|
14.12.2007 22:31:00
Вполне естественно и адекватно, что по ответам баннеров от сервиса, возможно установить уникальность сервиса, но не всегда:
- он может быть легко изменён на ложный в исходных кодах open-source программ (apache, ssh, php), чем может запутать пионера - ложные баннеры могут быть легко сгенерированы, чем "затопят" деятельность сканнеров и приведут к их некорректной работе, либо сэмулированы под хонипот - "облом" NMAP'a и ряда других сканнеров, анализирующих критерии стека путём грамотной настройки файервола: например для FIN сканирования это можно сделать так: -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP |
|
|
|
|
|
13.12.2007 15:20:54
802.11i/802.11i "lite" заметно повышает безопасность сети, но не решает многих проблем. Пара примеров:
- атаки против неассоциированных клиентских хостов. - cуществует нетривиальная атака, с помощью которой можно воздействовать на определённые точки доступа, где ключ шифрования держится на точке доступа непосредственно, и требует местного доступа к сети.
В таком случае требуется внедрение средства, который бы устанавливал подлинность "конца". По поводу взлома механизма шифрования AES абсолютно не в тему, потому что это лишь часть механизма, который задействован в 802.11i. При полном соблюдении RSN/RSNA-инфраструктуры, беспроводную сеть можно считать защищённой. |
|||
|
|
|
|
04.12.2007 21:34:09
В спецификации 802.11а реализована технология ортогонального частотного мультиплексирования, именуемая ODFM, которая позволяет "дробить" частоту на множество каналов, что позволяет отделяться от помех. Поэтому, ответ - "да".
Не понял, по поводу того, что надо настраивать ) Если ограничить радиопокрытие - да. Беспроводные сети очень слабо защищены от атак на физическом уровне в связи с собственными нюансами. Именно поэтому перед разворачиванием беспроводной сети будет актуальным поинтересоваться об электромагнитной обстановке. Это позволит Вам выявить интерференцию каналов, а так же узнать вообще о ближайшей активности. Другой вопрос, что "злоумышленника", который может устроить jamming-сети, следует оставить за бортом предприятия ещё до его входа, либо цивилизованно осуществлять контроль доступа в помещение. Дело в том, что портативные jammer'ы обычно действуют в достаточно малом радиусе. |
|||
|
|
|
|
02.12.2007 09:02:03
Например, методом обнаружения карточек, переведённых в promiscuous mode, оно же "смешанный" режим. |
|||
|
|
|
|
10.11.2007 15:34:43
Вариантов утечки информации существует достаточно большое количество. Я понимаю, что на текущий момент Вы хотите выявить злоумышленника, но Ваша прямая задача на перспективу - снизить риск таких краж, путём отсечения доступных для злоумышленника способов их реализовать. Увы, при неконтролируемой среде далеко невсегда удасться выявить такого умельца ("поздно пить боржоми", как говорят..."). Первостепенные факторы для контроля:
- электронная почта/IM - отделяемые носители - доступ к ресурсам в Интернет и пользовательским активам Конкретно по Вашему запросу, посоветую продукты Clearswift: - CS MIMEsweeper for SMTP (основная задача контролировать содержимое исходящей кореспонденции из предприятия, там имеется модуль CS IMAGEmanager, который позволит блокировать передачу заданных граф.файлов) - CS MIMEsweeper for Web (Система анализа содержимого HTTP-трафика) Так же обратите внимание на продукты Surfcontrol. |
|
|
|
|
|
05.11.2007 20:07:52
Как ни банально звучит, tcpdump c флагом -y ieee802_11 идеален для анализа эфира. Прикрутишь ncurses - получишь Kismet. Производить дешифрацию перехваченного можно с помощью aircrack/decrypt. |
|||
|
|
|
|
29.10.2007 21:13:56
XTS-300 - B3
Gemini Trusted Network Processor - A1 Серия продуктов Cryptek - B2 UTS/MLS - B1 CA-ACF2 MVS - B1 SEVMS - B1 OpenVMS - C2 Harris CX/SX OS - B1 HP/UX BLS - B1 Trusted IRIX - B1-version UNICOS - B1 IBM's iSeries AS/400, OS/400 - C2 Microsoft's Windows NT 4.0 OS - C2 (3.5 туда же) Guardian 90 - C2 Novell NetWare 4.11 - C2 Так далее. Никогда не было желания почитать ?) |
|
|
|
|
|
27.10.2007 00:35:08
Так модема или ключа на подключение?) На лицо видно, что Вы несанкционированно хотите подключиться, так как для "админа" была бы ясна процедура обнуления модема.
Клиент, использующий Алгоритм Беспроводной Самонастройки.
Вполне очевидно, если владелец думал о листах ACL под MAC'и. |
|||||||
|
|
|
|
23.10.2007 19:22:18
Какая пошлость ) Имелось ввиду раскрытие: http://[target]/cgi-bin/webcm?getpage=/etc/passwd Логины Вы получите, если роутер непатченный (уязвимость 2006 года), но отмечу, что Dlink очень слабо реагируют на любые посты в багтраках, и кроме того в этом же роутере оставила XSS, хотя и обновила его 05.07.2007. Вообще, получить доступ к сети, и доступ к роутеру - это разные вещи. Доступ к роутеру вы легко получите, прореситив роутер (красная кнопка сзади, как правило). После данной процедуры, Бога соизволят и Вам удасться зайти в админ-интерфейс, используя default-пароль. Он написан в руководстве к оборудованию. Можете поинтересоваться, но они:
Беспроводной доступ к сети Вы получите, настроив данные подключения и создав WPA-аккаунт.
Вы молодец, что привели переводник с багтраков (2005-ый кстати), но данная уязвимость имеет место быть только АБС'ках, и именно данный метод юзает Cain&Abel для восстановления "закешированных" SSID и ключей для подключения. |
|||||||
|
|
|
|
17.10.2007 21:21:13
Официальная спецификация ещё не принята, но устройства уже выходят на базе черновых стандартов (*Wi-Fi 802.11n Draft 2.0). Альянс обещает закончить её к июню этого года. Основные достоинства - высокая скорость передачи данных, реальная - до 100 мб/c (анонсированная - до 200 мб/c).
|
|
|
|
|
