S čím viac nástrojmi a technológiami pracujeme, tým viac si treba pamätať. Nepotrebujeme si však pamätať všetko, pokiaľ si vieme potrebné informácie rýchlo dohľadať. Nižšie nájdete rôzne zoznamy a cheat sheet-y, ktoré by sa vám mohli niekedy hodiť.
Najpoužívanejšie TCP a UDP porty
Organizácia IANA zodpovedá za prideľovanie portov pre aplikácie. Rozsah 0 – 1023 je nazývaný ako “Well known ports” a obsahuje tie najbežnejšie protokoly. Rozsah portov 1024 -49151 nazývame registrované porty. Porty 49152-65535 sa nazývajú dynamické a nie sú pridelené žiadnej aplikácii. V tomto článku nájdete zoznam tých najviac používaných TCP a UDP portov.
WIRESHARK – najužitočnejšie filtre
Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla. V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.
Slovník príkazov v CLI – Cisco, Fortigate, CheckPoint, F5 a iné
Výrobcov zariadení je mnoho a občas prídeme do kontaktu s routrom, switchom, alebo firewallom, s ktorým sme sa ešte nestretli. Niekedy stačí, ak sme s nejakým zariadením dlhšie nepracovali a vypadne nám, ako sa zadá ekvivalentný príkaz, ktorý bežne používame na inom zariadení. V týchto situáciach vám môže pomôcť tento článok, ktorý obsahuje slovník príkazov v CLI, na zariadeniach od rôznych výrobcov.
SNMP – 20 užitočných MIB OID
SNMP (Simple Network Management Protocol) slúži na výmenu manažmentových informácií medzi sieťovými zariadeniami. Je základom mnohých monitorovacích systémov, alebo scriptov. Ukážeme si, ako napísať vlastný script na monitorovanie trafficu, CPU, rôznych errorov na portoch, alebo čohokoľvek iného.
NMAP – Získavanie informácií o sieti
NMAP (skratka z Network Mapper) je voľne dostupný open-source nástroj, ktorý slúži na získavanie informácií o zariadeniach v sieti a je jedným zo základných nástrojov pre bezpečnostné audity. Pomocou NMAP vieme jednoduchým spôsobom zistiť, aké zariadenia nám žijú v sieti, aké služby na nich bežia, aké operačné systémy používajú a mnoho ďalších užitočných informácií. Mnohokrát vieme tento nástroj dobre využiť aj pri troubleshootingu.
