Archív za mesiac január, 2006

Winamp a Shoutcast zraniteľnosti

Utorok, 31.januára, 2006

V posledných niekoľkých dňoch došlo k pár zraniteľnosti odhalil, že by som mal pokrývať. Prvý až sa týka Winamp. Verzia 5.12 je citlivá na problém s tým, ako to zvláda. pls (playlist) súbory. To by mohlo veľmi zlé veci sa špeciálne vytvorený súbor PLS. Tam boli niektoré spomínané zástupná riešenie, [...]

Linksys BEFW11S4 Ver. 4 Bezdrôtový smerovač zamykanie (Predvolené heslo a tvrdý reset informácií príliš)

Pondelok, 30. januára, 2006

Nie je to tak dávno zákazník ponúkol mi ľahko použité Linksys BEFW11S4 ver. 4 bezdrôtový router zdarma. On nahradil ho s 802.11g router (je to len b) krátko po zakúpení, a hovoril, že keď som vedel, že niekto to chcel by som ho mať. Dobre, je to pre mňa ťažké nechať tech [...]

Zabezpečenie siete – ARP spoofing radu

Pondelok, 30. januára, 2006

Myslím, že som zhrnula série na Arp spoofing a je to dôsledky pre zabezpečenie siete. Viem, že nič krajine roztrieštenia tu, väčšina druhov zabezpečenie siete sú si dobre vedomí problémov (a možno si vedomý sofistikovanejších riešení?). Pre niektorých však, Táto rada je pravdepodobné, oko otvárač, ako tam sú mýty, ktoré [...]

Zabezpečenie siete – ako by sa otvorený bezdrôtový prístupový bod, ktorý beží vedľa bezpečné siete?

Pondelok, 30. januára, 2006

Tak, Povedzme, že chceme mať otvorený bezdrôtový prístupový bod z nejakého dôvodu. (Možno, že ponúkajú to pre hostí, ak ste firma?) Existuje iste mnoho spôsobov, ako dať BAD otvorený bezdrôtový prístup. Ako sme videli v tejto sérii zatiaľ, by to mohlo byť celkom jednoduché uniesť všetky pripojenia v [...]

Zabezpečenie siete – čo ARP spoofing znamená pre bezdrôtové?

Pondelok, 30. januára, 2006

Tak, ak ste už mala dosť dôjsť k sprísneniu bezdrôtové zabezpečenie…. sme hovorili o otravu arp (spoofing) a základné záver je, že ak útočiaci stroj je v rovnakej podsieti ako váš počítač (Rovnaký rozsah IP adries), v ich silách “vlastný” všetok prevádzka od vás stroj do brány. To nie je [...]

Zabezpečenie siete – Obrana proti Arp spoofing

Pondelok, 30. januára, 2006

Tak, sme strávili pár článkov hovorí o Arp spoofing. Znie to naozaj zlé, je to desivo jednoduchý spôsob, ako robiť “MITM” alebo muž v strednom útoku a nikomu pomocou ARP spoofing mohol zachytiť všetok sieťovú prevádzku vrátane hesiel. Tam to byť jednoduchá oprava právo? Na…. dobre. To nie je niečo, [...]

Zabezpečenie siete – tak https a ssh sú imúnne doprava Arp spoofing?

Pondelok, 30. januára, 2006

Keď stroj bol arp falošnú, Všetok sieťovú prevádzku od neho je pravdepodobné, prechádza “nepriateľský” stroj. Tak, NIE, https a ssh prevádzky nie je imúnny, to je cestovanie cez nepriateľské stroje. Však, to by malo byť šifrované. Existuje niekoľko výnimiek, aj keď. SSH verzia 1 je rozbité šifrovacie schéma a [...]

Zabezpečenie siete – ARP spoofing

Pondelok, 30. januára, 2006

Tak…. čo je ARP spoofing (otrava)…. a aké sú dôsledky to má? ARP spoofing zahŕňa prinúti stroj, aby si mysleli, že ste stroj, ďalšie. Povedzme to v oblasti IP adries. Povedzme, že 192.168.0.1 je predvolené gatway na sieti a 192.168.0.150 je naším cieľom. Dostávame ďalšie sieťové adresy – [...]

Zabezpečenie siete – Hub alebo switch?

Pondelok, 30. januára, 2006

Tak, pre tých, ktorí majú trochu vedomostí o sieťový hardvér, Pravdepodobne ste počuli. “Nemôžete čuchať prepínané siete”…. zle…. pozrime sa, o čo ide. Staršie sieťový hardvér bol ovládaný tým, čo sa nazýva rozbočovač. To bol v podstate “hlúpy” zariadenia, ktoré kedy prijaté dáta, , Že by sa prenášať dáta [...]

Zabezpečenie siete – Ako bezpečná je vaša sieť? Pri pohľade na ARP

Pondelok, 30. januára, 2006

Pred nejakou dobou som sa zabezpečenia siete série a jedna z vecí, ktoré som spomenul to, že je dôležité vedieť, čo je normálne pre vašu sieť. Inými slovami, aké stroje sa obvykle spájajú, aké služby sú zvyčajne beží, atď. Dobre, Chystám sa začať vážne pozrieť na niečo, čo robí [...]

Google
 
Web www.averyjparker.com

Prepnúť na našich mobilných stránok