Blog

Cisco ASA upgrade procedúra pomocou CLI aj ASDM

Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok  objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.

Cisco ASA

Read more

VLAN hopping – zraniteľnosť protokolu DTP

VLAN hopping je útok, ktorého cieľom je získať prístup do sieťových segmentov, do ktorých by užívateľ za normálnych okolností nemal mať prístup. Ukážeme si jednu z metód, ktorá zneužíva zraniteľnosť protokolu DTP (Dynamic Trunking Protocol), vďaka čomu útočník získa prístup do všetkých dostupných VLAN na switchi.

 

vlan hopping topology

Read more

KALI Linux – distribúcia pre penetračné testovanie

KALI Linux je distribúcia vytvorená pre etických hackerov za účelom penetračného testovania rôzneho druhu. Táto Linuxová distribúcia, postavená na Debiane, má predinštalovaných množstvo aplikácii určených na bezpečnostný audit, ako napríklad Nmap, Aircrack-ng, alebo Yersinia. Množstvo návodov, ako tieto nástroje používať nájdete tu.

KALI linux

Read more

PHISHING na slovenských weboch – aktuálna hrozba

Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.

phishing hacker victim

Read more

Najpoužívanejšie TCP a UDP porty – Well known ports

Organizácia IANA zodpovedá za prideľovanie portov pre aplikácie. Rozsah 0 – 1023 je nazývaný ako “Well known ports” a obsahuje tie najbežnejšie protokoly. Rozsah portov 1024 -49151 nazývame registrované porty. Porty 49152-65535 sa nazývajú dynamické a nie sú pridelené žiadnej aplikácii. V tomto článku nájdete zoznam tých najviac používaných TCP a UDP portov.

well known ports

Read more

MAC Flooding & Port Security – útok na switch a ako sa brániť

MAC flooding je útok, ktorým sa dá manipulovať správanie switcha tak, aby bolo možné odpočúvať prevádzku, ktorá cez neho prechádza. V tomto článku si ukážeme, ako takýto útok vyzerá a ako sa proti nemu efektívne brániť.

MAC flooding macof

Read more

WIRESHARK – najužitočnejšie filtre

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.

WIRESHARK filtre

Read more

Slovník príkazov v CLI – Cisco, Fortigate, CheckPoint, F5 a iné

Výrobcov zariadení je mnoho a občas prídeme do kontaktu s routrom, switchom, alebo firewallom, s ktorým sme sa ešte nestretli. Niekedy stačí, ak sme s nejakým zariadením dlhšie nepracovali a vypadne nám, ako sa zadá ekvivalentný príkaz, ktorý bežne používame na inom zariadení. V týchto situáciach vám môže pomôcť tento článok, ktorý obsahuje slovník príkazov v CLI,  na zariadeniach od rôznych výrobcov.

slovnik prikazov

Read more

Vytvorenie virtuálneho servera na paltforme VMware ESXi 6.5

Virtuálny server je technológia, ktorá poskytuje systémovým inžinierom oproti klasickému HW serveru množstvo výhod z pohľadu rôznych operácií, ako je správa, migrácia, zálohovanie, či samotné zriaďovanie služieb. Ukážeme si, ako prebieha vytvorenie virtuálneho servera  s operačným systémom Linux UBUNTU server 16.04 LTS v prostredí virtualizačnej platformy VMware ESXi 6.5. Na tejto stránke nájdete množstvo návodov na rozbehanie rôznych serverových služieb bežiacich práve na tomto OS.

vytvorenie virtuálneho servera vmware

Read more

IPS (Intrusion Prevention System) – ochrana proti sieťovým útokom

Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.

ips 2

Read more