28.07.2020 @ 14:11 Тестирование на проникновение SNMP-устройств network security, onesixtyone, snmpwalk, безопасность сетевого периметра SNMP (англ. Simple Network Management Protocol — простой протокол сетевого управления) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключённых к сети устройств на предмет условий, которые требуют внимания администратора. Разберем специализированный инструментарий для работы с SNMP-протоколом: onesixtyone и snmpwalk. Читать далее Тестирование на проникновение SNMP-устройств → pentestit-team 17345 Network security Читать дальше >>
21.04.2020 @ 13:42 Безопасность сетевого периметра при переходе на удаленный режим работы penetration testing, Pentestit, безопасность сетевого периметра, тестирование на проникновение Карантин как мера, сдерживающая распространение короновируса, стала причиной масштабного перевода сотрудников многих компаний на дистанционных режим работы, понизив уровень информационной безопасности. Как убедиться в защищенности внешнего сетевого периметра, особенно когда технические специалисты экстренно открывают доступ к корпоративным ресурсам для удаленных сотрудников? Практика организации удаленного доступа Для продолжения бесперебойной работы множество компаний вынуждены организовывать удаленный доступ для своих сотрудников и делать это в кратчайшие сроки. То, что раньше было доступно только из корпоративной сети, теперь доступно из любой точки мира. Возьмем наиболее частые решения, предпринимаемые техническими специалистами для подключения сотрудников к рабочей сети: Организация доступа через RDP позволяет напрямую подключаться к терминальному серверу компании. Настройка данного доступа не занимает много времени и в условии повышенной срочности является популярным решением; Организация доступа через VPN-соединение позволяет обеспечить доступ к необходимым внутренним ресурсам компании; Использование SSH предоставляет возможность обеспечить удаленное подключение к серверам для работы через командную оболочу. Любое решение имеет свои недостатки и может быть использовано атакующими для проведения атаки. Читать далее Безопасность сетевого периметра при переходе на удаленный режим работы → Hekpo 4641 Новости Читать дальше >>
04.06.2019 @ 16:56 NSE или обратная сторона Nmap hacking, kali, kali linux 2.0, Nmap, NSE, penetration testing, pentest, Pentestit, безопасность сетевого периметра Кролики — это не только ценный мех, но и три — четыре килограмма диетического, легкоусвояемого мяса. Сегодня мы рассмотрим один из наиболее универсальных инструментов пентестера — Nmap — культовый кроссплатформенный сканер, который расшифровывается как «Network Mapper». Инструмент сам по себе довольно мощный, но его чаще всего используют в связке с другими утилитами, не предполагая, что, помимо способности сканировать сеть, Nmap имеет массу других возможностей. Основная из них — это использование скриптов с помощью NSE (Nmap Scripting Engine) — компонента Nmap, в основе которого лежит скриптовый язык Lua, напоминающий JavaScript. Именно NSE делает Nmap таким универсальным. Допустим, мы просканировали хост и увидели открытые порты: Читать далее NSE или обратная сторона Nmap → Hekpo 12496 Network security Читать дальше >>
09.08.2016 @ 12:06 Модуль Cisco ASA Firepower. Введение. Установка. cisco, Cisco ASA, Cisco ASA Firepower, Defence Center, Firepower, FireSIGHT, network security, web security, безопасность сетевого периметра, Установка Cisco ASA FirePower Модуль Cisco ASA Firepower. Введение. Установка. Введение Это программный модуль, который запускается и работает на SSD диске установленном в устройствах ASA 55хх-Х серии (исключение составляет модуль для ASA 5585-Х, он является аппаратным). Этот модуль вышел на замену старым IPS модулям для Сisco ASA – SSM-10, SSM-20 и SSM-40. Обозначение X в конце говорит, что ASA нового поколения. Данный модуль может работать только на устройствах нового поколения. Для успешной установки и запуска модуля, кроме ASA нового поколения, так же необходима версия IOS установленная на Cisco ASA не ниже 9.2(2.4). В случае нового устройства в этом семействе как ASA 5506-Х, версия должна быть 9.3(2) или старше. Читать далее Модуль Cisco ASA Firepower. Введение. Установка. → FessDom 25552 Malware analysis Читать дальше >>
10.06.2015 @ 22:32 Безопасность корпоративной сети с использованием Snort network ids, snort, безопасность сетевого периметра В статье будет рассмотрен пример реализации системы IDS на базе OS Debian и Snort для мониторинга внутреннего сетевого периметра, включающей подсистемы: — сервис обнаружения вторжений Snort; — сервер БД MySQL для хранения записей событий атак, полученный от Snort; — интерфейс анализа, обработки и визуализации событий Snort (nginx, php5-fpm, BASE). Читать далее Безопасность корпоративной сети с использованием Snort → Romanov Roman 27077 Network security Читать дальше >>