Browsed by
Category: Bezpečnost

Packet capture from MikroTik to Wireshark

Packet capture from MikroTik to Wireshark

Today, I will describe how to analyze traffic passing through a MikroTik router on your local machine with Wireshark. We will configure MikroTik router to stream captured packets to our computer where we will be capturing and analyzing them with Wireshark.

Metasploit Framework – Rozhraní příkazové řádky msfcli

Metasploit Framework – Rozhraní příkazové řádky msfcli

Metasploit Framework je open source nástroj pro penetrační testování. S jeho pomocí můžete provádět audit zařízení ve vaší síti. Pro tento audit můžete použít exploity z rozsáhlé databáze samotného Metasploit framworku, či si napsat exploity vlastní. Nyní už k dnešnímu článku. Metasploit framework poskytuje několik různých uživatelských rozhraní. Kromě interaktivní textové konzole (msfconsole) nabízí i grafické klikací mfsgui. Dříve bylo dostupné také webové rozhraní msfweb, které ale již od verze 3.5 není v Metasploit Framework zahrnuto. Dnešní článek však bude o rozhraní pro příkazovou řádku msfcli.

Nmap Scripting Engine

Nmap Scripting Engine

Předpokládám, že program Nmap alespoň trošku znáte, nebo tušíte k čemu slouží. V dnešním článku se zaměřím na Nmap Scripting Engine, který umožňuje psát síťové skripty v jazyku Lua. Nebudu popisovat jak takový skript vytvořit, ale ukážu jak využít množství již napsaných a připravených skriptů, které rozšíří schopnosti Nmapu a umožní Vám tak získat více informací o vzdáleném počítači, či počítačové síti.

Jak se viry brání odhalení a zkoumání

Jak se viry brání odhalení a zkoumání

Dnes jsem si ve volné chvíli četl knihu Počítačové viry – Analýza útoku a obrana od Petera Szora a velmi mě zaujala kapitola věnovaná základním obraným strategiím virů. Nikdy jsem o tom, jak se může program bránit disassemblování a debugování nepřemýšlel. A opravdu mě ohromilo, jak na to mají tvůrci virů vychytané postupy. Nebudu zde popisovat všechny postupy uvedené v knize, ale pouze ty z mého pohledu nejzajímavější.

Audit síťového provozu pomocí nástroje Argus

Audit síťového provozu pomocí nástroje Argus

Co je to síťový tok? V čem se liší monitorování sítě pomocí nástrojů jako Tcpdump/Wireshark a pomocí nástroje Argus? Jak si v Linuxu zkompilovat nejnovější verzi Argusu? Jak prohlížet nasbíraná data? Tak přesně těmito otázkami se budu stručně zabývat v dnešním článku.