Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov

Sieťová bezpečnosť

Honeypot – pasca na útočníkov 2. časť

V pokračovaní nadviažeme na predchádzajúcu časť a pozrieme sa na problematiku honeynetov a projektov, ktoré zdieľajú isté výstupy verejne a zároveň sú ľahko dostupné online. Tiež sa zmienime o projekte nášho honeynetu, ktorý plánujeme spustiť v blízkej dobe.

Bezpečnosť protokolu CDP a port security

V tomto článku sa pozrieme na ďalšie bezpečnostné úskalia potenciálne vznikajúce na lokálne sieti, konkrétne pôjde o často používaný protokol CDP, ale aj o port security. Ukážeme si niekoľko útokov, ktoré využívajú ich slabiny a zároveň i možnosti adekvátnej ochrany.

Honeypot – pasca na útočníkov 1. časť

Ak chceme budovať efektívnu ochrannú líniu a dbať o bezpečnosť našej siete, serverov, či pracovných staníc je bezpochyby potrebné držať krok s aktuálnymi trendmi v oblasti IT hrozieb. Hrozby sa rôznia od cielených útokov, cez malware až po zvládanie spamu. Prostriedkom, ktorý nám umožní lepšie porozumieť a analyzovať „druhú“ stranu je nástroj, ktorému sa venuje tento článok tzv. honeypot.

Spoofing na lokálnej sieti za použitia protokolu IPv6

V mojich predchádzajúcich článkoch sme často zmieňovali informáciu o tom, že protokol IPv6 nebude potrebovať pre preklad IP adresy na linkovú adresu sieťový protokol ARP. Tento fakt skutočne platí. Avšak mechanizmus mapovania IP adries na adresy linkovej vrstvy za použitia protokolu IPv6, trpí žiaľ taktiež bezpečnostnými medzerami umožňujúcimi potenciálne útoky typu Man in the middle (MITM).

Bezpečnosť na LAN pod lupou: DHCP spoofing

Útočník sa vďaka DHCP Spoofingu môže ľahko vydávať za bránu resp. smerovač, či DNS server. Prostredníctvom útoku totiž podvrhne ich sieťové adresy. Týmto spôsobom jednoducho zachytí sieťovú prevádzku, môže ju pozmeniť, ale aj presmerovať. Pre plné pochopenie článku je potrebné naštudovať si prvú časť seriálu.

Bezpečnosť na LAN pod lupou: Port stealing a MAC flooding

V tejto časti sa zameriame na ďalšie dva populárne, no zároveň veľmi nebezpečné MITM útoky vyskytujúce sa v rámci lokálnych sieti. Pôjde o „ukradnutie portu na prepínači“ a o zaplnenie jeho CAM tabuľky. Pre plné pochopenie článku je potrebné naštudovať si teóriu z minulej časti.

Stránky


Security-portal.cz Hoax.cz Soom.cz