問題タブ [network-security]

シナリオ: シナリオ: このパートでは、Windows OS がインストールされたシステムを管理する 2 人のシステム管理者がいます。最初の管理者はシステムのそばにいて、2 番目の管理者は休暇中です。どちらにもユーザー名とパスワードがあります。過失により、2 番目の管理者は、ログイン情報とサーバー IP を含むノートを CafeNet に置き忘れました。ブラック ハット ハッカー グループの侵入者がそれを発見し、telnet を使用してサーバーにアクセスするために別の未知の場所に行くことにしました。しかし、そこに着くまでに10分かかります。あなたが最初からすぐに通知したと想像してください。最初の管理者は、telnet 接続を受信して​​いるときに、侵入者にメッセージで警告し、このセキュリティ ホールを既にカバーしていることを知らせるようにシステムを構成することができます。しかし、それが 2 番目の管理者の要求であった場合 (彼はあなたに電話したりチャットしたりします!)、それから、彼に telnet 接続を許可します! 注: 何らかの理由で、今日は Telnet を停止したり、パスワードを変更したりすることはできません。

OPSEC API を使用して、クライアントに属するファイアウォール ルール データをリモートで収集する必要があります。ネットで少し調べたところ、OPSEC APIのLEA(Log Export API)が使えることがわかりました(詳しくは: https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to -checkpoints-opsec-lea.html )。また、fw1-lograbber ( https://github.com/certego/fw1-loggrabber )という名前のプロジェクトがあることもわかりました。私はネットワーク セキュリティの初心者であり、CheckPoint ファイアウォールについてほとんど何も知りません。そこで私の質問は、CheckPoint のファイアウォール ルールの基本と、OPSEC API を使用してそれらを収集する方法について簡単に説明することです。より具体的には、ルールはチェックポイント ログに含まれていますか?それとも、LEA にルールを取得するための特定の方法はありますか?

皆さん、ありがとうございました！

私は自分の疑いを確認しようとしているだけです.私は田舎に住んでいて、Wi-Fi信号をキャッチできるほど近くにいる隣人は1人だけです. 昨夜、新しい essid telus_smart_hub に気付きました。これに接続すると、エラーがスローされます。

(7) アクセスポイント /org/freedesktop/NetworkManager/AccessPoint/24 がスキャンリストにありませんでした。
（複製するためにインターネットから切り離されました）

telus AP は 1 日のほとんどの時間、まだ動作していましたが、最終的に NETGEAR になり、同じエラーが発生しました。

隣人の通常の AP は、このすべての間、アップしたままでした。

私の Android アプリケーションでは、https 経由で接続します。自己署名証明書を使用して接続しています。API レベル 24 未満 (android nougat より前) のデバイスで動作していますが、android nougat では SSL ハンドシェイク例外がスローされます。

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: 証明書パスのトラスト アンカーが見つかりません。

これは私がhttps経由で接続する方法です:-

次のリンクを試しましたが、役に立ちません。

これは私のネットワーク構成ファイルです。AndroidManifest.xml ファイルに追加しました。

これを解決する方法を教えてください。

ここ数日、Ubuntu の Nautilus Network セクションと Windows File Manager ネットワーク グループの両方に表示される謎の (私にはわからない) サーバー ホスト名に気付きました。ルーターのクライアントのリストにホスト名が表示されません。ホスト名アイコンをダブルクリックして接続しようとすると、接続拒否エラーが発生します。ホスト名の出現はランダムです。

工場以外の管理者パスワードとワイヤレス パスワードをルーターに設定し、MAC フィルタリングも行っています。ルーターのファイアウォールが有効で、不要なサービス ポートが開かれていない (NFS など)。

この不明なホスト名の発信元を特定するにはどうすればよいですか?また、これが本当に誰かが私のネットワークに侵入した場合に備えて、ネットワークを閉じるにはどうすればよいですか? また、すべてのデバイスの MAC アドレスを明示的にリストした場合、リストにないデバイスはどのように接続できますか?

ご意見をお寄せいただきありがとうございます。

ここで始める前に、サーバーとクライアントがあります。サーバーの Diffie-Hellman 公開静的キーと公開一時キーを含む暗号化された文字列をクライアントに送信したいと考えています。そのために、サーバーの秘密 RSA キーを使用して暗号化された文字列を送信し、クライアントはサーバーの公開 RSA キーで復号化します。

このようにする必要がある理由は、サーバーが公開/秘密キーのペアを持つ唯一のサーバーであるためです。1 つのキー ペアで暗号化すると、Diffie-Hellman に対する MITM 攻撃の一方が遮断されるため、これで問題ありません。私の要件では、問題ありません。

静的キーと一時キーを 16 進数でエンコードされた文字列に変換してソケット経由で送信すると、秘密キーの暗号化段階で問題が発生します。

私のサーバーはやっています：

SendMsg()暗号化プロセスが含まれています。

この時点で失敗します。

エラーメッセージあり:

Diffie-Hellman セクションで現在コメントアウトされていないコードは、HEREから入手しました。コメント化されたコードの問題は、クライアントが 16 進数でエンコードされた文字列を受信すると、データが失われ、共有シークレットに同意できないことです。しかし、それはソケットを通過します。

この例を次に示します。

このインスタンスに関して、クライアント側で次のことを試みました。

しかし、それでも同じ結果が得られます。

これをサーバーの秘密鍵で暗号化し、ソケットを介して正しく送信する方法を知っている人はいますか?

OpenSSL、wolf ssl、matrix ssl などのさまざまな SSL 実装用のクライアント コードとサーバー コードがあり、以下に基づいて実装をベンチマークしたいと考えています。

• 対称鍵生成頻度の影響。
• CPU パフォーマンスの影響。
• 非対称キー サイズの影響。
• オブジェクトサイズの影響
• 暗号の影響

では、どのように進めればよいでしょうか。どのツールが役立ちますか?

Ruby Watir でテスト スクリプトを書いています。私は 2 つのネットワークで作業しています。たとえば、ホーム ネットワークとオフィス ネットワークです。

オフィス ネットワークでの実行中は常に「Net::ReadTimeout」例外がスローされますが、ホーム ネットワークでは正常に動作します。（どちらも同じ速度を提供します - 実際、オフィスネットワークはホームネットワークよりも優れています）

常にこのエラーをスローするのは、オフィス ネットワークのファイアウォール設定に関連するものですか?