abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    25.7. 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 22
    25.7. 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    25.7. 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    25.7. 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (5%)
     (4%)
     (4%)
     (1%)
     (3%)
     (27%)
    Celkem 136 hlasů
     Komentářů: 17, poslední včera 20:08
    Rozcestník

    Nmap - scannování, IP spoofing, fingerprinting

    30.11.2007 17:37 | Přečteno: 2055× | Linux - readonly debian pro routery

    Chystám si povídání do školy na téma nmap a uití v praxi. Lehce zapojil také xprobe2 a p0f.
    Povídání je zaměřené na základní použití nmapu, ukázku tcp connect, tcp syn a udp scannu. Dále jen naťukávám IP spooing a v závěru je ukázka aktivního fingeprintingu.

    Myslím že o tomto tématu něco vím, nicméně vím jen věci které aktivně používám na mojí síti. Předpokládám že nmap, xprobe a p0 umí plno jiných zajímavostí. Proto bych rád pod tímto blogem rozběhl diskuzi na téma"jaké" super věci s nmapem ještě umíte.

    Moje prezentace je zaměřena částečně jako propagace opensource nástrojů a potažmo linuxu. Cílem je tedy na posluchače udělat co největší dojem, ukázat jim co všechno nmap umí a vše předvést v reálu. Posluchači jsou lidé ze základní znalostí sítí (IP adresa, maska, port, ping a pod.) K dispozici mám učebnu na které je 18 desktopů s Debianem 4.0, všichni mají vše dostupné a dle potřeby mohu doinstalovat cokoliv dalšího.

    nmap.pdf nebo nmap.odp

    Zkuste se nad tím zamyslet a napsat mi co dalšího co možná nejvíc zajímavého s nemapem lze udělat :))


    Johny

           

    Hodnocení: 67 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    frEon avatar 30.11.2007 17:53 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    nmap na spoustu roznych skenu potrebuje rotovske prava. tak bacha at se nenachytas.
    Talking about music is like dancing to architecture.
    30.11.2007 18:58 Martin Baleja | skóre: 13 | blog: Segmentation_Fault
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    Doufám že neurazím upozorněním na pravopisné chyby a překlepy:
    #6: "tento typ scanu je rychlý", "je port považován jako filtered" (když už nemůžeš používat české ekvivalenty)
    #7: "kde navazování spojení probíhá odlišně",
    #8: "ICMP paket s kódem", (a zase filtered o kousek dál)
    #11: "RFC speciikace"
    #14: "chová se k síti šetrně a tak lze odhalení není snadné", "..a proto je nezjistitelný"
    #15: "který informuje"

    Jinak je to docela zajímavé, bohužel nemůžu přispět žádným svým postřehem k tématu.
    Why are hemorrhoids called "hemorrhoids" instead of "assteroids"?
    Johny z Podoli avatar 30.11.2007 19:03 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    z gramatikou mám poměrně problém, než to předvedu veřejně poprosím někoho o korekturu. Nicméně děkuji za upozornění, prezentaci si opravím :) Škoda že zatím nikdo nepřipsal nějaký tip nebo trik :) který mohu ukázat.
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    30.11.2007 19:05 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    no tak aby ti nebolo luto ;) skus nmap -sV, netreba na to ani roota. dalsia aplikacia, ktora toto dokaze, je SAT.
    30.11.2007 20:41 Ketling | skóre: 8
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    Tak to vám pekne ďakujem. Skúsil som to na domácu mašinu s XP a dostal som BSOD. Bohužial druhý krát sa mi to už nepodarilo zopakovať:-)
    Johny z Podoli avatar 30.11.2007 20:46 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    kdyby se bsod opakovalo, bylo by to jistě pro můj účel perfektní :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    30.11.2007 23:07 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    tak sorry no, nechcel som :D
    30.11.2007 19:58 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    slide 2 - daemonů
    Project Satan infects Calculon with Werecar virus
    30.11.2007 19:42 pht
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting

    K obsahu:

    Spoofing - zmínil bych rozdíl mezi spoofing a decoy a hlavně fakt, že pokud spoofuju tak mi nemusí žádné packety dorazit zpět

    Detekce OS - tady bych trochu rozvedl resp. nastínil ty techniky, které vedou k detekci toho či onoho OS (odlišné chování stacků), pojem fuzzy logika je trochu fádní a nic neříká

    Typy scanu - trochu bych to zkrátil, myslím že je tomu věnováno příliš mnoho slajdů, spíš bych si nechal něco na ty "show off" triky (viz níže)

    K formě:

    Zastávám názor že prezentace by měla obsahovat co nejméně textu a už vůbec ne celé věty. Pokud posluchači budou číst prezentaci, nebudou věnovat pozornost výkladu a navíc to svádí školitele k tomu aby slidy četl jako pohádku místo aby volně mluvil. Takže bych brutálně (ale opravdu!) zkrátil všechny texty a místo toho se vymazlil s obrázky které kolikrát řeknou více než deset vět.

    Triky:

    Nmap umí celkem zevrubně zadat co a jak má scannovat (rozsahy portů, adres, ...), to bych jednoznačně vyzdvihl! Lze v něm také dost podrobně ladit agresivitu scannu (nejprv ping, různé časování, paralelní scanny atd). Výstup z nmapu lze obdržet v pěkně přechroustatelném (strojově) formátu takže lze celkem jednoduše dělat různé frontendy. A "last but not least", nmap je open-source, takže kdykoliv není problém do něj nahlédnout nebo něco poupravit.

    A to je asi vše.

    1.12.2007 08:28 depka
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    mas dobry nick džony ;)
    2.12.2007 14:24 Murry | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    "pouití" -> použití (poslední nadpis)
    Jinak je to velmi zajímavé. Kdybych se mohl na takovou přednášku dostat, hned bych šel......
    3.12.2007 07:59 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Pár komentářů
    Jen rychle, možná jsem něco z toho na slidech přehlédl.

    - pokud vím, SYN scan je výchozí nastavení jen pokud je uživatel root (z textu není vidět)

    - možná by chtělo odlišit co jsou v podstatě různé způsoby scanování téhož (syn, connect, ale i nul, xmas a ruční flagy skanují všechny tcp) a co jsou skany něčeho jiného - je to na přeskáčku

    - možná zmínit principiální problémy s UDP scanem (nelze rychle...)

    - sV aspoň zmínit, možná i --version-light a jak přidávat vlastní pravidla pro detekci služeb,

    - v praxi užitečnější než spoofing etc mi přijdou možnosti měnit nastavení doby mezi scany atd.

    - možná zmínit různé typy výstupu a kdy který použít

    - verze je dnes už AFAIK trochu jiná

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.