Feeds:
Posts
Comments

1. Patch snort + Clamav  เพื่อใช้เป็น Network IDS/IPS หรือ Host IDS/IPS บนอุปกรณ์ SRAN Security Center

ทีมพัฒนา SRAN เปิดเผย Source Code ในการ Patch Clamav กับซอฟต์แวร์ตรวจจับผู้บุกรุก snort ซึ่งใช้อยู่บนอุปกรณ์ SRAN Security Center เพื่อตรวจจับและป้องกันหาความผิดปกติที่เกิดจาก Virus/worm , Spyware, Phishing ได้ การ Patch โปรแกรมนี้หากค้นหาดูทั่วโลกจะพบว่ายังเหลือทีม SRAN ที่ทำการเผยแพร่การ patch clamav กับ snort อยู่ จึงนำ Code ในการเขียนมาเผยแพร่เพื่อในการศึกษาต่อไป

ข้อแนะนำควรติดตั้งบนระบบปฏิบัติการ Linux ubuntu 7.04

ขั้นตอนการติดตั้ง

apt-get install make patch gcc g++ libmysqlclient15-dev iptables-dev libnet0-dev libpcre3 libpcre3-dev libclamav-dev automake libpcre3-dev libtool openssl libpcap0.8-dev autotools-dev autoconf flex bison zlib1g-dev libssl-dev clamav

copy patch to /usr/src

cd /usr/src
wget http://snort.org/dl/current/snort-2.8.0.2.tar.gz
tar xvfz snort-2.8.0.2.tar.gz
cd /usr/src/snort-2.8.0.2
cp m4/libprelude.m4 /usr/share/aclocal/
patch -p1 < ../snort-clamav-2.8.0.2.patch
chmod 0755 autojunk*
./autojunk1.10.sh

./configure –prefix=/opt/server/snort-2.8.0.2 –enable-dynamicplugin –with-mysql –with-clamav

ทำการ enable พวกการติดตั้งขวางทางระบบเครือข่าย หรือที่เรียกว่า การติดตั้งแบบ inline เพื่อทำ Intrusion Prevention System (IPS)

diff -Naur snort-2.8.0.2/autojunk1.10.sh snort-2.8.0.2-clamav/autojunk1.10.sh
— snort-2.8.0.2/autojunk1.10.sh 1970-01-01 07:00:00.000000000 +0700

+++ snort-2.8.0.2-clamav/autojunk1.10.sh

Download ตัว Patch Clamav และ snort จากทีมพัฒนา SRAN ได้ที่นี้ ***

2. พัฒนาฟรีซอฟต์แวร์ SRAN Anti virus

ทีมโปรแกรมเมอร์บริษัท Global Technology Integrated จำนวน 3 ท่าน  โดยแบ่งหน้าที่คือ

2.1 เรืื่่่องการ update Virus DB เพื่อให้ใช้ในประเทศไทยได้ 1 คน
2.2 ดูแลเว็บ (http://sranav.sran.net) เพื่อแสดงความคืบหน้าการพัฒนาโปรแกรม
2.3 Project Manager ที่ดูแลทั้งโครงการ และปรึกษาการเขียนซอฟท์แวร์
2.4 นักศึกษา คณะวิศวะกรรมศาสตร์ คอมพิวเตอร์ มหาวิทยาลัยลาดกระบัง (จากห้อง ISEC) เบริด , แพค และ กอล์ฟ ซึ่งทั้งสามคนเป็นกำลังสำคัญในขั้นตอนประยุกต์ภาษา pyton และ C++ ในการสร้างโปรแกรม SRAN AV รวมถึง Interface ที่ใช้ในโปรแกรม

และให้คำแนะนำ จากพี่ๆ กลุ่ม SRAN-Dev ที่พัฒนา SRAN Security Center

จุดประสงค์

– สร้าง Anti-Virus สัญชาติไทย

– เมนูการใช้งานเป็นภาษาไทย

– การใช้งานไม่ซับซ้อน ,ขนาดโปรแกรมที่เล็ก

– ทำการตรวจจับ Virus/Spam/Spyware ได้

– มีการอัพเดพ ข้อมูลไวรัสใหม่เป็นประจำ

SRAN Anti Virus โปรแกรมป้องกันไวรัสคอมพิวเตอร์เพื่อคนไทย

Version 1.05.49 stable (29/05/49)

