問題タブ [network-security]

サーバーで使用されているポート (つまり、ネットワークにアクセスしているすべてのクライアント) を監視する必要があり、特に、使用されている帯域幅に基づいて監視する必要があります。

特定のしきい値 (たとえば、200KB または 2000KB) を超えて使用されている匿名ポート (特定のアプリケーションまたはプロトコル用ではない一般的でないポート) を報告する必要があります。これは簡単に実装できますか？

最近、Ccna コース (Cisco) を開始しましたが、ホーム ネットワークでこれらのハックのいくつかを試してみたいと思っています。

誰かがこれのためのクールなソフトウェアを教えてくれますか?

また、これをプログラムで行う方法も知りたいので、チュートリアルがあれば教えてください:)

どうもありがとう！

編集：Windows用の何か？

IDS 製品をテストするには、IDS 回避攻撃が必要です。Thomas.H.Ptacek と Tim Newsham による「Insertion, Evasion and Denial Of Service: Eluding NIDS」という古い論文しか見つかりません。それはちょっと古すぎるし、それらの年の間にいくつかの新しい方法があるに違いない.また、fragrouteのような他のツールがあるかもしれない.私はそれらを見つける必要がある.

では、どこにあるのか手がかりを教えてください。ありがとう。

そして、これが私が言及した論文からの回避攻撃です: エンドシステムは、IDS が拒否したパケットを受け入れることができます。そのようなパケットを誤って拒否する IDS は、その内容を完全に見逃してしまいます。この条件は、IDS の処理が厳しすぎるパケット内の重要な情報を IDS を通過させることによって、悪用される可能性もあります。これらのパケットはevading'' the scrutiny of the IDS. We call these回避攻撃です。

Linux ベースの Web サービスに機能を追加して、信頼できないユーザーがソース コードを小さな C++ プログラムにアップロードし、そのコードがサーバー上のファイルに自動的に保存され、gcc でコンパイルされてから実行されるようにしたいと考えています。標準出力をキャプチャします。(これは、ideone.com、spoj.pl、topcoder.com、codechef.com、またはこれを行う他の多くの Web サイトと同じ機能です。)

私の質問は次のとおりです。

Q1. ファイルシステムに損害を与えたり、ネットワークにアクセスしようとする悪意のあるユーザーから保護するために、実行可能ファイルをサンドボックス化するにはどうすればよいですか?

Q2. プロセッサ時間やメモリ使用量など、システム リソースをプロセスに割り当てる公平で正確な方法はありますか?

ホスト名を入力として受け取り、そのホストの証明書を抽出することになっている関数から、次のコードがあります。リモートホストのIPアドレスを表示する必要があります。「.getInetAdress（）」を使用して、リモートホストのIPを返しました：http：//docs.oracle.com/javase/1.5.0/docs/api/java/net/Socket.html#getInetAddress（）。

たとえば、プログラムを実行すると、ホストは「www.tesco.com」、「。getInetAddress（）」になります。このIPを私に返します：88.221.94.232。ブラウザにこのIPを入力しようとすると、URLに「https：//」を追加した後でも「無効なURL」が表示されます。一方、「tesco.com」にpingを実行しようとすると、別のIP「212.140.185.177」が表示されます。ブラウザに入力すると、tescoのWebページが開きます。

私は何を誤解していますか？getInetAddress＆getHostAddress（）以外に、（ソケットを使用せずに）リモートホストのIPアドレスを取得する方法はありますか？

ポート 443 が開いている場合、それはリモート ホストがトラフィックを暗号化する安全なプロトコル https をサポートしていることを意味するため、リモート ホストには秘密鍵と公開鍵のペアがあることがわかっています。

しかし、私の質問は次のとおりです。リモート ホストのポート 443 が開いていることがわかっている場合、これはリモート ホストに証明書があることを意味しますか? 証明書のない秘密鍵と公開鍵のペアを持つリモート ホストが存在する可能性はありますか??

私はこれにBacktrack5を使用しています..しかし行き詰まっています...必要なデータを取得できません。これにはEttercapとSSL Stripを使用しています...

ここで誰もそれを行う方法を考えていますか?

3G データから GPRS に切り替える方法はありますか?

または、お天気電話が 3G または GPRS を使用しているかどうかを調べる方法はありますか?

3G の有効化と無効化は、電話の設定でワイヤレスとネットワーク通信を使用できます...3G を GPRS に切り替えるためにプログラムでそこをトラバースする方法はありますか?

ns2 で TCP 同期攻撃をシミュレートする方法は? DOS Attack でこれをシミュレートする方法について、いくつかのガイドラインを提供してくださいns2。

2 つの Windows ドメイン A と B があります。

nasBドメイン B とwebserverAドメイン Aの2 つのサーバーがあります。

私は 2 人のユーザーを持っています:userBドメイン B にアクセスしnasB、userAドメイン A にアクセスします。webserverA

で tomcat をサービスとして実行してwebserverAいますが、logon as プロパティが に設定されていuserAます。

資格情報を使用して\\nasB\myFiles$\マッピングしました。マッピングは、JVM アクセスを許可するためだけのものです。コードでは常に UNC を使用してドライブにアクセスします。ネットワークパスワードの管理にも資格情報があります。どちらの方法も、サービスとしてではなく Java アプリを直接実行する場合に機能します :(webserverAuserB

Tomcat をサービスとして実行すると、アクセスしようとした場合を除き、filenotfound がスローされます\\nasB\myFiles$\somefile.txt。startup.bat を使用して tomcat を実行すると、ファイルに正常にアクセスできます。

userB彼はにアクセスできないため、Tomcat サービスを実行できませんwebserverA。userBアクセス時にtomcat サービスに資格情報を使用させるにはどうすればよいnasBですか?