Сетевые анализаторы → Слушаем сеть утилитой HUNT

Один из самых толковых снифферов, hunt обладает возможностями как анализатора пакетов, так и средствами для перехвата сеансов.

Сетевые анализаторы → Ettercap: универсальный анализатор трафика

Программа замышлялась как анализатор трафика для коммутируемых ЛВС, но со временем превра­тилась в универсальное средство перехвата, анализа и регистрации сетевых пакетов. Она может работать в сетях с коммутаторами и концентраторами и имеет много необычных свойств.

Сетевые анализаторы → Анализатор сетевого трафика и пакетный фильтр своими руками (Часть 2)

Как будет осуществляться фильтр пакетов в теории? После запуска анализатор будет фиксировать все пакеты, проходящие по сети, и выводить информацию про каждый принятый пакет. Допустим, если нам интересны пакеты, принадлежащие определенным хостам, значит необходимо анализировать адресную часть каждого принятого пакета. Это может делать сам анализатор при помощи оператора условия if. Но лучше возложить эту функцию [...]

Сетевые анализаторы → Анализатор сетевого трафика и пакетный фильтр своими руками (Часть 1)

Недавно, будучи не совсем системным администратором, а скажем, просто любителем, я задался вопросом “как же, все-таки, защитить сеть от беспредельщиков?”. Благо информации на эту тему “пруд пруди”, плюс когда-то изучал эту тему, поэтому остались наработки. И вот так появились циклы статей про сетевые анализаторы, сканеры, а в будущем будет материал и про детекторы.

Сетевые анализаторы → Использование утилиты Tcpdump

Утилита tcpdump  предназначена для отображения заданной информации из заголовков пакетов. С этой целью утилита переводит сетевую плату в беспорядочный режим и перехватывает все проходящие через нее пакеты без учета их пункта назначения.

Сетевые анализаторы → Анализ сетевого трафика с помощью Ethereal

Программа имеет гра­фический интерфейс и позволяет перехватывать и отображать пакеты, проходящие через сетевые интерфейсы системы. Подобно утилите tcpdump, программа Ethereal распола­гает средствами фильтрации трафика на уровне узлов и протоколов. Программа способна также читать файлы пакетных данных, сгенерированные други­ми сетевыми анализаторами, в том числе Sniffer, LANalyzer, snoop, Microsoft Network Monitor и др. Программа распознает пакеты более [...]

Сетевые анализаторы → Популярные сетевые анализаторы

Анализаторы — это программы, предназначенные для просмотра низкоуровневых дан­ных, передаваемых в сети. Они используются двумя группами людей: сетевыми отлад­чиками и хакерами. Хакеры с их помощью собирают информацию (имена пользователей и пароли), которая помогает им получать несанкционированный доступ к системам. Се­тевые отладчики благодаря анализаторам выявляют проблемы, существующие в сети.

  Хак новости

• 31.01.2012 → Эксплойт Phoenix атакует Wordpress
• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?
• 8.12.2011 → 2012: где будет IT-центр Восточной Европы?



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность