بررسی آسیب‌پذیری Portmapper و نحوه امن‌سازی آن

خانه / امنیت / لینوکس

برای بررسی آسیب­ پذیری portmapper باید ابتدا مفهوم RPC (Remote Procedure Call) بیان شود. RPC پروتکلی است که توسط آن یک برنامه می­تواند از یک برنامه موجود در یک سیستم دیگر که در شبکه قرار دارد، درخواست سرویس نماید بدون آن‌که نیاز به دانستن جزئیات شبکه داشته باشد. RPC از مدل کلاینت-سرور استفاده می­کند. برنامه­ای که درخواست سرویس می­دهد، کلاینت و برنامه­ای که در طرف دیگر به این درخواست پاسخ می­دهد و سرویس مورد نظر را فراهم می­کند، سرور می­باشد. RPC همانند یک روند فراخوانی معمولی، عملیاتی سنکرون می­باشد بدین معنی که برنامه­ای که درخواست سرویس می­دهد باید تا بازگشت نتیجه ...

Post Title

بررسی امکان غیرفعال سازی LDAP Simple Bind (بر اساس Microsoft Security Advisory ADV190023)

خانه / امنیت / شبکه / لینوکس

شرکت مایکروسافت اخیراً در حال آماده سازی برای اجباری نمودن LDAP Channel Binding و LDAP Signing از طریق یک بسته امنیتی است که در March 2020 ارائه خواهد نمود. از آنجا که این تغییر بدون انجام عملیات پیشگیرانه، باعث بروز اختلالات و مشکلاتی در اکثر شبکه های مبتنی بر مایکروسافت خواهد شد در این مستند به برخی از مفاهیم، تهدیدات و راهکارهای موجود خواهیم پرداخت.

شرح مسئله:
تصور کنید یک برنامه سازمانی مانند اتوماسیون اداری دارید که از طریق نام کاربری تعریف شده در اکتیو دایرکتوری به آن متصل می شوید. در صورتیکه این ارتباط رمزنگاری نشده باشد ( که در بسیاری از برنامه های قدیمی ...

Post Title

آموزش نصب کالی لینوکس با استفاده از شبکه PXE

خانه / امنیت / لینوکس

نصب کالی لینوکس با استفاده از شبکه PXE می تواند برای یک سیستم یا لپ تاپ بدون CDROM یا پورت USB بسیار کارامد باشد. در مرحله اول می بایست dnsmasq را نصب کنیم تا سرور DHCP/TFTP و فایل dnsmasq.conf را برای راه اندازی dnsmasq آماده کنیم. همانند زیر:

apt-get install dnsmasq nano /etc/dnsmasq.conf

با dnsmasq.conf می توان DHCP, TFTP و بوت PXE را فعال و سپس دامنه dhcp را برای مطابقت با محیط مورد نظر تنظیم کرد. در صورت نیاز شما قادرید سرورهای DNS و dhcp-option را که در زیر نشان داده میشود را تعریف کنید:

interface=eth0 dhcp-range=192.168.101.100,192.168.101.200,12h dhcp-boot=pxelinux.0 enable-tftp tftp-root=/tftpboot/ dhcp-option=3,192.168.101.1 dhcp-option=6,8.8.8.8,8.8.4.4

(PXE نصب کالی لینوکس ...

Post Title

آموزش ۱۵ دستور مهم و پرکاربرد در نرم افزار Nmap

خانه / امنیت / لینوکس

Nmap یکی از رایج ترین ابزار های شبکه در کالی لینوکس و دنیای اطلاعات امنیت است و توسط متخصصان امنیت سایبری زیادی استفاده میشود. نقاط قوت این ابزار ها  این است که متن باز  ، مجانی ، چند سیستمی یا MULTI-PLATFORM و هر بار بعد از یک سال به روز رسانی میشوند و البته دارای نکته مثبت قابل توجهی است: Nmap یکی از جامع ترین نرم افزار ها و اسکنرهای شبکه موجود است که شامل یک مجموعه بزرگ از گزینه ها برای افزایش توانایی اسکن و نقشه برداری محیط شماست و از همان ابتدا با یک تکامل باور نکردنی و مستندات جامع ...

Post Title

آموزش نصب کالی لینوکس در کنار ویندوز (Dual Boot)

خانه / امنیت / شبکه / لینوکس

بدون شک نصب کالی لینوکس در کنار ویندوز میتواند کاملا مفید باشد. با این حال شما باید در طی فرآیند نصب احتیاط لازم را به عمل آورید. در ابتدا باید اطمینان کسب کنید که از هر گونه اطلاعات موجود روی ویندوز خود backup گرفته اید تا در صورت به وجود آمدن مشکل اطلاعات خود را ذخیره کرده باشید. از آنجایی که هارددیسک خود را تغییر می دهید، می توانید از فضای ذخیره سازی خارجی برای ذخیره این backup بهره بگیرید.  پس از تکمیل کردن backup گیری، توصیه می کنیم روش نصب Kali Linux در هارد دیسک را مطالعه کنید. در ...

Post Title