pl   en   cz   es   fr   de   it  

Software-Konference Lefthand O nás


E-mail:
                               
ANZEIGE
www.softguide.de
Controlling
6/2005 - Port Knocking
[ 2005-10-20 ]

    Obsah

  1. Port Knocking: klepání na porty
    Představujeme, na čem závisí technika port knocking. Předvádíme její nejjednodušší použití a více komplikovaný mechanismus založený na programu Doorman. Diskutujeme výhody a nevýhody a potenciální využití.
  2. ArpAlert
    Učíme, jak zavěst monitoring ilegálních připojení v lokální síti s pomocí nástroje ArpAlert.
  3. Útoky na druhou vrstvu síťového modelu OSI
    Představujeme útoky na protokoly působící ve vrstvě datového spoje. Popisujeme, na čem jsou založené, jaké mohou být následky, jak jsou v praxi prováděny a jak se proti nim bránit.
  4. Války síťových robotů – jak fungují sítě botnets
    Popisujeme jak provést pokročilé útoky na syntaxi języka SQL, na jeho logiku a ukážeme několik zajmavých triků spojených s použitím SQL Injection. Předvádíme základní způsoby ochrany aplikací před útoky typu SQL Injection.
  5. Odhalování sniffingu v pepínaných (switchovaných) sítích
    Odposlouchávání v přepojovaných sítích je prováděn především dvéma metodami: MAC-flooding a ARP-spoofing. V článku předvádíme, jakým spůsobem je tento odposlech realizován a jak lze detekovat sniffing v systémech Windows.
  6. Odhalení a fingerprinting systémů IPsec VPN
    Předvádíme metody detekcje existence sítě VPN a jejich fingerprintingu. Učíme jak funguje IPsec a proč používané v sítích VPN protokoly umožňiují snadnou identifikaci zařízení nebo programů uskutečňujících službu.
  7. Vše pod kontrolou aneb nízkoúrovňový přístup na síť
    Učíme jak používat knihovnu WinPcap a libnet k získání nískoúrovňového přístupu k síti. Ukazujeme, jak napsat názornou aplikaci s pomocí těchto nástrojů.
  8. Vytváření polymorfního shell kódu
    Pokračujeme učení psaní shell kódů. Tentokrát si připravíme polimorfický shell kód, detekce kterých je obtížnější, než detekce shell kódů popsaných v prvím článku série.
  9. Války síťových robotů – jak fungují sítě botnets
    Ennio Giannini, Massimiliano Romano, Simone Rosignoli
    Nejběžnější a současně nejefektivnější metody útoků typu DDoS (distributed denial-of-service) jsou založeny na použití stovek hostitelských počítačů, takzvaných zombie. Zombie jsou řízeny a spravovány prostřednictvím sítí IRC pomocí síťových robotů, nebo-li botnetů. Ukážeme si, jakým způsobem může útočník infikovat cílový počítač a získat nad ním kontrolu a jaká vhodná protiopatření můžeme použít, abychom svůj počítač před touto hrozbou ochránili.
    Free PDF
  10. Útoky na druhou vrstvu síťového modelu OSI
    Zabezpečení druhé vrstvy modelu OSI podceňuje celá řada společností a proto při zjišťování bezpečnosti sítě bývá právě tato vrstva nejslabším článkem. Její zabezpečení bývá často zcela opomíjeno, jelikož útoků na druhou vrstvu modelu OSI není mnoho. Úspěšný útok na tuto vrstvu však může být stejně nebezpečný jako všechny útoky na ostatní vrstvy modelu OSI.
    Free PDF

CD / DVD
Please contact us
Do you have any questions?
Do you want to buy a magazine?
Please contact me!


Hledej



button

Partneři




Grisoft - AVG for Linux

Blackhole.sk

Crypto - World





Proč používat Linux

CZilla - Lokalizace, podpora a propagace projektu Mozilla.org.

http://www.hoax.cz

http://www.qwert.cz

Linux Software

OSS Alliance

Computer Press