Route To The Future_博客

文章列表

您正在查看 "安全" 分类下的文章

2008/10/09 23:32

界面和Checkpoint的界面很相似吧，也采用了其objects的概念，目前支持 iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA)和Cisco routers extended access lists，让你的防火墙配置文件在鼠标点

阅读全文>>

类别：安全 | 评论(0) | 浏览()

更准确的traceroute ----Paris traceroute

2008/10/08 23:22

traceroute是我们常用的跟踪路由路径的工具，但是这个软件没有料到现在经常在网络中出现的负载均衡特性，比如上图所示，最左边的是实际的拓扑结构，中间是传统的traceroute命令所反映出来的可能拓扑结构，而利用了这个新的名为Paris traceroute命令则能还原出完整的路径来。
这个新traceroute的原理是对于数据包头的检测多了几个字段，比如UDP中的源目的端口等，更多的原理参考

阅读全文>>

类别：安全 | 评论(0) | 浏览()

检查下你的DNS

2008/07/10 22:08

Your name server, at 219.141.148.37, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: 32768

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.

Requests seen for aa61128cb85a.toorrr.com:
219.141.148.37:32768 TXID=34930
219.141.148.37:32768 TXID=45791
219.141.148.37:32768 TXID=61750
219.14

阅读全文>>

类别：安全 | 评论(3) | 浏览()

思科secret密码背后

2008/07/09 22:02

大家都知道思科传统的密码都是Type 7类型的加密，网上有很多工具很快就可以把密码给解出来，所以现在思科都推荐使用secret密码，这种使用MD5方式加密的密码在破解的难度上就远远高于前者。
下面我们看一个secret密码的例子：

Router(config)# username neo secret MyP4ssw0rd
Router(config)# do sh run | include username         
username neo secret 5 $1$jR5i$.HDBuKq.wIDOn2EYpCPYc0

上面的配置是给用户neo配置了一个MyP4ssw0rd的密码，通过show run的命令看到加密后密码显示为

阅读全文>>

类别：安全 | 评论(1) | 浏览()

Nokia Firewall 审计

2008/06/26 21:35

Sans Reading room最新发布了一篇名为Auditing nokia Firewall的文档，这是目前为止我看到的最实用的一个Nokia 防火墙的审计文档了，当然这里的Nokia防火墙指的是IPSO平台加上Checkpo

阅读全文>>

类别：安全 | 评论(2) | 浏览()

虚拟机网卡的MAC

2008/06/11 16:55

由于虚拟机技术的普及，网管在对网络内主机进行管理的时候可能会发现许多主机其实就是虚拟机，下面是对常见虚拟机产品的网卡MAC OUI做一个简单的汇总，供网络管理时候参考。当然下面都是缺省值，同时还有很多产品的OUI是一样的，这是因为这几个产品的根源都来自Xen或者类似的开源产品。

虚拟机产品

MAC OUI(

阅读全文>>

类别：安全 | 评论(0) | 浏览()

OpenPacket.org 典型数据包集合

2008/04/09 19:46

OpenPacket网站从设想到现在的1.0公众版推出历时了三年时间，目的是为网络安全研究人员，分析人员和其他从事数字安全工作的成员提供一个典型数据的抓包集合，这样大家可以免费下载这些典型的数据包来进行分析，了解网络的具体行为。大家可以到Capture Repo

阅读全文>>

类别：安全 | 评论(0) | 浏览()

Wireshark 1.0

2008/04/01 19:43

对于开源软件来说1.0版本的发布意味着这个软件走行了成熟。尽管1.0版本的Wireshark相比以前的版本来说更新不是很多，主要是一些bug的修正和MACOSX Intel版本的安装包，以及对IEEE 802.15.4、Infiniband、Parallel Redundancy Protocol、RedBack Lawful Intercept、Xcsl等新协议的支持，但是这个也算是Wireshark将近十年厚积薄发的成绩。
这一段在看Wireshark的视频教程，希望能总结点东西出来。

类别：安全 | 评论(0) | 浏览()

给路由器配个后门

2008/03/31 19:06

网络上有很多后门软件，这些软件简单的说就是可以在你的系统中为你开启特定的端口，并且通过这些特定端口的访问可以绕过系统的安全检查而获取系统的访问权限。这种行为也适合于路由器。在嵌入式系统中Tcl(Tool Command language)是一种很常见的脚本语言，简单易用也很强大，思科的IOS系统也支持这种语言，而下面的方法就是通过Tcl来创建一个网络socket，然后绑定这个socket到IOS的Exec，一旦执行telnet到路由器的1234端口就可以运行特权模式下的任何命令：

在路由器中如下配置
Router>en
Router#tclsh
Router(t

阅读全文>>

类别：安全 | 评论(0) | 浏览()

机房防火墙

2008/03/06 19:51

干活这么久，也去了很多机房，突然就想到了机房防火墙这个东西。各个机房的防火墙都是多厂商的，因此安全规则的定义都是各有特色，所以你想进机房就要不停的去学习，要不你总会被阻在机房之外。这些机房防火墙的一般有两种版本，一种是年老的大爷大妈版，这种版本富有感情色彩，很有人工智能的感觉，对你顺眼的话就直接透穿防火墙，对你不顺眼直接就是deny all；还有一种版本是年轻保安版，这种版本年轻气盛，吃软不吃硬，需要斗智斗勇。
各种版本的防火墙处理机制也有所不同，一种是控制列表型，没有你的名字在列表里面，天王老子

阅读全文>>

类别：安全 | 评论(2) | 浏览()

[首页] 1 [2] [下一页]

文章分类

默认分类(1)

心情(32)

电子书(19)

手机(13)

认证培训(19)

思科(38)

Google(15)

安全(14)

文章存档