Zapisz się

Zaloguj

Zapomniałem hasło

Zgubiłeś hasło? Proszę podać swój adres e-mail. Otrzymasz e-mailem link i utworzysz nowe hasło.

Musisz się zalogować, aby zadać pytanie.

Ostatnie Discy Artykuły

Zabezpieczamy serwer pocztowy, czyli filtr Antyspamowy i Antywirusowy

Zabezpieczamy serwer pocztowy, czyli filtr Antyspamowy i Antywirusowy

Korespondencja e-mail to coś bez czego większość z nas nie wyobraża sobie dzisiaj pracy, nie wyobraża sobie komunikacji. Wiadomości elektroniczne skutecznie wypierają tradycyjną pocztę papierową nie tylko ze względu na koszty, ale przede wszystkim z uwagi na szybkość oraz niezawodność tego sposobu komunikacji. Bezsprzecznym jest fakt, że kiedy nadajemy wiadomość ...

Eksploitacja – penetracja systemów informatyczych z praktycznym wykorzystaniem luk w systemie

Eksploitacja – penetracja systemów informatyczych...

Wiedząc już jak wygląda zdobywanie informacji o celu, warto teraz pokazać, co można z nimi zrobić w praktyce.  Pamiętać należy, że każda zmiana konfiguracji, kodu aplikacji czy innych tego typu elementów może powodować powstawanie luk bezpieczeństwa, które są do namierzenia poprzez umiejętne zbieranie informacji o celu. Dodatkowo są sytuacje, gdzie ...

Bezpieczeństwo domeny poczty

Bezpieczeństwo domeny poczty

Zapraszamy do obejrzenia pierwszego materiału video na Władcach Sieci. Dzisiaj powiemy sobie kilka słów na temat zabezpieczenia się przed podszywaniem, spamem oraz wyłudzaniem informacji. Każdy może wkraść się na naszą domenę i wysyłać z niej wiadomości do nieświadomych użytkowników. Dzięki nagraniu dowiemy się dlaczego i jak powinniśmy się zabezpieczać oraz ...

Narzędzia do monitorowania ruchu w systemie Linux

Narzędzia do monitorowania ruchu w systemie Linux

Każdy kto korzysta z serwerów z systemem Linux ze środowiskiem jedynie konsolowym z pewnością nie jeden raz zastanawiał się, jak można w prosty sposób zmierzyć aktualnie wysycenie łącza. Ma to szczególne znaczenie na przykład przy dostarczaniu treści typu video na żądanie lub strumieniowania, albo serwer gier, które wymagają sporego pasma. ...

Bezpieczna praca w konsoli SSH czyli zabezpieczamy dostęp do usługi

Bezpieczna praca w konsoli SSH czyli zabezpieczamy...

Jedną z najchętniej i najczęściej wykorzystywanych usług na serwerze jest dostęp do powłoki SSH serwera. Bez takiego dostępu raczej trudno byłoby nam administrować serwerem i zarządzać nim. Trudno byłoby instalować i konfigurować aplikacje, usługi.  Wszyscy wiedzą doskonale czym jest SSH, myślę, że ponad połowa wie, jak działa protokół SSH i ...

Mechanizmy obronne serwerów – cykl „Testy Penetracyjne”

Mechanizmy obronne serwerów – cykl „Testy...

W poprzednich artykułach, zaprezentowane zostały metody skanowania systemów oraz usług hostowanych na nich, które atakujący wykorzystują, aby zdobyć interesujące dla nich informacje o potencjalnym celu. Jakie zatem mechanizmy obronne mogą zastosować administratorzy czy właściciele serwerów, aby utrudnić zdobywanie tych cennych informacji? Poniżej znajduje się parę przykładów takich mechanizmów. Utwardzanie (ang. ...

Wielozadaniowy nmap, czyli jak za darmo przeskanować porty ofiary?

Wielozadaniowy nmap, czyli jak za darmo przeskanować...

Enumeracja serwisów ofiary Narzędzie nmap, poza możliwościami, które zostały opisane w poprzednich częściach opisujących metody skanowania serwera ofiary, pozwala także na szybkie i sprawne sprawdzenie, jakiego rodzaju usługa serwowana jest na danym porcie i (często) w jakiej wersji. Aby wykonać tego typu sprawdzenie, należy zaangażować przełącznik -sV, tak jak zostało ...

Bezpieczeństwo serwera – Budujemy skuteczny firewall na bazie iptables

Bezpieczeństwo serwera – Budujemy skuteczny...

W dzisiejszym artykule w sekcji bezpieczeństwa serwerów zajmiemy się jedną z najważniejszych kwestii – firewallem. Zbudujemy dzisiaj skuteczny firewall, który pozwoli nam na wstępną ochronę naszego serwera przed dostępem intruzów. Dodatkowo wzmocnimy ochronę za pomocą regułek pozwalających na wstępne filtrowanie i odrzucanie pakietów, które nie powinny znaleźć się na naszym ...

Podstawowe metody skanowania portów – cykl „Testy Penetracyjne”

Podstawowe metody skanowania portów – cykl...

Podstawowe metody skanowania portów W poprzedniej części przedstawione zostały podstawowe koncepcje skanowania portów TCP i UDP wraz z charakterystyką obu protokołów oraz różnicami pomiędzy nimi. Naturalną kontynuacją, po głębszym poznaniu metodologii oraz możliwości skanowania portów, wydaje się być zrozumienie w jaki sposób analizować logi z ruchu sieciowego, aby mieć umiejętność ...

Weryfikacja statusów portów TCP i UDP – cykl „Testy Penetracyjne”

Weryfikacja statusów portów TCP i UDP – cykl...

Wstęp do skanowania portów  Proces skanowania portów polega na (przeważnie automatycznym) sprawdzeniu, który port TCP lub UDP jest otwarty. Lista otwartych portów oraz informacje odnośnie usług hostowanych na tych portach, wyznacza potencjalne wektory ataków. Skanowanie portów jest typową metodą aktywnego zbierania informacji o celu, która wykorzystuje bezpośrednią interakcję z ofiarą.  ...