Blog

KALI Linux – distribúcia pre penetračné testovanie

KALI Linux je distribúcia vytvorená pre etických hackerov za účelom penetračného testovania rôzneho druhu. Táto Linuxová distribúcia, postavená na Debiane, má predinštalovaných množstvo aplikácii určených na bezpečnostný audit, ako napríklad Nmap, Aircrack-ng, alebo Yersinia. Množstvo návodov, ako tieto nástroje používať nájdete tu.

KALI linux

Read more

PHISHING na slovenských weboch – aktuálna hrozba

Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.

phishing hacker victim

Read more

Najpoužívanejšie TCP a UDP porty – Well known ports

Organizácia IANA zodpovedá za prideľovanie portov pre aplikácie. Rozsah 0 – 1023 je nazývaný ako “Well known ports” a obsahuje tie najbežnejšie protokoly. Rozsah portov 1024 -49151 nazývame registrované porty. Porty 49152-65535 sa nazývajú dynamické a nie sú pridelené žiadnej aplikácii. V tomto článku nájdete zoznam tých najviac používaných TCP a UDP portov.

well known ports

Read more

MAC Flooding & Port Security – útok na switch a ako sa brániť

MAC flooding je útok, ktorým sa dá manipulovať správanie switcha tak, aby bolo možné odpočúvať prevádzku, ktorá cez neho prechádza. V tomto článku si ukážeme, ako takýto útok vyzerá a ako sa proti nemu efektívne brániť.

MAC flooding macof

Read more

WIRESHARK – najužitočnejšie filtre

Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla.  V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.

WIRESHARK filtre

Read more

Slovník príkazov v CLI – Cisco, Fortigate, CheckPoint, F5 a iné

Výrobcov zariadení je mnoho a občas prídeme do kontaktu s routrom, switchom, alebo firewallom, s ktorým sme sa ešte nestretli. Niekedy stačí, ak sme s nejakým zariadením dlhšie nepracovali a vypadne nám, ako sa zadá ekvivalentný príkaz, ktorý bežne používame na inom zariadení. V týchto situáciach vám môže pomôcť tento článok, ktorý obsahuje slovník príkazov v CLI,  na zariadeniach od rôznych výrobcov.

slovnik prikazov

Read more

Vytvorenie virtuálneho servera na paltforme VMware ESXi 6.5

Virtuálny server je technológia, ktorá poskytuje systémovým inžinierom oproti klasickému HW serveru množstvo výhod z pohľadu rôznych operácií, ako je správa, migrácia, zálohovanie, či samotné zriaďovanie služieb. Ukážeme si, ako prebieha vytvorenie virtuálneho servera  s operačným systémom Linux UBUNTU server 16.04 LTS v prostredí virtualizačnej platformy VMware ESXi 6.5. Na tejto stránke nájdete množstvo návodov na rozbehanie rôznych serverových služieb bežiacich práve na tomto OS.

vytvorenie virtuálneho servera vmware

Read more

IPS (Intrusion Prevention System) – ochrana proti sieťovým útokom

Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.

ips 2

Read more

FTP & TFTP server a zálohovanie konfigurácie cisco routrov

Protokoly FTP a TFTP slúžia na prenos súborov medzi dvomi zariadeniami. Ukážeme si, ako tieto služby rozbehať na Linuxovej distribúcii Ubuntu 16.04., podobne, ako v iných návodoch. Tiež si ukážeme, ako sa dajú tieto protokoly prakticky využiť pri bežných manažmentových úlohách v sieti, ako napríklad pravidelné zálohovanie konfigurácie Cisco routra.

zálohovanie konfigurácie

Read more

Antivirus a Anti-malware – Ako sa brániť proti škodlivým programom

V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.

antivírus

Read more