Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 47 След.
IDS/IPS на тест бесплатно
 
забыли написать куда обращаться.
есть информация по ip атакующего
 
Цитата
recanter пишет:
Я нарыл немного информации по одному из "атакующих" ай-пи, но вот что имеет смысл с ней сделать?
Вот, то, что я привел ниже, имеет ли смысл отсылать куда-нить?
2004/11/09 16:28:33   REQUEST: address: 218.17.75.154
Отвечу, хотя и тема 2004 года. :)
Для этого адреса надо использовать whois.apnic.net. Вводите там адрес и получаете

Код
inetnum:      218.13.0.0 - 218.18.255.255
netname:      CHINANET-GD
descr:        CHINANET Guangdong province network
descr:        Data Communication Division
descr:        China Telecom
country:      CN
admin-c:      CH93-AP
tech-c:       IC83-AP
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-GD
status:       ALLOCATED NON-PORTABLE
changed:      hostmaster@ns.chinanet.cn.net 20010528
changed:      hm-changed@apnic.net 20041207
source:       APNIC

person:       Chinanet Hostmaster
nic-hdl:      CH93-AP
e-mail:       anti-spam@ns.chinanet.cn.net
address:      No.31 ,jingrong street,beijing
address:      100032
phone:        +86-10-58501724
fax-no:       +86-10-58501724
country:      CN
changed:      dingsy@cndata.com 20070416
mnt-by:       MAINT-CHINANET
source:       APNIC

person:       IPMASTER CHINANET-GD
nic-hdl:      IC83-AP
e-mail:       ipadm@gddc.com.cn
address:      NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
phone:        +86-20-83877223
fax-no:       +86-20-83877223
country:      CN
changed:      ipadm@gddc.com.cn 20040902
mnt-by:       MAINT-CHINANET-GD
remarks:      IPMASTER is not for spam complaint,please send spam complaint to abuse@gddc.com.cn
source:       APNIC


То есть это Китай. Смысла отсылать туда что-нибудь не вижу :)
"новая" атака на TCP
 
Robert Lee написал сегодня что их утилита SockStress делает не только то что делает netkill, а делает другие атаки, но об этом он расскажет только в следующем году :)
"новая" атака на TCP
 
Угу. Судя по описанию авторов для сервера-жертвы эта атака выглядит так же как старая - как много-много нормальных коннектов.
Вообще описываемые вещи очень похожи на работу утилиты netkill http://www.securiteam.com/tools/5QR0B000AU.html - но она датирована 2000 годом... она тоже заставляет сервер оставлять подвешенные соединения в состоянии FIN_WAIT_1 на десятки минут.
Для атакующего отличие этой атаки от вызова connect() в том, что ресурсы на создание и поддержку сокетов не тратятся совсем, поскольку просто посылаются нужные RAW пакеты собственным генератором. А то, что не тратятся ресурсы актуально в случае, если вы хотите сделать DoS с зомби-компьютера, поскольку ваша задача состоит в том, чтобы владелец компьютера не замечал работы трояна как можно дольше. А такая же атака, но используя стандарный connect() сожрет ресурсы атакующего тоже, что будет явно заметно в операционной системе атакующего.
Защита windows, Программы которые вы используете
 
Proventia Desktop
Cisco Guard Module
 
понятно, что 150Мб в 100Мб не лезет. защита нужна на стороне провайдера или нескольких провайдероа. а сколько будет стоить канал 1Гб?
Cisco - эксплуатация в личных целях, Что можно сделать имея доступ к управлению маршрутизатором
 
вы, что!  :o это секретная команда!  :)
Украли пароль . что делать?
 
Чтобы восстановить свой пароль в ICQ нужно просто помнить старый e-mail который там был вами указан. Заходим на https://www.icq.com/password/ и восстанавливаем.
Чтобы восстановить доступ на вконтакте я думаю достаточно написать службе поддержки этого сайта.
Cisco 7940G RTPTx URL не работает, на Cisco 7912 все нормально, на 7940 - ошибка.
 
веселый баг. сочувствую.
IBM Proventia Network Enterprise Scanner, Что за зверь?
 
Это реинкарнация ISS RealSecure Internet Scanner в аппаратном варианте. Внутри железки Linux, там все проверки заново написаны и работает быстре. http://www.ibm.com/ru/services/iss/proventia_network_enterprise_scanner.html
Может сканировать всеми 5 портами одновременно, может балансировать нагрузку по нескольким железякам, результаты рассматривает с точки зрения CVSS, понимает откуда происходит сканирование: снаружи сети через Firewall или из внутренней сети ну и т.д.
Обновляется как и все продукты ISS - через X-Press Updates (XPU): вот даты выхода XPU  http://xforce.iss.net/XPressUpdates.do
Умеет делать проверки на соответствие стандартам, например стандарту PCI DSS
прошу помоши в создании сети для экспериментов
 
Цитата
а как понять плоская сеть ?
сеть построенная на базе коммутаторов.

