Microsoft i Cisco han anunciat que faran els seus protocols d'accés a la xarxa NAC (Network Admission Control, de Cisco) i NAP (Network Access Protection) puguin conviure.
Tant NAC com NAP tenen el mateix objectiu: verificar que l'estació de treball que es connecta a la xarxa compleixi amb uns mínims de seguretat abans de donar-li accés als recursos de la xarxa, entenent com a tals qualsevol elemenet de la xarxa, des de l'adreça IP fins accés als volums de disc, impressores o aplicacions.
One of the best mid-level certifications currently available is CCNP (Cisco Certified Network Professional). There are currently two tracks to this certification, and you must pass three or four exams based upon which track you take. Following are 50 questions on general aspects a CCNP should know (most borrowed from online Cisco documentation) to test how well you know these topics. Answers are at the end of the article.
Scapy és una eina interactiva per a la manipulació de tràfic TCP/IP. Inclou un generador de paquets, un scanner de xarxa, una eina de descobriment de la xarxa, un sniffer... Scapy utilitza l'intèrpret de Python, la qual cosa permet una ràpida integració d'scripts. A més a més, permet enregistrar la feina feta dins d'un fitxer per tal de recuperar-la en la propera sessió de treball.
Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can't handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, ...), etc.
Firefox 1.5.0.7 and 2.0 allows remote attackers to cause a denial of service (crash) by creating a range object using createRange, calling selectNode on a DocType node (DOCUMENT_TYPE_NODE), then calling createContextualFragment on the range, which triggers a null dereference
A l'enllaç hi trobareu la relació d'avisos, solucions i eines.
Interessant episodi de la sèrie Hak5, on s'explica com ha evolucionat USB Switchblade per convertir-se en USB Hacksaw.
Consisteix en desenvolupar un programa resident en una clau USB que s'instal·larà automàticament a l'ordinador.
The purpose of this hack, dubbed USB Hacksaw for googleability, is to automatically and silently install on windows 2000, XP, or 2003 machines with either administrator or guest access. Installation consists of hiding the hacksaw tools in a hidden folder, add to either registry or startup folder depening on user rights, and start the program.
This hack is based on a modified version of USBDumper. Once installed on a targert machine it will stay resident and wait for a USB flash drive to be inserted. Once a USB flash drive is inserted the hacksaw will download the contents of the drive to a temporary location using the modified USBDumper, then silently run the send.bat file located in the same directory, which will then archive the contents using RAR, eastablish an SSL SMTP connection to smtp.gmail.com using Stunnel and Blat, email the downloaded data to an email address, and remove the documents and archives.
. Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
