SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – GIỚI THIỆU

SNORT – HỆ THỐNG TÌM KIẾM, PHÁT HIỆN VÀ NGĂN NGỪA XÂM NHẬP – GIỚI THIỆU

I. MỤC TIÊU Tìm hiểu về chương trình Snort (https://www.snort.org) Sử dụng thành thạo Snort 1. Khái niệm về Snort, phiên bản sử dụng, snort chạy trên những chế độ nào? Phân biệt Sniffer mode, Packet Logger mode, Network Intrusion Detection System (NIDS) mode ? Khái niệm về Snort: Snort là một hệ thống ngăn

Đã đăng
Writing Your Own Security Scanner with Metasploit

Writing Your Own Security Scanner with Metasploit

Một số tính năng của Metasploit scanner Cung cấp quyền truy cập vào tất cả các lớp và phương thức của exploit Cung cấp sự hỗ trợ cho proxy, SSL và report Xây dựng một luồng và quét trong phạm vi chỉ định Hữu ích Việc viết một module để scan rất hữu ích trong

Đã đăng
DNS ATTACK – TẤN CÔNG [PHẦN 2]

DNS ATTACK – TẤN CÔNG [PHẦN 2]

Mục tiêu chính của Pharming attacks là chuyển hướng người dùng đến một máy B khi người dùng cố gắng truy để có được tên miền của máy chủ A. Trường hợp 1 : Attacker nắm được lỗ hổng của máy victim’s Sửa đổi tập tin hosts Hostname và địa chỉ IP trong host file

Đã đăng
DNS ATTACK – TỔNG QUAN VÀ CẤU HÌNH [PHẦN 1]

DNS ATTACK – TỔNG QUAN VÀ CẤU HÌNH [PHẦN 1]

Tổng quan Cài đặt Bước 1: Cài đặt DNS Server (IP: 192.168.0.10) Chúng ta cài đặt Bind9 trên server bằng câu lệnh sau : Quá trình cài đặt diễn ra như sau : Bước 2: Tạo file named.conf.options DNS Server cần đọc cấu hình trong file /etc/bind/name.conf để bắt đầu thực hiện. Các cấu hình trong

Đã đăng
Certificate Authority with HTTPS

Certificate Authority with HTTPS

Việc đầu tiên, ta cần kiểm tra xem server đã nâng cấp lên thành domain hay chưa? Trong bài lab này, nhóm đặt tên domain là: nhom06.local Tham gia vào Domain: nhom06.local Tiếp theo cần cài đặt thêm các chức năng về Certificate Services Add roles and features –> Next –> Next –> Next –>

Đã đăng
Tích hợp VPN vào Active Directory

Tích hợp VPN vào Active Directory

So sánh giao thức PPTP, L2TP, IPSec, SSL VPN  PPTP (Point to Point Tunneling Protocol) Giao thức đóng gói: IP/GRE. Giao thức kiểm soát: TCP, cổng 1723. Giao thức hỗ trợ mã hóa 40bits và 128bits. Các cơ chế xác thực: MS-CHAP, PAP. Các cơ chế mã hóa: MPPE. Là phương pháp VNP được hỗ

Đã đăng
Tích hợp Firewall vào Active Directory

Tích hợp Firewall vào Active Directory

Sau khi nâng cấp máy chủ Active Directory lên Domain Controller với Domain name: nhom06.local thì cần tích hợp Firewall vào để hệ thống được nâng cấp thêm về mặt quản lý về an ninh nhân sự. Hình 1 – Active Directory đã tham gia vào Domain: nhom06.local Hình 2 – Users: u1 và u2

Đã đăng