Napisał: Patryk Krawaczyński
10/04/2016 w CmdLineFu Możliwość komentowania Odpalenie polecenia tylko na jedną godzinę została wyłączona
Użycie polecenia timeout do uruchomienia wybranego polecenia na określony czas działania:
timeout 1h tcpdump -n -i eth0 -w network.pcap not host 192.168.1.5
lub
tcpdump -n -i eth0 -w & pid=$! ; (sleep 3600 ; kill $pid)
Napisał: Patryk Krawaczyński
02/02/2015 w Administracja, Bezpieczeństwo Możliwość komentowania Wyłapać login i hasło została wyłączona
O
tatnio przenosząc usługę FTP, która przechowywała zaszyfrowane i posolone hasła w bazie MySQL napotkałem na prosty problem – zaszła potrzeba przetestowania jej działania na nowym serwerze. Jednym z mechanizmów całej instalacji był check czuwający nad dostępnością usługi, który logował się na serwer FTP i pobierał wybrany plik. Odzyskanie hasła zarówno po stronie urządzenia sprawdzającego dostępność, jak i serwera FTP było niemożliwe. Dlatego należało je podsłuchać…
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
19/06/2011 w Administracja Możliwość komentowania tcptrack – monitorowanie połączeń TCP/IP została wyłączona
T
cptrack jest małym, ale doskonałym narzędziem do szybkiego, pasywnego monitorowania połączeń (ich stanu) i przepustowości używanych w naszym serwerze. Oprócz nasłuchu na wskazanym interfejsie jego autor Steve Benson wyposażył go w obsługę plików pcap (ang. packet capture) i możliwości definiowana prostych filtrów z linii poleceń – podobnych do tych z programu tcpdump.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
25/06/2009 w Techblog Możliwość komentowania Cutter – Wycinanie połączeń użytkownikom została wyłączona
P
rogram cutter autorstwa Chris’a Lowth’a służy do “wycinania” wybranych połączeń w prywatnych jak i rozległych sieciach. Bez problemu za jego pomocą możemy przerwać istniejące, poszczególne połączenia FTP, SSH, HTTP, P2P czy inne – bez konieczności blokady całego ruchu na danym porcie czy na całym interfejsie.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
06/10/2004 w Bezpieczeństwo Możliwość komentowania Wykrywanie skanowania przez scanlogd została wyłączona
S
canlogd jest kolejnym programem dzięki, któremu możemy posiadać rozeznanie czy ktoś poddaje nasz system skanowaniu. Autorem scanlog’a jest ekspert od zabezpieczeń o pseudonimie Solar Designer. Scanlogd wyróżnia się prostotą instalacji i obsługą. Choć posiada proste mechanizmy wykrywania skanowania przy pomocy protokołu TCP potrafi dostarczyć nam niezbędnych informacji o próbie przeprowadzenia wywiadu na naszym systemie. Poza tym jest to bardzo mały program nie zużywający większych ilości pamięci oraz procesora, działający na różnych systemach operacyjnych. Aby w pełni wykorzystać możliwości programu będą nam potrzebne biblioteki poza systemowe. Oczywiście program można skompilować bez żadnych dodatkowych bibliotek, ale zaleca się, aby w systemie były one zainstalowane. Mowa jest tu o typowo sieciowych bibliotekach takich jak: libpcap, libnids i libnet. Lokalne kopie tych bibliotek możemy znaleźć na domowej stronie scanlog’a.
[ czytaj całość… ]
Copyright © 2025 NF·sec. All rights reserved. Grid Focus Theme by Derek Punsalan.
Ostatni komentarz :