Autor: Matej Šipkovský

Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.

DHCP server – Dynamické prideľovanie IP adries

DHCP je protokol, ktorý zabezpečuje dynamické prideľovanie IP adries a iných parametrov pre klientské zariadenia. V tomto článku si ukážeme, ako nainštalovať a nakonfigurovať DHCP server na Linux Ubuntu 18.04 LTS.

dhcp server
Read more

Rekord v SIXe 2019 – Slovenský internet dosiahol nové maximum

Niekto by si mohol myslieť, že majstrovstvá sveta v hokeji sú zaujímavé len kvôli športu. Opak je však pravdou. Každý sieťový inžinier totiž vie, že napätie nemusí zažiť iba pri sledovaní, ako niekto presunie puk do bránky. Dráma sa môže odohrávať aj pri sledovaní MRTG grafov vyťaženia hlavného peeringového centra. Padol nový rekord v SIXe.

rekord v sixe
Read more

STP útok – prebratie role root bridge v topológii

STP (Spanning Tree Protocol) slúži na zabránenie vzniku slučky na druhej vrstve RM OSI. Tento protokol vytvorí zo switchov topológiu, v ktorej najdôležitejší bod je tzv. root bridge. V tomto článku si ukážeme STP útok, ktorý kompromituje topológiu tak, aby sa týmto root bridge stal útočníkov počítač.

STP útok topology

Read more

TOP 50 IT a TELCO spoločností na Slovensku podľa tržieb v roku 2017

Ako sa darilo slovenským telekomunikačným a IT spoločnostiam v roku 2017? Jeden z dôležitých ukazovateľov je bez pochýb objem tržieb. Pozrime sa, ktoré  IT a TELCO spoločnosti sa nachádzajú v prvej päťdesiatke.

Read more

Cisco ASA upgrade procedúra pomocou CLI aj ASDM

Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok  objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.

Cisco ASA

Read more

VLAN hopping – zraniteľnosť protokolu DTP

VLAN hopping je útok, ktorého cieľom je získať prístup do sieťových segmentov, do ktorých by užívateľ za normálnych okolností nemal mať prístup. Ukážeme si jednu z metód, ktorá zneužíva zraniteľnosť protokolu DTP (Dynamic Trunking Protocol), vďaka čomu útočník získa prístup do všetkých dostupných VLAN na switchi.

 

vlan hopping topology

Read more

KALI Linux – distribúcia pre penetračné testovanie

KALI Linux je distribúcia vytvorená pre etických hackerov za účelom penetračného testovania rôzneho druhu. Táto Linuxová distribúcia, postavená na Debiane, má predinštalovaných množstvo aplikácii určených na bezpečnostný audit, ako napríklad Nmap, Aircrack-ng, alebo Yersinia. Množstvo návodov, ako tieto nástroje používať nájdete tu.

KALI linux

Read more

Najpoužívanejšie TCP a UDP porty – Well known ports

Organizácia IANA zodpovedá za prideľovanie portov pre aplikácie. Rozsah 0 – 1023 je nazývaný ako “Well known ports” a obsahuje tie najbežnejšie protokoly. Rozsah portov 1024 -49151 nazývame registrované porty. Porty 49152-65535 sa nazývajú dynamické a nie sú pridelené žiadnej aplikácii. V tomto článku nájdete zoznam tých najviac používaných TCP a UDP portov.

well known ports

Read more

MAC Flooding & Port Security – útok na switch a ako sa brániť

MAC flooding je útok, ktorým sa dá manipulovať správanie switcha tak, aby bolo možné odpočúvať prevádzku, ktorá cez neho prechádza. V tomto článku si ukážeme, ako takýto útok vyzerá a ako sa proti nemu efektívne brániť.

MAC flooding macof

Read more

WIRESHARK – najužitočnejšie filtre

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.

WIRESHARK filtre

Read more