Version 1.05.49 RC1 (25/05/49)

Version 1.05.49 Beta (19/05/49)

คลิกเพื่อทำการ download

ขนาด 11075183 bytes (Stable Version)

MD5 : F219ADF907E0F1D97F7DC8E9CE5356DC

3. การพัฒนา Data Safe House Centralized Provider  สำหรับเก็บ Log เว็บไซด์

บริการรับฝากข้อมูลจราจรสำหรับเว็บไซด์ จากประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ปรับปรุงล่าสุดประกาศใช้ วันที่ 19 ตุลาคม 2550

ได้กำหนดให้มีการเก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บโดยมีหลักเกณฑ์ในการเก็บบันทึกดังนี้

1.ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
2.ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
3.ข้อมูลหมายเลขอินเตอร็เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
4.ข้อมูลคำสั่งการใช้งานระบบ
5.ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ

เพื่อความสะดวกในการเก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บ ทางบริษัท Global Technology Integrated ผู้ถือลิขสิทธิ์ (License) SRAN Technology ได้พัฒนาระบบระบุตัวตน (Web Identity) ในการใช้เว็บไซด์ขึ้น โดยทำระบบเก็บบันทึกข้อมูลการใช้งานเว็บแบบรวมศูนย์ (Centralized Log Server) ใช้ชื่อบริการนี้ว่า “SafeHouse Centralized Log Provider”

คุณสมบัติการให้บริการ

– รับฝากเก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซด์ (Data Storage)

– จัดทำระบบสืบค้นข้อมูลจราจรเพื่อเก็บบันทึกข้อมูลจราจร (Data Archive) โดยระบุตามข้อกำหนดจากหลักเกณฑ์การเก็บบันทึกข้อมูลจราจรตามที่กฏหมายกำหนด (Data Compliance)

– จัดทำระบบรักษาความน่าเชื่อถือของข้อมูลจราจร (Data Hashing)

– ระบุตำแหน่ง IP Address ที่เปิดเว็บไซด์ ผ่านระบบแผนที่ดาวเทียม

– ทราบถึงข้อมูลระบบ OS (Operating System) และชนิดบราวเซอร์จากผู้เยี่ยมชมทำการเปิดเว็บไซด์

– ทราบถึงความเสรียฐภาพเครื่องเว็บไซด์ สถิติผู้เข้าชมเว็บ แบบ Real Time พร้อมเก็บบันทึกข้อมูลเป็นรายวัน เดือน ปี ที่สามารถดูย้อนหลังได้ พร้อมออกรายการใช้งาน

– ระบบสามารถทราบถึงภัยคุกคามที่เกิดขึ้นบนเว็บไซด์ ที่ให้บริการ เช่น ภัยคุกคามจากการโจมตีเว็บ (Web Application Hacking) , ภัยคุกคามจากข้อมูลขยะ (Spam Web) , ภัยคุกคามจาก Domain / IP ที่เป็น Black list

::: ทำการติดตั้ง Script SRAN Web identity ที่เว็บไซด์ผู้ให้บริการ สำหรับผู้ใช้บริการอินเตอร์เน็ต  ติดตั้งต่อ 1 script ต่อ 1 Domain name

webid_html_7528507อ่านรายละเอียดเพิ่มเติมได้ที่ http://safehouse.sran.net

4. การพัฒนา SRAN MuayThai Linux Live CD

//farm1.static.flickr.com/127/417152052_4272d94e03_m.jpg” cannot be displayed, because it contains errors.

