Archive for January, 2006

Winamp Shoutcast és sebezhetőség

Kedd, Január 31., 2006

Az elmúlt néhány nap van már egy pár sebezhetőség nyilvánosságra, hogy ki kell terjednie. Az első up kapcsolódik Winamp. Változat 5.12 ki van téve a probléma, ahogy kezeli. pls (playlist) kép. Ez lehetővé teszi nagyon rossz dolgokat egy speciálisan kialakított pls fájl. Voltak megoldásokat említett, [...]

Linksys BEFW11S4 Ver. 4 vezeték nélküli router lezárásához (alapértelmezett jelszót, és hard reset info is)

Hétfő, Január 30., 2006

Nem olyan régen egy vevő felajánlott nekem egy kissé használt Linksys BEFW11S4 ver. 4 vezeték nélküli router ingyen. Ő váltotta azt egy router 802.11g (ez csak egy b) röviddel a vásárlás után, és azt mondta, ha tudnám, hogy valaki azt akarta, hogy tudtam volna. Jól, nehéz nekem, hogy legyen tech [...]

Network Security – ARP spoofing sorozat

Hétfő, Január 30., 2006

Azt hiszem, bebugyolálva a sorozat arp spoofing és ez hatással a hálózati biztonság. Tudom, nincs semmi, itt földet megrázó, a legtöbb hálózati biztonsági típusú tisztában vannak a problémákkal (és talán tudatában kifinomultabb megoldások?). Néhány bár, ez a sorozat valószínűleg szemet felnyitó, mint ahány mítoszok [...]

Network Security – Hogyan kell a nyílt vezeték nélküli hozzáférési pontot kell futtatni mellett biztonságos hálózatot?

Hétfő, Január 30., 2006

Így, mondjuk azt akarjuk, hogy van egy nyitott vezeték nélküli hozzáférési pontot valamilyen oknál fogva. (Talán kínál a vendégek számára, hogy ha egy vállalkozás?) Van persze egy csomó rossz útra, hogy a nyílt vezeték nélküli hozzáférési. Mint láttuk ebben a sorozatban eddig, lehet, hogy elég könnyű eltéríteni az összes kapcsolatok [...]

Hálózati biztonság – Mit jelent az ARP spoofing vezeték nélküli?

Hétfő, Január 30., 2006

Így, Ha még nem volt elég mert szigorítani a vezeték nélküli biztonság…. mi már beszélünk ARP mérgezés (spoofing) és az alapvető következtetés, hogy ha a támadó gép ugyanazon az alhálózaton található, mint a gép (ugyanaz az IP cím tartomány), tudnak “saját” minden forgalmat a gépén az átjáró. Ez nem [...]

Network Security – Elleni védelmének arp spoofing

Hétfő, Január 30., 2006

Így, már töltöttünk pár cikket beszélünk arp spoofing. Úgy hangzik, nagyon rossz, ez egy félelmetesen egyszerű módja a “mitm” vagy az ember a középső támadás, és bárkivel is ARP spoofing ragadniuk az összes hálózati forgalmat, beleértve a jelszavakat. Kell, hogy legyen egy könnyen fix jobb? At…. jól. Ez nem valami [...]

Network Security – így https és az ssh immunisak ARP spoofing jobb?

Hétfő, Január 30., 2006

Amikor a gép már a hamis ARP, ÖSSZES hálózati forgalmat azt valószínűleg áthaladó “ellenséges” gép. Így, NO, https és az ssh forgalmat sem mentes, ez az utazás egy ellenséges gép. Viszont, kell lennie a titkosított. Van azonban néhány kivétel. SSH változat 1 egy törött titkosítási sémát és [...]

Network Security – ARP spoofing

Hétfő, Január 30., 2006

Így…. mi az ARP spoofing (mérgezés)…. és milyen hatással van, hogy? ARP spoofing magában megtévesztett egy gépet azt gondolni, hogy te vagy a gép, még egy. Tegyük ezt az IP-cím szempontjából. Tegyük fel, hogy 192.168.0.1 Az alapértelmezett gatway a hálózat és 192.168.0.150 célunk. Kapunk egy hálózati cím – [...]

Network Security – Hub vagy Switch?

Hétfő, Január 30., 2006

Így, azok számára, akik egy kicsit ismeretek hálózati hardver, Ön valószínűleg hallott a. “Nem lehet szimatolni hálózatokban”…. rossz…. lássuk, miről van szó. Régebbi hálózati hardver uralta mi úgynevezett hub. Ez lényegében egy “néma” készüléket, hogy ha kapott adatok, ez visszajuttatja az adatokat [...]

Hálózati biztonság – Mennyire biztonságos a hálózat? Nézzük ARP

Hétfő, Január 30., 2006

Nem is oly rég csináltam egy sorozatot és hálózati biztonság egyike a pontokat, hogy már említettem volt, hogy fontos tudni, hogy mi a normális, ha a hálózati. Más szavakkal:, Milyen gépek általában csatlakozik, milyen szolgáltatásokat általában fut, stb. Jól, Én vagyok az indulásra komoly pillantást valami, ami [...]

Google
 
Web www.averyjparker.com

Váltás a mobil oldalon