Arkiv for januar, 2006

Winamp og Shoutcast sårbarheder

Tirsdag, 31 januar, 2006

I de sidste mange dage har der været et par sårbarheder oplyst, at jeg skulle dække. Den første op er relateret til Winamp. Version 5.12 er sårbar over for et problem med den måde, det håndterer. pls (spilleliste) filer. Dette kan give meget dårlige ting med en specielt udformet pls fil. Der var nogle, der er nævnt workarounds, [...]

Linksys BEFW11S4 ver. 4 trådløs router låse op (default password og hard reset info for)

Mandag, 30 januar, 2006

For ikke så længe siden en kunde tilbød mig en lidt brugt Linksys BEFW11S4 ver. 4 trådløs router gratis. Han havde erstattet den med en 802.11g router (dette er kun en b) kort tid efter købet, og sagde, at hvis jeg vidste nogen, der ønskede at jeg kunne have det. Nå, det er svært for mig at lade tech [...]

Network Security – ARP spoofing-serien

Mandag, 30 januar, 2006

Jeg tror, ​​jeg har pakket ind i serien om ARP spoofing, og det er konsekvenser for netværkssikkerhed. Jeg ved der er intet jordskælvsagtigt her, de fleste netværkssikkerhed typer er udmærket klar over de problemer, (og måske mere opmærksom på mere avancerede løsninger?). For nogle selv, denne serie er sandsynligvis en øjenåbner, som der er myter, [...]

Network Security – hvordan skal et åbent trådløst adgangspunkt køres ved siden af ​​et sikkert netværk?

Mandag, 30 januar, 2006

Så, lad os sige at vi vil have en åben trådløst adgangspunkt eller anden grund. (Måske tilbyder det til gæster, hvis du er en virksomhed?) Der er helt sikkert en masse dårlige måder at give åben trådløs adgang. Som vi har set i denne serie hidtil, kunne det være ganske let at kapre alle tilslutninger i [...]

Netværkssikkerhed – hvad betyder ARP spoofing betyder for trådløs?

Mandag, 30 januar, 2006

Så, Hvis du ikke allerede har fået nok få at stramme dit trådløs sikkerhed…. vi har talt om arp forgiftning (spoofing) og den grundlæggende konklusion er, at hvis en angriber maskine er på samme subnet som din maskine (samme IP-adresse vifte), de kan “egen” al trafik fra din maskine til gatewayen. Det gør det ikke [...]

Network Security – Forsvar mod ARP spoofing

Mandag, 30 januar, 2006

Så, vi har brugt et par artikler taler om ARP spoofing. Det lyder virkelig dårligt, det er en skræmmende nem måde at gøre en “MITM” eller manden i midten angreb og alle, der bruger ARP spoofing kunne fange al netværkstrafik herunder adgangskoder. Der er nødt til at være en nem løsning til højre? På…. godt. Det er ikke noget [...]

Network Security – så https og ssh er immune over for ARP spoofing højre?

Mandag, 30 januar, 2006

Når en maskine er blevet arp misvisende, ALL netværkstrafik fra det er sandsynligt, passerer gennem en “fjendtlig” maskine. Så, NO, https og ssh trafik er ikke immune, Det er på rejse gennem en fjendtlig maskine. Men, Det skal krypteres. Der er nogle få undtagelser, om end. SSH-version 1 er en knækket kryptering ordning, og [...]

Network Security – ARP spoofing

Mandag, 30 januar, 2006

Så…. hvad der er arp spoofing (forgiftning)…. og hvad er det er implikationer? ARP spoofing indebærer narre en maskine til at tro, at du er maskinen er, Endnu en anden. Lad os sætte dette i IP-adresse vilkår. Lad os sige, at 192.168.0.1 er standard gatway på netværket og 192.168.0.150 er vores mål. Vi får et andet netværk adresse – [...]

Network Security – Hub eller Switch?

Mandag, 30 januar, 2006

Så, for dem, der har en lille smule viden om netværk, hardware, du har sikkert hørt denne. “Du kan ikke sniffe switched netværk”…. forkert…. lad os se, hvad det handler om. Ældre netværkshardware blev domineret af, hvad der kaldes en hub. Det var dybest set en “stum” enhed, når den modtagne data, det ville videresende dataene [...]

Netværkssikkerhed – hvor sikker er dit netværk? Ses der på ARP

Mandag, 30 januar, 2006

Et stykke tid siden jeg havde en netsikkerhed serie og et af de punkter, jeg nævnte, var, at det er vigtigt at vide, hvad der er normalt for dit netværk. Med andre ord, hvad maskiner er normalt tilsluttet, hvilke ydelser der normalt kører, etc.. Nå, Jeg er ved at starte et alvorligt kig på noget, der gør [...]

Google
 
Web www.averyjparker.com

Skift til vores mobile site