เป้าหมาย
พัฒนาซอฟต์แวร์ในการทำงานทางด้านความปลอดภัย ตามหลักของ ISSAF ให้อยู่ในรูปแบบของ Linux Live CD ผลลัพธ์ของโครงการนี้คือ ผลิตภัณฑ์ต้นแบบ ที่พร้อมสำหรับให้องค์กรภาครัฐหรือเอกชนที่สนใจนำไปพัฒนาเพิ่มเติมหรือจัดจำหน่ายในเชิงพาณิชย์ในอนาคต
วัตถุประสงค์
พัฒนา Linux Live CD โดยมีเป้าหมายหลัก ในการสร้างเครื่องมือในการช่วยเหลือผู้ดูแลระบบและเป็นเครื่องมือในการแก้ปัญหาในการใช้งานคอมพิวเตอร์
พัฒนาเครื่องมือในการประเมินช่องโหว่ (vulnerability assessment) และการทดสอบการบุกรุก(penetration test) ให้แก่ระบบและเครือข่าย
เป็นสื่อในการสอนในการทำการประเมินช่องโหว่และการทดสอบการบุกรุกให้แก่ระบบและเครือข่าย

SRAN Muay Thai เป็นเครื่องมือในการตรวจสอบหาช่องโหว่ตามมาตรฐาน OSSTMM

ใน SRAN Muay Thai Linux LiveCD อิงรูปแบบดังต่อไปนี้

  • Open Source Security Testing Methodology Manual (OSSTMM) เป็นวิธีการหนึ่งการทดสอบความปลอดภัยการทดสอบของ OSSTMM ประกอบด้วยห้ากลุ่มหลักซึ่งเป็นการทดสอบเพื่อเก็บรวมรวมข้อมูล ได้แก่ ข้อมูลข่าวสารและการควบคุมข้อมูล ระดับความการตระหนักถึงความปลอดภัยของผู้ใช้งาน ระบบการควบคุมการหลอกลวงทางคอมพิวเตอร์คอมพิวเตอร์และเครือข่ายโทรคมนาคม อุปกรณ์ไร้สาย อุปพกพา การควบคุมการเข้าถึงความปลอดภัยทางกายภาพ กระบวนการด้านความปลอดภัย และสถานที่ทางกายภาพ เช่น ตึก อาณาเขตและฐานทัพทางทหาร เป็นต้น

OSSTMM เน้นไปที่รายละเอียดทางเทคนิคว่าจะต้องทดสอบอะไร ทำอะไรก่อน ในระหว่าง และหลังการทดสอบด้านความปลอดภัยและวิธีวัดผลที่ได้ นอกจากนี้ยังได้เพิ่มการทดสอบเกี่ยวกับข้อปฏิบัติระหว่างประเทศ กฏหมาย ข้อบังคับและจริยธรรมที่ควรคำนึงถึงด้วย

  • Information Systems Security Assessment Framework (ISSAF) เป็นโครงร่างที่แบ่งการประเมินความปลอดภัยของระบบออกเป็นหลายกลุ่ม และบอกรายละเอียดเกี่ยวกับวิธีการทดสอบของแต่ละกลุ่มเหล่านี้ มีเป้าหมายเพื่อให้ข้อมูลที่ใช้สำหรับการประเมินความปลอดภัยที่สะท้อนให้เห็นถึงแผนการที่ใช้งานจริง ISSAF ใช้เพื่อเติมเต็มให้กับความต้องการในการประเมินความปลอดภัย ISSAF ให้ข้อมูลที่ดีเกี่ยวกับกระบวนการด้านความปลอดภัย

เป้าหมายของการประเมินช่องโหว่และการทดสอบการบุกรุก

1. พัฒนาความปลอดภัยของระบบที่ทำงานทางด้านเทคนิค เช่น firewall, router, web server
2. ค้นหาช่องโหว่ เป็นเป้าหมายที่แท้จริงของการทดสอบ
3. ทำให้ความปลอดภัยทางด้านไอทีได้รับการรับรองโดย third party ภายนอก
4. พัฒนาความปลอดภัยของโครงสร้างพื้นฐานขององค์กรและบุคคล เช่นการทดสอบโดยใช้เทคนิค Social
engineering

MuayThai (มวยไทย) เป็น live cd ที่เน้นที่การประเมินช่องโหว่และการทดสอบการบุกรุกโดยต้องติดตั้งลงฮาร์ดดิสก์เพียงบู้ตขึ้นมาจากจากแผ่นซีดีรอมก็สามารถใช้งานเพื่อประเมินช่องโหว่และทดสอบการบุกรุกได้