применительно к вашему случаю это значит, что в ваших виртуальных сетях не должно быть никаких NATов и маршрутизаторов. И тогда IP адреса будут в одном блоке адресов и компьютеры видеть друг друга без настройки маршутизации на 3 уровне
[ Закрыто] в Просмотре Событий в разделе Security напротив одной учётки, сообщение SeChangeNotify Privile что значит?из категории Privilege Use
 
я закрываю эту тему, поскольку вам на этот вопрос уже ответили на форуме Microsoft:

- cut -
Что это может означать, рассказано в этой статье:

http://technet.microsoft.com/en-us/library/cc784501.aspx

Но все же убедитесь, что ключ реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

содержит двоичный параметр FullPrivilegeAuditing, и он равен 0.
- cut -
Сеть на два ПК, не работает
 
проблема может быть в чем угодно. для решения проблемы для начала переустанавливают софт участвующий в стеке протоколов (драйвера сетевой карты, драйвера протоколов), потом если не помогло то можно попробовать вставить новую сетевую карту и оттестировать на ней.
ASUS WL530g-V2 проблема ЛВС, работает всё кроме видимости компов внутри сети
 
у вас стандартная проблема доступа между Windows - как у всех.
скорее всего у вас выключена учетная запись Гость

полное описание:

Проблема: Видны все компьютеры, но не удается получить доступ к общим ресурсам.
1. Какая у Вас модель сетевого доступа (Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности - строка: "Сетевой доступ: модель сетевого доступа и безопасности…").
Если модель гостевая (менее безопасно) - на том компьютере, к которому нужен доступ (сервере), должна быть включена учетная запись Гость (запомните пароль), а на Вашем компьютере (клиенте) при подключении будет запрашиваться этот пароль.
Чтобы пароль не запрашивался, можно у Гость удалить пароль, но это еще больше снизит безопасность сети. Тогда в Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности нужно будет проверить, что отключена строка "ограничить использование пустых паролей только для консольного входа".
Если модель обычная, "пользователи удостоверяются как они сами" (более безопасно), то на сервере должна быть учетная запись, через которую Вы собираетесь подключаться.
Если нежелательно каждый раз набирать учетную запись и пароль, то другой вариант: с компьютера-клиента Вы выполняете (любая папка, кроме Сетевое окружение) меню Сервис - Подключить сетевой диск - (указывается сетевой ресурс, например, \\CompServer\Papka1 ) и "подключиться под другим именем" - указывается имя учетной записи, имеющейся на сервере, причем имеющей право доступа к указанной папке, и пароль этой учетной записи. Если включен признак "восстанавливать при входе в систему", то в дальнейшем доступ будет постоянным, пароль никогда спрашиваться не будет.
Недостатки:
1) к другому компьютеру можно подключиться только от имени одной учетной записи, а если Вы уже подключены к нему, то попытка подключения от имени другой учетной записи будет запрещена. Придется сначала Сервис - Отключить сетевой диск (или на компьютере-сервере принудительно отключить сеанс, см. ниже).
2) у Windows XP лимит одновременных подключений по сети 10 штук, поэтому может быть превышен лимит, хотя реально ни одного файла не открыто. Придется принудительно отключать лишние сеансы, если вручную - Панель управления - Администрирование - Управление компьютером - Общие папки - Сеансы и для тех сеансов, у которых число файлов 0, меню Действие - отключить сеанс (проверялось только для Windows XP).
Третий вариант: создать учетную запись с паролем, такую же как и на сервере, на компьютере-клиенте, при входе на который Вы вводите имя и пароль. Доступ автоматически будет и на сервер (к тем папкам/сетевым ресурсам, к которым дано разрешение для этой учетной записи).
2. Имеет ли пользователь право доступа к данному сетевому ресурсу (папке)? Проверка: на сервере посмотреть в свойствах папки вкладки "Доступ", "Безопасность" и соответственно "Разрешения" и права.
3. Разрешен ли на сервере сетевой вход данному пользователю (Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Назначение прав пользователей и строки "Доступ к компьютеру из сети" и "Отказ в доступе к компьютеру из сети". Помните, что запреты имеют бОльшую силу, то есть если Отказ для группы Все, то войти не сможет никто, даже кому разрешен "Доступ…", даже администратор.

Или вот еще ссылка http://www.windowsfaq.ru/content/view/316/46/1/14/
не авторизуется почта..., на mail.ru через web-интерфейс...
 
похоже на работу веб фильтра на шлюзе через который ты выходишь в Интернет. пускает тебя только если ты в домене и тебе прописан доступ. как только ты неизвестная личность для домена - отказывает.
прошу помоши в создании сети для экспериментов
 
поддерживаю grub - настройте в VmWare дочернюю операционку так, чтобы ее сетевая карта сразу смотрела в большую сеть. и не будет дополнительной "более мелкой" сети.
линковый и реальный IP-адрес
 
правильно. сначала ваш хост 94.x.x.162 транслировал адрес 92.х.х.162 в свой, а теперь он маршрутизирует пакеты не меняя IP адрес на свой. Если еще короче, то вы выключили NAT и сделали полноценную маршрутизацию, чего и ждал от вас провайдер.
TTL expired in transit что это за глюк?
 
видно, что маршрутизаторы 10.2.131.33 и 10.2.131.38 сразу же начинают перекидывать пакеты друг другу, не понимая куда надо направить пакет. объясните им наконец это
Свичь....
 
Цитата
Народ,нужен Свич портов на 20 В Питере, и обязательно чтобы держал Гигабит,помогите выбрать желательно чтобы был не Д=Линковский, также прошу давать линк...
www.google.ru/search?q=свитч+1000+санкт-петербург+цена+-D-Link
Идентификация виртуальных веб-серверов
 
конечно эти сервисы не всё находят, поскольку пользуются базами поисковых систем. например я тестировал это сервис на своем сайте www.batrankov.ru - сервис находит приличное количество сайтов на том же IP, поскольку они известны поисковым системам.
чтобы было 100%, то надо иметь доступ к одному из корневых серверов и сделать поиск по требуему IP адресу в прямой зоне. :) В обратной зоне искать бесполезно - там, как правило, WEB севера никто не прописывает.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 47 След.