Archive for January, 2006

Winamp i luk Shoutcast

Wtorek, 31 stycznia, 2006

W ciągu ostatnich kilku dni pojawiło się kilka luk ujawnione, że powinienem obejmować. Najpierw wiąże się z Winampa. Wersja 5.12 jest podatny na problem z sposób, w jaki obsługuje. pls (playlista) Pliki. Może to pozwolić bardzo złe rzeczy ze specjalnie spreparowanego pliku pls. Były pewne obejścia wymienione, [...]

Linksys BEFW11S4 Ver. 4 Router bezprzewodowy zamknięcie (Domyślne hasło i betonowa kasowanie zbyt)

Poniedziałek, 30 stycznia, 2006

Nie tak dawno temu klient zaproponował mi lekko używany Linksys BEFW11S4 ver. 4 router bezprzewodowy za darmo. Miał zastąpić go z routerem 802.11g (to tylko b) zaraz po zakupie i powiedział gdybym wiedział, że ktoś chciał go mogłem go mieć. Dobrze, Trudno mi pozwolić tech [...]

Bezpieczeństwo sieci – Seria ARP spoofing

Poniedziałek, 30 stycznia, 2006

Myślę, że opakowane z cyklu ARP spoofing i to konsekwencje dla bezpieczeństwa sieci. Wiem, że to ziemia nic nie niszcząc tutaj, większość typów zabezpieczeń sieci zdają sobie sprawę z problemów (a może i świadome bardziej zaawansowanych rozwiązań?). Dla niektórych jednak, ta seria jest prawdopodobnie otwieracz oczu, ponieważ istnieją mity, które [...]

Bezpieczeństwo sieci – jak powinno otwarty punkt dostępowy sieci bezprzewodowej należy uruchomić obok bezpiecznej sieci?

Poniedziałek, 30 stycznia, 2006

Tak, Załóżmy, że chcemy mieć otwarty punkt dostępowy sieci bezprzewodowej z jakiegoś powodu. (Może oferowanie go do gości, jeśli jesteś biznesu?) Istnieje z pewnością wiele złych sposobów dać otwartego bezprzewodowego dostępu. Jak widzieliśmy w tej serii do tej pory, to może być dość łatwo przechwycić wszystkie połączenia w [...]

Bezpieczeństwo sieci – co to oznacza dla ARP spoofing bezprzewodowy?

Poniedziałek, 30 stycznia, 2006

Tak, Jeśli nie miały już wystarczająco spowodować zaostrzenie się zabezpieczenia sieci bezprzewodowej…. rozmawialiśmy o ARP (spoofing) i podstawowy wniosek, że jeśli maszyna atakuje jest w tej samej podsieci co urządzenie (sam zakres adresów IP), mogą one “własny” cały ruch od Ciebie maszyna do bramki. To nie robi [...]

Bezpieczeństwo sieci – Obrony przed ARP spoofing

Poniedziałek, 30 stycznia, 2006

Tak, Spędziliśmy ze artykuły para rozmawia o ARP spoofing. To brzmi naprawdę źle, to przerażająco prosty sposób to zrobić “MitM” czy człowiek w środku ataku i osób, z wykorzystaniem ARP spoofing może przechwycić cały ruch sieciowy, w tym haseł. Nie musi to być proste prawo fix? PRZY…. dobrze. To nie jest coś [...]

Bezpieczeństwo sieci – tak HTTPS i SSH są odporne na prawej arp spoofing?

Poniedziałek, 30 stycznia, 2006

Kiedy maszyna była arp podrobioną, Cały ruch sieciowy od niego jest prawdopodobnie przechodząc przez “wrogi” maszyna. Tak, NO, ruch HTTPS i SSH nie jest odporny, jest podróżowanie przez wrogie maszyny. Jednak, powinno być szyfrowane. Istnieją jednak pewne wyjątki. SSH 1 jest schemat szyfrowania i zepsuty [...]

Bezpieczeństwo sieci – ARP spoofing

Poniedziałek, 30 stycznia, 2006

Tak…. co ARP spoofing (zatrucie)…. i jakie są nadszedł implikacje? ARP spoofing polega na nakłanianiu maszynę do myślenia, że ​​jesteś maszyna jest, kolejny. Postawmy to w kategoriach adresu IP. Załóżmy, że 192.168.0.1 jest domyślnym gatway w sieci i 192.168.0.150 jest naszym celem. Daje nam innego adresu sieciowego – [...]

Bezpieczeństwo sieci – Koncentrator lub przełącznik?

Poniedziałek, 30 stycznia, 2006

Tak, dla tych, którzy mają trochę wiedzy na temat sprzętu sieciowego, to prawdopodobnie to usłyszał. “Nie możesz powąchać komutowanych sieci”…. źle…. Zobaczmy, o co chodzi. Starszy sprzęt networking był zdominowany przez co nazywa się Piasta. To był w zasadzie “niemy” Urządzenie, które, gdy otrzymał dane, it would retransmit the data [...]

Bezpieczeństwo sieci – Jak bezpieczne są sieci? Patrząc na ARP

Poniedziałek, 30 stycznia, 2006

Jakiś czas temu zrobiłem seria bezpieczeństwa sieci i jeden z punktów, które wymieniłem, że ważne jest, aby wiedzieć, co jest normalne w sieci. Innymi słowy, What maszyny są zazwyczaj łączone, jakie usługi są normalnie działa, itd.. Dobrze, Mam zamiar rozpocząć poważne spojrzenie na coś, co sprawia, [...]

Google
 
Web www.averyjparker.com

Przełącz na naszej stronie WAP