ฟีเจอร์ของ SRAN MuayThai live cd
* linux kernel เวอร์ชั่น 2.6.20 ที่ได้ติดตั้ง patch เพื่อปรับให้สามารถทำงานด้านการประเมินช่องโหว่และการทดสอบการบุกรุก
* สนับสนุนการ์ดไวร์เสลตระกูล Broadcom
* ไดร์เวอร์ของไวร์เลสสนับสนุนการประเมินการประเมินช่องโหว่ของเครือข่ายไวร์เสส
* มาพร้อมกับ Metasploit2 และ Metasploit3 framework
* สนับสนุนมาตรฐานในการประเมินช่องโหว่และทดสอบการบุกรุกได้แก่ ISSAF และ OSSTMM
* พัฒนาโครงสร้างเมนูให้ใช้งานง่ายตั้งแต่คนเริ่มใช้งานไปจนถึงผู้เชี่ยวชาญ
* สนับสนุนภาษาไทย
* ประกอบด้วยเครื่องมือในด้านความปลอดภัยกว่า 300 ตัว

รายละเอียดเนื้องาน
งานพัฒนาแบ่งออกเป็น 3 ส่วน คือ งานศึกษาหลักการของ ISSAF และ OSSTMM งานศึกษาการใช้งานเครื่องมือในการประเมินความเสี่ยง และงานพัฒนา LiveCD ตามรายละเอียดดังนี้

งานศึกษาหลักการของ ISSAF
เราจะเอาหลักการของ ISSAF และ OSSTMM ที่เป็นมาตรฐานในด้านการประเมินช่องโหว่ นำมาทำการแปลจัดหมวดหมู่ใหม่เพื่อที่จะให้ผู้ใช้งานได้เข้าใจถึงหลักการในการประเมินความเสี่ยงของระบบ และองค์กร
และยัง ลงซอฟต์แวร์ที่ใช้งานในการประเมินความเสี่ยงเพิ่มเข้าไปพร้อมใช้งาน

งานศึกษาการใช้งานเครื่องมือในการประเมินความเสี่ยง
งานศึกษาการใช้งานเครื่องมือในการประเมินความเสี่ยง ซึ่งจะรวบรวมเป็นหัวข้อๆไปในแต่ละหัวข้อจะมีเครื่องมือในการใช้งานต่างๆอีกมากมาย
Information Gathering
Network Mapping
Vulnerability Identification
Penetration
Privilege Escalation
Maintaining Access
Covering Tracks
Radio Network Analysis
VOIP & Telephony Analysis
Digital Forensics
Reverse Engineering
Services

งานพัฒนา Linux LiveCD

Linux Live CD มีข้อดีคือ ผู้ใช้สามารถทดลองใช้งานก่อน โดยไม่จำเป็นต้องติดตั้งลงเครื่อง (ซึ่งอาจจะกระทบกับข้อมูลที่มีอยู่แล้วในฮาร์ดดิสค์) เมื่อชอบใจ และแน่ใจว่า Linux สามารถทำงานกับฮาร์ดแวร์ที่มีอยู่แล้ว จึงค่อยติดตั้ง. งานในส่วนนี้จะเป็นการรวบรวมผลงานในส่วนอื่นๆ บวกกับซอฟต์แวร์เพิ่มเติมอื่นๆ ที่จำเป็น จัดทำเป็น Linux Live CD เนื้องานจะครอบคลุมงานเหล่านี้
พัฒนา Linux Live CD ต่อยอดจาก Slax linux live CD (www.slax.org) distribution ที่ใช้จะเป็น Slackware-based
ติดตั้งซอฟต์แวร์ applications ในแผ่น Linux Live CD โดยจะครอบคลุมซอฟต์แวร์ประเภทต่างๆในการประเมินความเสี่ยงให้พร้อมใช้งาน
พัฒนาเว็บไซต์เพื่อนำเสนอข้อมูลเหล่านี้
ไฟล์ ISO สำหรับ Linux Live CD
คู่มือการใช้งานภาษาไทย 1 เล่ม (PDF file)
รายละเอียดความคืบหน้าเกี่ยวกับงานพัฒนา
Forum และ/หรือ mailing list สำหรับสนทนา/รายงานปัญหา
CVS หรือ SVN server สำหรับเก็บผลงานการพัฒนา

Comments RSS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: