Dsniff – один из наиболее полных и мощных свободно распространяемых наборов инструментов для перехвата и обработки информации для аутентификации.
Его функциональность и многочисленные утилиты сделали его распространенным инструментом, используемым злоумышленниками для перехвата паролей и информации для аутентификации из сетей. Читать
Сеть является одним из самых сложных и чувствительных компонентов ИТ-инфраструктуры. Системные администраторы должны понимать как работает сеть какие есть уровни взаимодействия, интерфейсы, протоколы, инструменты и порты, чтобы эффективно управлять сетевой инфраструктурой. Для обеспечения бесперебойной работы сервисов и безопасного обмена данными между ними необходимо использовать правильные настроенные порты. Читать
UFW (Uncomplicated Firewall) – это простая в использовании программа на основе командной строки для управления брандмауэром Netfilter. Она выступает в качестве интерфейса для настройки iptables с помощью простых команд. UFW изначально разработан для ОС Ubuntu и доступен начиная с версии 8.04 LTS.
Каждый брандмауэр имеет правила для контроля отдельных пакетов. Правила пишутся для того, чтобы разрешить или запретить входящие и исходящие пакеты. В этом небольшом руководстве мы узнаем, как составить список правил UFW из терминала.
Как показывает опыт, зачастую пользователи забывают пароль от Wi-Fi после подключения. Особенно, спустя полгода использования беспроводной сети. Помню, раньше на тыльной стороне модема/роутера писали стандартный пароль. В принципе было относительно удобно.
Сегодня расскажем, как посмотреть пароль от Wi-Fi в Windows 11, если вы его «забыли». В системе можно узнать пароли всех ранее подключённых беспроводных сетей. Конечно же, надёжней просмотреть локальные настройки роутера. Там Вы указываете пароль и можете его изменить. Читать
С использованием самоподписанного сертификата:
:global CertName «Mikrotik SSC»;
:global ipAddr «192.168.55.1»;
:global TemplateName «ca-template»
/certificate
add name=$TemplateName common-name=$CertName key-usage=key-cert-sign,crl-sign country=RU state=Mocsow organization=»MyCompany»;
sign $TemplateName ca-crl-host=$ipAddr name=$CertName;
set $CertName trusted=yes;
/ip service
set www-ssl certificate=$CertName disabled=no
set www disabled=yes
В этом небольшом обучающем пособии мы рассмотрим, как можно настроить наши Linux-системы, чтобы предотвратить определение сканерами портов типов служб и портов в работающей системе. Через открытые порты злоумышленники смогут подключаться к ним и узнавать, какие именно версии программ и сервисов установлены на вашем сервере или хосте. Пока у атакующего нет информации об используемых сервисах и протоколах, он не может подняться выше — на уровень приложений.
Существуют различные способы защиты наших компьютеров от сканирования портов и обнаружения подозрительного поведения.
Мы рассмотрим iptables и системы обнаружения вторжений (IDS).
Настроим iptables с набором правил, разрешающих только необходимые порты для функционирования сервисов.
Читать