بایگانی ماهیانه: مرداد ۱۳۸۷

ابزاری برای سرقت اطلاعات از ssh session

ابزار Putty Hijack توسط Brett Moore ارائه شده و میتوان به وسیله آن در وسط session که توسط نرم افزار Putty ایجاد شده، قرار گرفت.

Link: http://www.insomniasec.com/releases/tools

From the announcement:

PuttyHijack is a POC tool that injects a dll into the Putty

process to hijack an existing, or soon to be created, connection.
This can be useful during penetration tests when a windows box that has been compromised is used to SSH/Telnet into other servers.
The injected DLL installs some hooks and creates a socket for a
callback connection that is then used for input/output redirection.

It does not kill the current connection, and will cleanly uninject
if the socket or process is stopped.

اشتراک گذاری

فایروال PFSense

به صورت اتفاقی با یک فایروال Open Source مبتنی بر FreeBSD با نام PFSense آشنا شدم. اگر چه هنوز موفق به تست آن نشده ام، اما لیست امکانات و همچنین تصاویر منتخب اینترفیس آن نشان میدهد که ارزش بررسی را دارد.

اشتراک گذاری

مهمترین گزارش های امنیتی

SANS مهمترین گزارش هایی که از Log سیستم ها قابل استخراج بوده و برای بررسی امنیت سیستم ها مورد نیاز است را اینطور معرفی میکند:

  • تلاش برای وارد شدن به سیستم از طریق اکانت های موجود
  • تلاش های ناموفق برای دسترسی به فایل ها و دیگرمنابع
  • تغییر غیر مجاز در تنظیمات کاربران، گروه ها و سرویس ها
  • آسیب پذیر ترین سیستم ها در مقابل حملات
  • ترافیک مشکوک یا غیر مجاز شبکه

 

      These are the top reports which should be reviewed on a regular basis. The goal is to include reports that have the highest likelihood of identifying suspect activity, while generating the lowest number of false positive report entries

دانلود PDF

 به روز رسانی (۵/۱۱/۹۲): نگارش سوم این لیست که در سال ۲۰۱۳ منتشر شده

اشتراک گذاری