abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:33 | Nová verze

    Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

    Ladislav Hagara | Komentářů: 2
    dnes 01:33 | Nová verze

    Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý software

    Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 02:33 | Nová verze

    Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Komunita

    Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

    Ladislav Hagara | Komentářů: 0
    2.7. 16:55 | Nová verze

    Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

    Ladislav Hagara | Komentářů: 0
    2.7. 16:22 | Komunita

    Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

    Ladislav Hagara | Komentářů: 1
    2.7. 11:55 | Zajímavý software

    Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

    Ladislav Hagara | Komentářů: 41
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 352 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Nmap - scannování, IP spoofing, fingerprinting

    30.11.2007 17:37 | Přečteno: 2055× | Linux - readonly debian pro routery

    Chystám si povídání do školy na téma nmap a uití v praxi. Lehce zapojil také xprobe2 a p0f.
    Povídání je zaměřené na základní použití nmapu, ukázku tcp connect, tcp syn a udp scannu. Dále jen naťukávám IP spooing a v závěru je ukázka aktivního fingeprintingu.

    Myslím že o tomto tématu něco vím, nicméně vím jen věci které aktivně používám na mojí síti. Předpokládám že nmap, xprobe a p0 umí plno jiných zajímavostí. Proto bych rád pod tímto blogem rozběhl diskuzi na téma"jaké" super věci s nmapem ještě umíte.

    Moje prezentace je zaměřena částečně jako propagace opensource nástrojů a potažmo linuxu. Cílem je tedy na posluchače udělat co největší dojem, ukázat jim co všechno nmap umí a vše předvést v reálu. Posluchači jsou lidé ze základní znalostí sítí (IP adresa, maska, port, ping a pod.) K dispozici mám učebnu na které je 18 desktopů s Debianem 4.0, všichni mají vše dostupné a dle potřeby mohu doinstalovat cokoliv dalšího.

    nmap.pdf nebo nmap.odp

    Zkuste se nad tím zamyslet a napsat mi co dalšího co možná nejvíc zajímavého s nemapem lze udělat :))


    Johny

           

    Hodnocení: 67 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    frEon avatar 30.11.2007 17:53 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    nmap na spoustu roznych skenu potrebuje rotovske prava. tak bacha at se nenachytas.
    Talking about music is like dancing to architecture.
    30.11.2007 18:58 Martin Baleja | skóre: 13 | blog: Segmentation_Fault
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    Doufám že neurazím upozorněním na pravopisné chyby a překlepy:
    #6: "tento typ scanu je rychlý", "je port považován jako filtered" (když už nemůžeš používat české ekvivalenty)
    #7: "kde navazování spojení probíhá odlišně",
    #8: "ICMP paket s kódem", (a zase filtered o kousek dál)
    #11: "RFC speciikace"
    #14: "chová se k síti šetrně a tak lze odhalení není snadné", "..a proto je nezjistitelný"
    #15: "který informuje"

    Jinak je to docela zajímavé, bohužel nemůžu přispět žádným svým postřehem k tématu.
    Why are hemorrhoids called "hemorrhoids" instead of "assteroids"?
    Johny z Podoli avatar 30.11.2007 19:03 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    z gramatikou mám poměrně problém, než to předvedu veřejně poprosím někoho o korekturu. Nicméně děkuji za upozornění, prezentaci si opravím :) Škoda že zatím nikdo nepřipsal nějaký tip nebo trik :) který mohu ukázat.
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    30.11.2007 19:05 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    no tak aby ti nebolo luto ;) skus nmap -sV, netreba na to ani roota. dalsia aplikacia, ktora toto dokaze, je SAT.
    30.11.2007 20:41 Ketling | skóre: 8
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    Tak to vám pekne ďakujem. Skúsil som to na domácu mašinu s XP a dostal som BSOD. Bohužial druhý krát sa mi to už nepodarilo zopakovať:-)
    Johny z Podoli avatar 30.11.2007 20:46 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    kdyby se bsod opakovalo, bylo by to jistě pro můj účel perfektní :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    30.11.2007 23:07 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    tak sorry no, nechcel som :D
    30.11.2007 19:58 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    slide 2 - daemonů
    Project Satan infects Calculon with Werecar virus
    30.11.2007 19:42 pht
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting

    K obsahu:

    Spoofing - zmínil bych rozdíl mezi spoofing a decoy a hlavně fakt, že pokud spoofuju tak mi nemusí žádné packety dorazit zpět

    Detekce OS - tady bych trochu rozvedl resp. nastínil ty techniky, které vedou k detekci toho či onoho OS (odlišné chování stacků), pojem fuzzy logika je trochu fádní a nic neříká

    Typy scanu - trochu bych to zkrátil, myslím že je tomu věnováno příliš mnoho slajdů, spíš bych si nechal něco na ty "show off" triky (viz níže)

    K formě:

    Zastávám názor že prezentace by měla obsahovat co nejméně textu a už vůbec ne celé věty. Pokud posluchači budou číst prezentaci, nebudou věnovat pozornost výkladu a navíc to svádí školitele k tomu aby slidy četl jako pohádku místo aby volně mluvil. Takže bych brutálně (ale opravdu!) zkrátil všechny texty a místo toho se vymazlil s obrázky které kolikrát řeknou více než deset vět.

    Triky:

    Nmap umí celkem zevrubně zadat co a jak má scannovat (rozsahy portů, adres, ...), to bych jednoznačně vyzdvihl! Lze v něm také dost podrobně ladit agresivitu scannu (nejprv ping, různé časování, paralelní scanny atd). Výstup z nmapu lze obdržet v pěkně přechroustatelném (strojově) formátu takže lze celkem jednoduše dělat různé frontendy. A "last but not least", nmap je open-source, takže kdykoliv není problém do něj nahlédnout nebo něco poupravit.

    A to je asi vše.

    1.12.2007 08:28 depka
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    mas dobry nick džony ;)
    2.12.2007 14:24 Murry | skóre: 16 | Brno
    Rozbalit Rozbalit vše Re: Nmap - scannování, IP spoofing, fingerprinting
    "pouití" -> použití (poslední nadpis)
    Jinak je to velmi zajímavé. Kdybych se mohl na takovou přednášku dostat, hned bych šel......
    3.12.2007 07:59 Tom.š Ze.le.in | skóre: 21 | blog: tz
    Rozbalit Rozbalit vše Pár komentářů
    Jen rychle, možná jsem něco z toho na slidech přehlédl.

    - pokud vím, SYN scan je výchozí nastavení jen pokud je uživatel root (z textu není vidět)

    - možná by chtělo odlišit co jsou v podstatě různé způsoby scanování téhož (syn, connect, ale i nul, xmas a ruční flagy skanují všechny tcp) a co jsou skany něčeho jiného - je to na přeskáčku

    - možná zmínit principiální problémy s UDP scanem (nelze rychle...)

    - sV aspoň zmínit, možná i --version-light a jak přidávat vlastní pravidla pro detekci služeb,

    - v praxi užitečnější než spoofing etc mi přijdou možnosti měnit nastavení doby mezi scany atd.

    - možná zmínit různé typy výstupu a kdy který použít

    - verze je dnes už AFAIK trochu jiná

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.