turvaaukude esinemise kohta rakenduses ning ründetööriist (intruder) vähemlevinud ja komplitseeritud rünnakute läbiviimiseks.

'''CeWL''' - ehk Custom Word List generator võimaldab läbi käia kogu lehe sisu (vaikimisi 2 lingi sügavusele) ning indekseerida kõik esinenud sõnad, võimaldades hiljem nende baasilt teha rakendusele sõnastikründeid, näiteks Jack The Ripperit või mõnda analoogset tööriista kasutades.

'''DirBuster''' - efektiivne tööriist peidetud kaustade ja failide leidmiseks veebirakendustes.

'''Fierce Domain Scanner''' - Perlis kirjutatud skript etteantud domeeni skänneerimiseks, vaadatakse mis pordid on lahti, mis portidel jookseb mingi teenus.

'''Flare''' - võimaldab swf failidest kätte saada nende actionscriptis kirjutatud lähtekoodi (piltide ja videote salvestamise võimalus puudub).

'''Grendel-Scan''' - tööriist automatiseeritud kontrolliks levinumate turvaaukude vastu.

'''GooScan''' - automatiseeritud põringute saatmiseks Google Search Appliance'ile (Google'i tasuline otsinguteenus, mis on mõeldud firmade kodulehtedele ja intranettidele) eesmärgiga leida päringute vastustest viiteid lehe turvaaukudele.

'''GPScan''' - ehk Google Profile Scan on Ruby skript, mis võimaldab leida kasutaja poolt sisestatud firmas töötanud inimeste nimed ja lingid nende Google Profile'ile.

'''Laudanum''' - kogumik SQL skripte, mis on mõeldud testimaks lehti, millel on tuvastatud SQL-injection tüüpi turvaauke.

'''Metasploit''' - laialdaste võimalustega raamistik nõrkade kohtade ja turvaaukude leidmiseks.

'''MonkeyFist''' - on väiksemahuline veebiserver, mis payloads.xml failis kirjeldatud info põhjal ründab etteantud serverit kasutaja poolt koostatud/kohandatud päringutega.

'''Nikto''' - veebiserverite skännimiseks ja turvaaukude otsimiseks. Kaasas on 6400 potensiaalset ohtlikku faili/CGI skripti ning kontrollmehhanism leidmaks vananenud tarkvaraversioonidega servereid ning teostamaks nende ründeid.

'''ParosProxy''' - Javas kirjutatud rakendus, mis võimaldab üle HTTP/HTTPS ühenduse toimuvat liiklust jälgida ja päringuid ja nende parameetrid vaadata ning muuta (näiteks vormi väljade väärtused).

'''RatProxy''' - automatiseeritud tööriist veebirakenduste turvaauditite läbiviimiseks. Avastab, kategoriseerib ja prioritiseerib leitud turvaaugud.

'''SQLninja''' - tööriist SQL injection tüüpi turvaaukude ärakasutamiseks ja andmebaaside ülevõtmiseks. Võimaldab koos töötada Metasploit’iga kasutades viimase graafilist liidest kui ligipääs andmebaasile on saadud.

'''UserNameGen''' - pythonis kirjutatud skript kasutajanimede genereerimiseks.

'''w3af''' - ehk Web Application Attack and Audit Framework - raamistik otsimaks veebirakenduste turvaauke ja kasutades neid lehe/rakenduse üle kontrolli saamiseks.

'''w3af GUI''' - sama mis eelmine aga graafilise kasutajaliidesega.

'''Wapiti''' - tööriist erinevate injection-tüüpi turvaaukude ärakasutamiseks (andmebaaside injection, XSS injection, LDAP injection, CRLF injection).

'''Watobo''' - poolautomaatne tööriist veebirakenduste turvaauditi tegemise tarbeks. Sisaldab vaid vahendeid nõrkade kohtade leidmiseks kuid mitte rünnete teostamiseks.

'''WebScarab''' - toimib proxyna, mis võimaldab vaadata päringuid serveri ja kasutaja vahel ning neid vastavalt enda vajadusele muuta. Võimaldab ka toimunud liiklust ja andmevahetuse infot salvestada.

'''Websecurify''' - rikkaliku võimekusega veebirakenduste turvalisuse testimise tööriist, mis toetab nii automatiseeritud kui manuaalseid teste.

'''WebShag''' - veebiserveri skännimise tööriist läbi proxy ja kasutades HTTP autentifitseerimist.

'''Yokoso''' - rakendus kogumaks infot vaatluse all oleva serveri, tarkvara ja rakenduse spetsiifika kohta, mida hiljem kasutada infoks rünnaku planeerimisel või võimalike nõrkuste või turvaaukude avastamisel.

'''Zed Attack Proxy''' - Paros Proxyst välja arenenud tööriist kliendi ja serveri vaheliste päringute jälgimiseks ja muutmiseks.

'''Zenmap''' - graafiline kasutajaliides Nmap rakendusele.

== Firefoxile installeeritud lisad (add-ons): ==

'''Access Me''' - sessioonide turvalisuse kontrollimiseks.

'''Add N Edit Cookies''' - “küpsiste” redaktor, mille abil saab salvestatud ja kehtivate sessioonide poolt pandud “küpsiseid” vaadata, muuta ja lisada.

'''Advanced Dork''' - lisab google otsingus parema kliki menüüsse edasijõutnutele mõeldud otsinguoperaatoreid (“intitle:”, “ext:”, “site:” jne).

'''DOM Inspector''' - võimaldab vaadata lehe struktuuri ja ülesehitust.

'''Firebug''' - laialt levinud tööriist veebiarenduseks, lehe lähtekoodi mugavaks vaatamiseks ja muutmiseks otse brauserist.

'''FoxyProxy Standard''' - proxyde haldustöörist Firefoxile.

'''Greasemonkey''' - võimaldab kontrollida lehtede käitumist, lisades neile JavaScripti koodi.

'''HackBar''' - tööriistariba, mille abil on võimalik tuvastada ja proovida veebivormi väljadele sisestada SQL lauseid (SQL injection).

'''HeaderSpy''' - näitab brauseri olekuribal lehe HTTP headerite infot.

'''JavaScript Deobfuscator''' - näitab, milliseid JavaScriptis kirjutatud skripte lehel käivitatakse.

'''JSView''' - stiililehtede (CSS) ja skriptide vaatamiseks.

'''RefControl''' - võimaldab kontrollida, mis infot saadetakse lehele tagasi “HTTP referer” väljal.

'''SQL Injection!''' - vormielementide testimiseks SQL injection tüüpi rünnakute vastu.

'''SQL Inject Me''' - vormielementide testimiseks SQL injection tüüpi rünnakute vastu.

'''Tamper Data''' - HTTP/HTTPS headerite vaatamiseks ja muutmiseks.

'''User Agent Switcher''' - võimaldab brauseril teeselda, et ta on muud tüüpi kui Firefox muutes serverile saadetavad user-agent infot.

'''View Dependencies''' - näitab millist infot laeb leht enda domeenist väljastpoolt.

'''View Source Chart''' - lehe lähtekoodi ja DOM-i (document object model) vaatamiseks.

'''Wappalyzer''' - näitab, milliseid tehnoloogiad, raamistikke, sisuhaldussüsteeme ja lisamooduleid antud leht kasutab.

'''Web Developer''' - veebiarendajete mõeldud tööriistadega lisamenüü.

'''XSS Me''' - XSS turvaaukude leidmiseks.

== Kokkuvõtteks ==
Samurai WTF on hea vahend veebirakenduste arendajatele ja administraatoritele, et kontrollida veebirakenduste turvalisust läbi levinumate turvaaukude kontrollimise. Kuigi antud distributsiooniga on kaasas väga mitmekülgseid tööriistu, alates algajatele sobivatest kuni eksperdi teadmisi ja mõningast õppimist nõudvateni ei tohiks sellise testimise järel teha järeldust, et kui kaasasolevad tööriistad vigu ei leidnud, siis neid pole ja rakendust saab turvaliseks pidada. Ärikriitiliste süsteemide testimisel peaks tähelepanu pöörama süsteemi laialdasemale testimisele. Lisaks sellele peab silmas pidama, et nii distributsioon kui selles sisalduvad tööriistad oleksid uuendatud ja ajaga kaasas käinud ja sisaldaks endas ka võimalusi uusimate ründevektorite testimiseks.

Rene Haavre
A32

==Lingid==
http://www.linuxjournal.com/article/10874

http://www.taddong.com/docs/Samurai-WTF_RaulSiles_IBWAS09_Dec09.pdf

http://www.irongeek.com/i.php?page=videos/mutillidae-samurai-wtf-owasp-10

https://addons.mozilla.org/en-US/firefox/collections/rsiles/samurai/

== Autor ==
Rene Haavre A32

2011-05-02T17:19:22Z

Puppet seadistamine Debian süsteemis

2011-03-21T09:22:39Z

Rhaavre: Created page with 'Karel Laid'

Karel Laid