Подключение роутера из GNS3 к сети VirtualBox
, ,

Сегодня мы поговорим о том, как дополнить ваш домашний парк виртуальных машин cisco-роутером при помощи эмулятора GNS3.

Зачастую очень полезно иметь под рукой роутер, работающий на IOS для тестирования конфигурации или в качестве площадки для практики во время обучения.

Преимуществом перед использованием симулятора, вроде Cisco Packet Tracer, в том, что с GNS3 мы имеем роутер непосредственно в сети с нашими виртуальными машинами, и он является полноценным участником сети.

Читать далее Подключение роутера из GNS3 к сети VirtualBox

Модуль Cisco ASA Firepower. Введение. Установка.
, , , , , , , , ,

Модуль Cisco ASA Firepower. Введение. Установка.

  1. Введение

Это программный модуль, который запускается и работает на SSD диске установленном в устройствах ASA 55хх-Х серии (исключение составляет модуль для ASA 5585-Х, он является аппаратным). Этот модуль вышел на замену старым IPS модулям для Сisco ASA – SSM-10, SSM-20 и SSM-40.

Обозначение X в конце говорит, что ASA нового поколения. Данный модуль может работать только на устройствах нового поколения.
Для успешной установки и запуска модуля, кроме ASA нового поколения, так же необходима версия IOS установленная на Cisco ASA не ниже 9.2(2.4). В случае нового устройства в этом семействе как ASA 5506-Х, версия должна быть 9.3(2) или старше. Читать далее Модуль Cisco ASA Firepower. Введение. Установка.

Рандомизация MAC-адреса в Windows 10.
,

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

Читать далее Рандомизация MAC-адреса в Windows 10.

Автоматизация поиска администратора сети
,

Повышение прав пользователя в активном каталоге домена является важной частью большинства тестов на проникновение. И хотя получение прав администратора домена/предприятия не является конечной целью тестирования, оно часто делает достижение цели гораздо проще.

Читать далее Автоматизация поиска администратора сети

Босс TAO о том, как сделать жизнь его сотрудников веселее
, , ,

«Another nightmare for the NSA? Smart system administrator who actually reads the logs and pays attention to what they say».

Rob Joyce@Enigma Conference

 

Приветствую, друзья! Представляю Вашему вниманию перевод статьи журнала The Register — NSA’s top hacking boss explains how to protect your network from his attack squads.

В целом,  ничего нового глава Tailored Access Operations не рассказал, но тем не менее, достаточно интересно услышать это из уст главного хакера АНБ.

Читать далее Босс TAO о том, как сделать жизнь его сотрудников веселее

Hot Potato — злободневный вопрос повышения привилегий
, , ,

Совсем недавно компанией «FoxGlove Security» (foxglovesecurity.com) был представлен интересный метод для поднятия своих привилегий.
Этот метод использует давно известные особенности (баги) Windows платформы, которые в том или ином виде присутствуют в дефолтных конфигурациях различных версий ОС. Читать далее Hot Potato — злободневный вопрос повышения привилегий

NetRipper – новый взгляд на сбор данных
, ,

 
NetRipper – это достаточно свежая утилита, которая позиционируется для пост-эксплуатации систем на базе Windows и использует несколько нестандартный подход для извлечения чувствительных данных.

В то время как привычные всем снифферы извлекают пароли и хеши из обычного сетевого трафика, NetRipper в свою очередь использует API хуки и обращается к функциям доступным даже для обычного низкопривелегированного пользователя.И похоже что результат получается довольно неплохой.

Стоить заметить, что этот инструмент впервые был продемонстрирован на недавнем Defcon 23, в Вегасе.
Читать далее NetRipper – новый взгляд на сбор данных

Обзор утилиты Captipper

 
Добрый день, друзья.

Сегодня мы рассмотрим утилиту Captipper , которая служит для анализа http траффика. При запуске утилита запускает псевдо-web сервер который ведет себя как сервер из pcap файла и на стороне клиента можно просматривать запросы, которые были осуществлены. Также в утилиту включен целый арсенал инструментов, которые служат для анализа и определения вредоносного http трафика. Читать далее Обзор утилиты Captipper

Туннелирование данных через DNS протокол
, , ,

 
Всем, доброго дня!

В прошлый раз мы рассмотрели утилиту WeBaCoo (https://defcon.ru/penetration-testing/647), которая позволяет организовать скрытый shell посредством web cookie. Сегодня рассмотрим метод сокрытия наших данных и обход firewalls с помощью механизма туннелирования данных через DNS.
Читать далее Туннелирование данных через DNS протокол

Введение в системы обнаружения вторжений (IDS). Часть 2
, , , , , ,

Ссылка на первую часть статьи.

Сигнатурные методы детектирования в IDS

В данной статье мы рассмотрим методы детектирования, использующие предопределенные правила, в которых содержатся сигнатуры — признаки определенного события. Сигнатурный подход к детектированию берет начало с самых ранних реализаций систем обнаружения вторжений и используется до сих пор.

Читать далее Введение в системы обнаружения вторжений (IDS). Часть 2