ИнфоБез

Антиснифферы - это программные инструменты, предназначенные для обнаружения и предотвращения сниффинга пакетов. Бесплатные и открытые антиснифферы: • Kismet: анализатор беспроводных сетей с возможностями обнаружения сниффинга. • Cain & Abel: набор инструментов для восстановления паролей и анализа сети, который включает в себя модуль обнаружения сниффинга. • Ettercap: инструмент перехвата сетевого трафика с возможностями обнаружения сниффинга. Коммерческие антиснифферы: • NetWitness Endpoint: ком...

Поиск потенциально опасных прав в Windows Одно из самых распространённых ошибок — наличие лишних прав у учетных записей и групп. Пример проверки: Get-LocalGroupMember Administrators Пояснение: • Команда показывает всех членов группы администраторов; • Если там есть неожиданные учетные записи — это серьёзный риск. Также можно проверить RDP-пользователей: Get-LocalGroupMember "Remote Desktop Users"

Платформа обмена информацией о вредоносных программах (MISP) MISP —  платформа с открытым исходным кодом, предназначенная для обмена информацией о вредоносных программах и киберугрозах между организациями. Она позволяет организациям безопасно делиться индикаторами компрометации, отчетами об угрозах и другой информацией о кибербезопасности. Ключевые особенности • Безопасный обмен информацией: MISP обеспечивает безопасный канал для обмена информацией о вредоносных программах между доверенными...

Как работает IPsec? IPSec — это расширение IP, которое обеспечивает безопасность всех коммуникаций на основе IP.  В отличие от IP-пакетов пакеты IPSec не могут быть прочитаны или изменены по пути. IPSec часто используется для создания виртуальных сетей (VPN), где интернет-соединение используется для замены физического соединения, так что компьютер может фактически присоединиться к сети, которая находится далеко от него.  IPsec использует два протокола для обеспечения безопасности трафи...

Мониторинг активности сети средствами Linux Для быстрого анализа можно использовать набор утилит: Нагрузка по подключениями: ss -tulnp Потребление трафика в реальном времени: sudo nload Активность интерфейсов: iftop Пояснение: • ss — современная замена netstat; • nload позволяет наблюдать загрузку и отдачу в реальном времени; • iftop показывает соединения и скорость обмена по ним. Такой набор идеально подходит для выявления аномалий: утечек данных, майнеров, сканирования.

Генераторы случайных чисел (ГСЧ) — устройства или алгоритмы, которые генерируют последовательность чисел, которые кажутся случайными. Случайные числа используются во многих приложениях, таких как: • Симуляции • Игры • Криптография • Тестирование программного обеспечения • Генерация паролей Типы ГСЧ Существует два основных типа ГСЧ: • Программные генераторы псевдослучайных чисел (ГПСЧ): ГПСЧ используют алгоритм для генерации последовательности чисел, которая выглядит случайной, но на самом деле я...

XSS (Cross-Site Scripting) - тип атаки на веб-приложения, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) в веб-страницу или веб-приложение, которое затем выполняется в браузере клиента. Эта атака возникает, когда приложение не достаточно фильтрует или экранирует ввод данных пользователя, позволяя злоумышленнику внедрить код, который будет выполнен на стороне клиента. Примеры XSS: Reflected XSS (Отражённый XSS): Злоумышленник отправляет ссылку с вредоносным скриптом через ...

MITRE Caldera - открытая платформа для обнаружения и реагирования на угрозы, разработанная исследовательской и инженерной организацией MITRE. Она предоставляет аналитикам по безопасности единый интерфейс для сбора, анализа и реагирования на угрозы в режиме реального времени. Ключевые возможности: • Агрегация данных об угрозах: Caldera собирает данные об угрозах из различных источников, включая системы безопасности, журналы и базы данных разведки об угрозах. • Анализ угроз: Caldera использует маш...

Параметры безопасности протокола TLS TLS отвечает за безопасность транзакций и сессии. Обеспечивает защиту в три этапа:  1. Handshake (рукопожатие) происходит согласование параметров соединения между клиентом и сервером. Для этого используется обмен ключами по алгоритму RSA:  2. False Start (фальстарт) Процедура возобновления сессии. Если транзакции выполняются в пределах одной запущенной сессии, данный этап позволяет пропустить процедуру Handshake. Протокол повторно использует те данн...

Протокол безопасности TLS   В 1995 году был внедрён SSL, однако в 2014 году в его работе обнаружили уязвимости. И на основе SSL 3.0 был разработан новый стандарт — TLS. Когда речь идёт о протоколе SSL, на самом деле подразумевается протокол TLS. Протокол TLS (Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом.  Протокол работает на трёх уровнях защиты:  ⁃ отвечает за конфиденциальность передаваемых от ком...