Administrowanie sieciami komputerowymi

Testy penetracyjne – skanowanie sieci komuterowej

NMAP Na początek warto sprawdzić obecność hostów w sieci lokalnej. Skorzystano tutaj z metody ICMP SCAN. nmap -sP 192.168.0.1-255 W celu określenia, jakie protokoły obsługuje dany host, można użyć poniższego polecenia: nmap -sO 192.168.0.112 Kolejnym krokiem może być przeskanowanie interesujących portów na badanej maszynie. W tym celu można użyć np. skanowania TCP NULL. nmap -sNContinue reading „Testy penetracyjne – skanowanie sieci komuterowej”

Sztuczki w wyszukiwarce Google

Poniżej znajduje się kilka przykładów specjalnych zapytań w wyszukiwarce Google: intitle:index.of iso nazwa_obrazu – wyszukanie obrazu płyty intitle:index.of prive.pem site:domena.pl – przeszukanie strony w poszukiwaniu klucza prywatnego Wyszukanie plików mp3: intitle:index.of mp3 ich.troje site:pl intitle:index.of + mp3 + „ich troje” -html -htm -php -asp -txt -pls site:domena.pl filetype:doc – wyszukanie dowolnego typu plików na stronieContinue reading „Sztuczki w wyszukiwarce Google”

Jak wykonać próbę transferu strefy dla całej domeny

Aby sprawdzić czy serwer DNS jest zabezpieczony przed transferem strefy dla konkretnej domeny. Wystarczy wykonać poniższe polecenia w oknie terminala pod Linuksem: host -t NS domena.pl – poznajemy nazwy serwerów DNS dla danej domeny dig axfr domena.pl @dns.domeny.pl – wykonujemy próbę transferu strefy dla domeny Jeśli chcesz wiedzieć jak wygląda wymiana pakietów pomiędzy Twoim klientem DNSContinue reading „Jak wykonać próbę transferu strefy dla całej domeny”

Kilka użytecznych komend linuxa

ls -altr /katalog/ – wylistowanie zawartości katalogu wraz z ukrytymi plikami/podkatalogami, sortowanie wyników wg czasu utworzenia (najwcześniej utworzone pliki znajdują się na samym dole) netstat -an | grep -w LISTEN – sprawdzenie usług nasłuchujących na danym porcie netstat -rn – wyświetla tablicę routingu lsof -i:22 – sprawdzenie, który daemon zajmuje port 22/tcp (podaje między innymi pid oraz nazwęContinue reading „Kilka użytecznych komend linuxa”

NSM – Network Security Monitoring

NSM (Network Security Monitoring) to działania mające na celu monitorowanie bezpieczeństwa sieci poprzez zbieranie i analizę danych oraz eskalację podejrzanych symptomów i ostrzeżeń w celu wykrywania włamań i reagowania na nie. Security Onion (SO, security.onion blogspot.com) – to przykład darmowego opensourcowego narzędzia NSM do zbierania i interpretowania ruchu sieciowego. Jednocześnie wdrożenie takiego systemu jest łatwe,Continue reading „NSM – Network Security Monitoring”