Arhiva pentru ianuarie, 2006

Winamp SHOUTcast şi vulnerabilităţile

Marţi, 31 ianuarie, 2006

În ultimele câteva zile au existat cateva vulnerabilitati prezentate pe care eu ar trebui să acopere. Primul este legat de până la Winamp. Versiune 5.12 este vulnerabil la o problemă cu modul în care gestionează. pls (lista de redare) fișiere. Acest lucru ar putea permite lucruri foarte rele, cu un fișier pls special conceput. Au existat anumite soluții menționate, [...]

Linksys BEFW11S4 Ver. 4 router-ul wireless de blocare până (Parola implicită şi informaţii resetare hard prea)

Luni, 30 ianuarie, 2006

Nu cu mult timp în urmă, un client mi-a oferit un uşor folosit Linksys BEFW11S4 ver. 4 router-ul wireless gratuit. El le-a înlocuit cu un router 802.11g (acest lucru este doar un b) la scurt timp după cumpărare şi a spus că dacă am ştiut că cineva a vrut am putea-o avea. Bine, E greu pentru mine să lase Tech [...]

Network Security – ARP spoofing serie de

Luni, 30 ianuarie, 2006

Cred că am încheiat seria pe ARP spoofing și este implicații pentru securitatea rețelei. Știu că nu e nimic pământ zguduitor aici, cele mai multe tipuri de securitate de rețea sunt conștienți de problemele (și, probabil, conștient de soluții mai sofisticate?). Pentru unii deși, această serie este probabil un deschizator de ochi ca sunt mituri care [...]

Network Security – cum ar trebui deschis punct de acces fără fir să fie executaţi alături de o reţea sigură?

Luni, 30 ianuarie, 2006

Sunt, să spunem că vrem să avem un dialog deschis punct de acces fără fir pentru un motiv oarecare. (Poate oferind oaspetilor daca esti o afacere?) Există cu siguranţă o mulţime de moduri de BAD pentru a oferi acces liber fără fir. După cum am văzut, în măsura în care această serie, ar putea fi destul de ușor să deturneze toate conexiunile în [...]

De reţea de securitate – ceea ce nu înseamnă ARP spoofing pentru wireless?

Luni, 30 ianuarie, 2006

Sunt, în cazul în care nu ați avut deja suficient pentru a provoca strânge de securitate fără fir…. am vorbit despre otrăvire ARP (spoofing) şi concluzia de bază este că, dacă o maşină de atac este pe aceeaşi subreţea ca masina ta (aceeaşi gamă de IP), acestea pot fi “propriu” tot traficul de la tine masina la poarta. Ea nu [...]

Network Security – De apărare împotriva ARP spoofing

Luni, 30 ianuarie, 2006

Sunt, am petrecut câteva articole de cuplu vorbim despre falsificarea ARP. Se pare foarte rău, este un mod înspăimântător de uşor să facă o “MITM” sau om în atac mijloc şi oricine folosind ARP spoofing-ar putea captura tot traficul de reţea, inclusiv parolele. Nu Trebuie să fie un drept fix uşor? La…. bine. Acest lucru nu este ceva [...]

Network Security – astfel HTTPS şi SSH sunt imune la dreapta falsificarea ARP?

Luni, 30 ianuarie, 2006

Atunci când o maşină a fost falsificat ARP, Tot traficul de reţea de la aceasta este probabil trece printr-un “ostil” maşină. Sunt, NU, traficul HTTPS si SSH nu este imun, ea călătoreşte printr-o maşină de ostil. Totuşi, ar trebui să fie criptate. Există câteva excepţii, deşi. SSH versiunea 1 este un sistem de criptare rupt și [...]

Network Security – ARP spoofing

Luni, 30 ianuarie, 2006

Sunt…. ceea ce este ARP spoofing (otrăvire)…. și care sunt implicațiile sale? ARP spoofing implică pacalirea o mașină de gândire în care tu esti masina este, încă un alt. Hai să punem acest lucru în termeni de adrese IP. Să spunem că 192.168.0.1 este implicit gatway în rețea și 192.168.0.150 este obiectivul nostru. Ni sa dat o altă adresă de rețea – [...]

Network Security – Hub sau Switch?

Luni, 30 ianuarie, 2006

Sunt, pentru cei care au un pic de cunoştinţe despre hardware-ul de reţea, ați auzit, probabil, acest lucru. “Nu pot mirosi rețele comutate”…. greşit…. să vedem despre ce este vorba. Hardware mai vechi de rețea a fost dominată de ceea ce se numește un hub. Aceasta a fost de fapt o “prost” dispozitiv care atunci când a primit date, ar retransmite datele [...]

De reţea de securitate – Cât de sigură este reţeaua dvs.? Privind de la ARP

Luni, 30 ianuarie, 2006

Un timp în urmă am făcut o serie de securitate a rețelei și unul dintre punctele pe care le-am menționat a fost că este important să știi ce este normal pentru rețeaua dvs.. Cu alte cuvinte,, Maşini de ce sunt în mod normal conectate, ce servicii sunt în mod normal, execută, etc. Bine, Sunt pe cale să înceapă o privire serioasă la ceva care face [...]

Google
 
Web www.averyjparker.com

A comuta la site-ul nostru mobil