Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 25 / novembre / 2003 |
SQLAT és una col·lecció d'eines d'utilitat durant els anàlisis de seguretat i proves de penetració als servidors Microsoft SQL Server: atacs de diccionari, intent d'enviament de fitxers, lectura de registres i bolcat de la SAM.
|
21:58 (# Enllaç permanent) ()
|
|
The earliest real testing of these issues (that I am aware of) was by Dave Taylor who published the results in this article at SANS. A more thorough background on this subject was written by Rik Farrow in a somewhat recent Network World article.
A recent GIAC publication, by Steve Rouiller, is the most comprehensive analysis I have seen of VLAN security issues, highlighting practical attacks (including source code), as well as providing guidelines for remediation and copious references. This work was apparently inspired by a presentation from last year's BlackHat Briefings. Aquest article dóna una molt interessant visió i una col·lecció d'enllaços relacionats amb un tema que últimament està començant a ser tractat: si es vol una bona seguretat entre diverses àrees d'una xarxa, les VLAN no són una resposta. Si bé les VLAN són útils per evitar els problemes 'no intel·ligents', com els cucs, no són pas un obstacle per un atacant motivat i amb coneixements.
|
21:32 (# Enllaç permanent) ()
|
|
Firewall Builder és una eina multiplataforma per a la configuració i gestió de tallafocs. Disposa d'una interfície gràfica i un conjunt de compiladors que agafen la política definida a l'entorn gràfic i generen la configuració necessària per aplicar aquesta política amb l'eina utilitzada. Firewall Builder dóna suport a iptables i ipfilter (tallafocs nadius de Linux), el PF d'OpenBSD i el PIX de Cisco.
|
11:28 (# Enllaç permanent) ()
|
|
- FIRE, distribució especialitzada per a l'anàlisi forense, resposta a incidents, recuperació de dades, identificació de virus i valoració de vulnerabilitats.
- Penguin Sleuth Kit, també especialitzada en l'anàlisi forense.
- Pocket Security Toolkit, distribució d'at-stake per a lànlisi forense.
|
00:13 (# Enllaç permanent) ()
|
|
WARLINUX és una distribució de Linux especialment dissenyada pels administradors de xarxes que volen auditar i avaluar la seguretat de les xarxes sense fils. Pot funcionar com un LiveCD (distribució de Linux que funciona directament des d'un CD d'inici).
|
00:02 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
