Host Fingerprinting с помощью hping

Naveed Afzal
National University Of Computer and Emerging Sciences, Lahore, Pakistan
перевод Владимир Куксенок
Целью этой статьи является обзор некоторых методов, которые могут быть
эффективно использованы для исследования удаленных хостов. В статье
намеренно рассматриваются сетевые хосты, находящиеся за межсетевым
экраном (МСЭ). Предполагается, что читатель понимает основные идеи
host fingerprinting и знаком с принципами функционирования протоколов
TCP/IP. Мы рассмотрим методы снятия отпечатков как сервисов, [...]

Популярность: 91% [!]

Борьба со спамом на почтовых серверах

Внимание!
В  данной  статье  под  термином “спам” следует понимать не только сам
спам,   но   и   вирусы,   которые   то   же   являются  нежелательной
корреспонденцией,  и  рассылаются  в  основном  тем  же способом что и
большая часть спама.
Имена  хостов  и IP-адреса приведенные после слова “например:” - взяты
наугад, и вовсе не обязательно указывают на спамера!
Приводимые  здесь  листинги  довольно  хорошо отлажены и рассчитаны на
типичные  конфигурации,  [...]

Популярность: 12% [!]

Создание межсетевого экрана с помощью PF OpenBSD

Предварительные комментарии
В этой лекции будет рассказано о системах сетевой защиты и смежных вопросах, приведено немного теории и большое количество примеров фильтрации и перенаправления трафика. Как и в подавляющем большинстве любых других случаев, все описанное здесь можно сделать более чем одним способом. Ваши комментарии и дополнения приветствуются.
Внимание:
Этот документ является переводом с норвежского, лекции, прокомментированной следующим образом: [...]

Популярность: 28% [!]

PF. Часть 2. Расширенная конфигурация

Опции запуска
Опции используются для контроля за операциями PF. Они могут быть также указаны в pf.conf, используя следующие директивы:
set block-policy
* Устанавливает поведение по умолчанию для правил как всегда блокирующее: drop - пакеты удаляются без уведомления
* return - возвращается пакет TCP RST для блокированного TCP пакета и ICMP Unreachable [...]

Популярность: 20% [!]

NetBSD: безопасность процессов и сервисов

Этот документ охватывает вопросы обеспечения безопасности процессов и сервисов для операционной системы NetBSD. Большинство информации в этом документе может быть также отнесено и к другим BSD системам.
NetBSD, защита процессов и сервисов: Введение
Начиная с версии NetBSD 1.5 в состав системы входит полный набор, встроенных по умолчанию в ядро, инструментов системного и сетевого администратора.
Популярность: 19% [!]

Популярность: 19% [!]

IPFW - пример правил фильтрации для ADSL

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.
Популярность: 14% [!]

Популярность: 14% [!]

IPF Howto

Введение
IP Filter - это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также служить [...]

Популярность: 15% [!]

Шейпирование трафика ng_car + ipfw на FreeBSD

Основой данной статьи послужила публикация Дмитрия Шевченко.
Интересная идея заменить множество пайпов в файерволе на механизм
предложенный в ng_car.
Для примера,схема такая, имеем:
Сервер FreeBSD, он подключает пользователей по PPPoE через mpd,
интерфейс bge0 смотрит вверх.
Популярность: 16% [!]

Популярность: 16% [!]

Установка биллинга Abills на Ubuntu + сервер доступа на Mikrotik Router OS

Установка биллинга Abills на Ubuntu 8.04 LTS Server + Mikrotik Router OS
в качестве сервера доступа
1. Установка Ubuntu 8.04 LTS Server
1.1. Базовая установка системы.
Установка операционной системы Ubuntu ничем не отличается от установки любой другой ОС.
Популярность: 14% [!]

Популярность: 14% [!]

Настройка маршрутизатора на основе Debian/GNU Linux, OpenVPN и NetAMS 3.3.5

Настройка роутера Debian/GNU Linux с учетом трафика на основе NetAMS
3.3.5 и iptables,а также создание ВПН канала для связи двух удаленных
друг от друга офисов на базе OpenVPN.
Програмное обеспечение.
Дистрибутив Debian/GNU Linux 4.0.r3(3 DVD), NetAMS 3.3.5,
Webmin 1.410, OpenVPN 2.0_rc16, OpenVPN-2.5.wbm.
Популярность: 19% [!]

Популярность: 19% [!]

Следующая страница »

ITDoc самый Последний

• День системного администратора
• Создание Skype - SIP гейта
• И так бывает!
• Сценарий атаки на Cisco через SNMP
• Настройка шифрованного туннеля во FreeBSD с использованием IPSEC
• Шифрование диска в (K)Ubuntu для домашнего и бизнес применения
• Защита сетевых сервисов с помощью stunnel
• SSH-туннелинг или замена VPN
• Пример эксплуатации целочисленных переполнений
• Host Fingerprinting с помощью hping
• Как работают эксплоиты на основе heap overflow
• Борьба с DDOS и DOS на уровне nginx
• ICMP-Shell - организация досутпа к хосту используя только ICMP
• Хранение открытых ключей SSH в DNS
• Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI
• Восстановление спрятанных или потерянных данных
• Работа с несколькими сеансами SSH через общий интерфейс
• Методы получения информации об удаленной операционной системе
• Виртуализация в FreeBSD с помощью Jail
• Устанока SpamAssassin (Postfix, MySQL, SSL, WebUsePpref)
• Зашифрованная корневая файловая система в Linux
• SSL соединение при использовании LDAP-сервиса
• “time stamping” сервис на базе патча к openssl и модуля mod_tsa
• Аутентификация в apache через modXLdapAuth
• 10+ способов обрушить mysql-сервер
• Замедление bruteforce атак на SSH с помощью PF
• Краткое введение в SSH
• Фазы (этапы) IPSec
• Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)
• Установка модуля modsecurity-apache в Linux Slackware
• Зонная Защита Solaris 10
• Безопасность ядра ОС UNIX
• Борьба со спамом на почтовых серверах
• Организация Honeypot в VMware - основы
• Помещение SSH пользователей в изолированное окружение
• Борьба со спамом в картинках при помощи OCR
• OpenBSD + Postfix + Antispam
• Перенаправление портов в SSH
• Аутентификация на SSH сервере с использованием ключей
• Аутентификация на SSH сервере с использованием ssh-agent
• Создание межсетевого экрана с помощью PF OpenBSD
• PF. Часть 2. Расширенная конфигурация
• NetBSD: безопасность процессов и сервисов
• Особенности NetBSD CGD
• OpenBSD: IPSec с нуля за 4 минуты
• IPFW - пример правил фильтрации для ADSL
• Конфигурирование ipfilter в FreeBSD
• IPF Howto
• FreeBSD IPSEC: Racoon + сертификаты X.509
• Шифрование пользовательских данных с помощью EncFS