Апрель 2009 News
И так бывает!
Издано: апреля 29, 2009
Один комментарий
Популярность: 77% [!]
Популярность: 77% [!]
Сценарий атаки на Cisco через SNMP
Издано: апреля 23, 2009
Комментариев нет
Введение
Часто системные администраторы имеют смутное представление о SNMP.
Вследствие неопределенного представления о предназначении этого
протокола, а соответственно и незнания потенциально возможных проблем,
вопросы его безопасности часто упускаются из виду.
Популярность: 88% [!]
Популярность: 88% [!]
Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
Издано: апреля 23, 2009
Комментариев нет
Итак. Старая статья устарела :). Да и понадобилось сделать на
6.2, в отличие от описанной там 4.11, заодно прикрутить сертификаты -
для надёжности. Посему, пишу заново.
Подробности о том, как всё сделать “руками”, плюс дополнительные
объяснения можно глянуть в старой версии статьи, тут будет лишь
описание, как сделать туннели, и прочее по теме чисто штатными
средствами (раньше половина подымалась своими скриптами).
Популярность: [...]
Популярность: 89% [!]
Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
Издано: апреля 23, 2009
Комментариев нет
Данные в компьютерах обычно хранятся в открытом виде, как в Windows,
так и в Linux, что дает доступ к любой информации практически любому,
на нее покушающемуся (!) или так “случайному прохожему” или даже
неслучайному. Если вы хотите что-то скрыть от посторонних глаз, то эта
статья для вас - умеренных параноиков и пользователей (K)Ubuntu.
Особенно это касается владельцев ноутбуков (про массовые [...]
Популярность: 86% [!]
Защита сетевых сервисов с помощью stunnel
Издано: апреля 23, 2009
Комментариев нет
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
SSH-туннелинг или замена VPN
Издано: апреля 23, 2009
Комментариев нет
В последнее время довольно большое распространение получила технология
VPN (Virtual Private Networks). В большинстве случаев ее используют
люди для шифрования передаваемой информации через локальную сеть
(защита от снифанья трафика, что довольно легко осуществить в сети,
даже на свичах) и/или последующей передачи информации через Интернет
(тут уже целями будет скрытие своего IP-адреса, защита от глобального
снифа трафика всей страны (aka СОРМ, он [...]
Популярность: 91% [!]
Пример эксплуатации целочисленных переполнений
Издано: апреля 23, 2009
Комментариев нет
На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows. Целочисленное
переполнение происходит когда мы пытаемся записать в переменную значение, большее максимального значения типа этой
переменной. В этой статье я расскажу вкратце про этот тип уязвимостей и приведу несколько примеров. Работать будем под
OpenBSD 3.6. Рассмотрим для начала небольшой пример:
Популярность: 80% [!]
Популярность: 80% [!]
Host Fingerprinting с помощью hping
Издано: апреля 23, 2009
Комментариев нет
Naveed Afzal
National University Of Computer and Emerging Sciences, Lahore, Pakistan
перевод Владимир Куксенок
Целью этой статьи является обзор некоторых методов, которые могут быть
эффективно использованы для исследования удаленных хостов. В статье
намеренно рассматриваются сетевые хосты, находящиеся за межсетевым
экраном (МСЭ). Предполагается, что читатель понимает основные идеи
host fingerprinting и знаком с принципами функционирования протоколов
TCP/IP. Мы рассмотрим методы снятия отпечатков как сервисов, [...]
Популярность: 91% [!]
Как работают эксплоиты на основе heap overflow
Издано: апреля 23, 2009
Комментариев нет
1. Почему была написана статья.
2. Описание ошибки.
3. Уязвимая программа (пример и exploit для неё)
4. Реальный пример эксплоита.
1. Большое количество эксплоитов было зарелизено в последнее время.
Некоторые из них основаны на технологии перезаписи указателя
функции(function pointer), позволяющей выполнить шеллкод на стеке или
куче. Вот самые известные из последних эксплоитов, использующие данную
технологию: 7350fun, Apache-scalp, openssl-too-open, sshut-up-theo,
sshchan.
Популярность: 32% [!]
Популярность: 32% [!]
Борьба с DDOS и DOS на уровне nginx
Издано: апреля 23, 2009
Комментариев нет
FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter
в sysctl
sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0
Популярность: 21% [!]
Популярность: 21% [!]
ITDoc самый Последний
- День системного администратора
- Создание Skype - SIP гейта
- И так бывает!
- Сценарий атаки на Cisco через SNMP
- Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
- Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
- Защита сетевых сервисов с помощью stunnel
- SSH-туннелинг или замена VPN
- Пример эксплуатации целочисленных переполнений
- Host Fingerprinting с помощью hping
- Как работают эксплоиты на основе heap overflow
- Борьба с DDOS и DOS на уровне nginx
- ICMP-Shell - организация досутпа к хосту используя только ICMP
- Хранение открытых ключей SSH в DNS
- Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
- Восстановление спрятанных или потерянных данных
- Работа с несколькими сеансами SSH через общий интерфейс
- Методы получения информации об удаленной операционной системе
- Виртуализация в FreeBSD с помощью Jail
- Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
- Зашифрованная корневая файловая система в Linux
- SSL соединение при использовании LDAP-сервиса
- “time stamping” сервис на базе патча к openssl и модуля mod_tsa
- Аутентификация в apache через modXLdapAuth
- 10+ способов обрушить mysql-сервер
- Замедление bruteforce атак на SSH с помощью PF
- Краткое введение в SSH
- Фазы (этапы) IPSec
- Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
- Установка модуля modsecurity-apache в Linux Slackware
- Зонная Защита Solaris 10
- Безопасность ядра ОС UNIX
- Борьба со спамом на почтовых серверах
- Организация Honeypot в VMware - основы
- Помещение SSH пользователей в изолированное окружение
- Борьба со спамом в картинках при помощи OCR
- OpenBSD + Postfix + Antispam
- Перенаправление портов в SSH
- Аутентификация на SSH сервере с использованием ключей
- Аутентификация на SSH сервере с использованием ssh-agent
- Создание межсетевого экрана с помощью PF OpenBSD
- PF. Часть 2. Расширенная конфигурация
- NetBSD: безопасность процессов и сервисов
- Особенности NetBSD CGD
- OpenBSD: IPSec с нуля за 4 минуты
- IPFW - пример правил фильтрации для ADSL
- Конфигурирование ipfilter в FreeBSD
- IPF Howto
- FreeBSD IPSEC: Racoon + сертификаты X.509
- Шифрование пользовательских данных с помощью EncFS