Archiv rubriky: sítě

Dva úspěšné útoky 2017

Pokud jste IT administrátoři nebo podnikatelé, měli byste zbystřit a podívat se na dva úspěšné útoky roku 2017 – únik dat ze služby Uber a zvýšený výskyt ransomwaru. Úniky dat ve velkém V listopadu vyšlo najevo, že došlo k masivnímu úniku dat ve společnosti Uber.  Uniklo celkem 57 milionů uživatelských účtů spolu se jmény, emaily a telefonními čísly. Z toho 7 milionů patřilo řidičům. Vtipné je, že se incident stal v roce 2016 a Uber věřil, že vyplacením $100k odměny…

Číst dál

Kali linux – poprvé na síti

V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují. Příprava virtuálního stroje V nástroji VirtualBox vytvoříme nový virtuální stroj s 1024 GB RAM a s dynamicky alokovaným diskem o velikosti 20 GB. Stažení instalačního média Z domovské stránky kali.org stáhneme 64bit verzi Kali linuxu, v době psaní tohoto příspěvku se jedná o verzi 4.12.0-kali1-amd64. Připojení instalačního média V nastavení úložiště virtuálního stroje připojíme stažený ISO obraz k…

Číst dál

Tréninková platforma Hackerlab 2.0

Rád bych se s vámi podělil o novinky ohledně naší nové tréninkové platformy druhé generace (Hackerlab 2.0). Nejprve však vysvětlím koncept výuky, který úzce souvisí se samotnou platformou. Koncept kurzů Pokud ještě neznáte naše hackingkurzy.cz, tak razíme koncept praktické výuky, který je založen z 80% na hackingu v živých labech. Přesněji řečeno se jedná o pozorování interakcí, které sami studenti provádí na živých systémech pod vedením zkušeného lektora. Zbytek času je věnovaný teorii, která na pozadí vysvětluje pozorované chování. Tato metoda…

Číst dál

NMAP a zapomenuté volby

NMAP je silný nástroj, který překročil stín běžného síťového skeneru a jeho funkcionality se běžně používají při bezpečnostních auditech. V dnešním příspěvku se budeme věnovat volbám, které nesouvisí s vlastním skenováním, ale mohou se vám v praxi hodit. Interaktivní příkazy Jistě jste si všimli, že NMAP během skenu při stisku některých kláves, např. enter, vypisuje statistiky o stavu skenu.

Stiskneme-li během skenu otazník (?), dostaneme nápovědu o interaktivních příkazech, které ovlivňují další výpisy.

Například stiskem klávesy “p” se…

Číst dál

Detekce počítače na síti

Použití Dnes si ukážeme manuální metodu, jak detekovat, že je určitý počítač na síti živý, tzv. online. Tato informace se hodí síťovým administrátorům i etickým hackerům, protože řada síťových skenerů právě provádí nejdříve tuto detekci, tzv. host discovery, pokud chtějí sbírají další informace o systému. Pokročilejší detekce počítačů na síti si můžete vyzkoušet v našem SKP02 – skenování počítačů na síti. Ping Příkaz ping s parametrem IP adresy vysílá ICMP zprávu s dotazem echo Request a pokud tato zpráva dorazí…

Číst dál

Detekce systému s rozložením zátěže – TCP/IP balancing

Dnes si ukážeme, jak detekovat, že na cílovém systému dochází k balancování zátěže. Balancování síťového toku nebo přístupu k aplikaci děláme z výkonových důvodu, kdy počet přístupů uživatelů přesahuje technické možnosti HW/SW jednoho stroje. Případně dimenzujeme aplikaci na větší zátěž nebo se jedná o strategii vysoké dostupnosti. Zjednodušeně můžeme říci, že taková balancovaná aplikace je dostupná na více IP adresách. K vyvažování zátěže může docházet na úrovni: překladu doménové jména na IP adresu (DNS), síťové vrstvy (TCP/IP load balancer), aplikační…

Číst dál

Firewallking

Firewalking je technika, která umožňuje sbírat informace o pravidlech firewallu, případně o otevřených portech systému za firewallem. Představte si situaci, kdy znáte počet přeskoků mezi Vámi a firewallem. Pak postupně vytváříte IP pakety s TTL o jedna větší, než je zjištěný počet přeskoků a adresujete systémy za firewallem pomocí zvolených portů. Firewall IP paket buď zahodí a nebo propustí, ale v zápětí mu vyexpiruje TTL. Pokud se vrátila ICMP zpráva o vypršení TTL, pak známe původní IP paket a máme…

Číst dál

Blog

Kontakty

Kali linux na Raspberry Pi

V dnešním článku nainstalujeme Kali linux na Raspberry Pi3. Raspberry Pi  je jednočipový minipočítač s procesorem ARM, který strčíte do krabičky od mýdla. Pro Raspberry…

Číst dál

Modelování hrozeb ve vývoji

v květnu jsem na Black Swan Security Congresu 2018 prezentoval o tématu modelování hrozeb ve vývoji a rád bych se s vámi podělil o svoje zkušenosti….

Číst dál

Android hacking pro začátečníky – ADB

Vítám čtenáře, kteří sledují náš seriál o “hackování” Androidu. Minule jsme se prokousali přípravou prostředí, abychom se dnes mohli připojit k Androidu pomocí nástroje Android…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041