From c25f8e4c75ce74863d655df580e2d6760d8b3e0e Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Fri, 15 Nov 2024 18:17:27 +0100 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20redagowania=20rozdzia=C5=82u?= =?utf8?q?=203,=20modu=C5=82u=203,=20kursu=20CCNA.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 99 ++++++++++++++------------ 1 file changed, 52 insertions(+), 47 deletions(-) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 0a021ea..935f128 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -13071,7 +13071,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 jeszcze większej ilość wiedzy technicznej oraz coraz bardziej zawansowanych narzędzi pozwalających na łamanie zabeczpieczeń firm, osób prywatnych czy nawet infrastruktury krytycznej państw. Na - wysokim poziomie stoi również rozwój wszelakiej maści źłośliwego + wysokim poziomie stoi również rozwój wszelakiej maści złośliwego oprogramowania.

@@ -13094,7 +13094,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 zasobów firmy.

  • Exploit - mechanizm wykorzystania podatności.
  • Ograniczenie - zmniejszenie prawdopodobniestwa - lub dokliwość zagrożenia bądź ryzka.
    • + lub dokliwości zagrożenia bądź ryzka.
  • Ryzko - prawdopodobieństwo wykorzystania przez zagrożnie podatności zasobów mające negatywny wpływ na organizację. Jest ono mierzone przy użyciu prawdopobieństwa jego @@ -13103,14 +13103,15 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

    Spośród obecnie przeprowadznych ataków sieciowych możemy wytypować dwa typowe wektory ataków. Pierwszym z nich jest zewnętrzny wektor, - oznacza on, że zgrożenie występuje poza naszą siecią wówczas ryzkiem + oznacza on, że zagrożenie występuje poza naszą siecią wówczas ryzkiem liczyć się muszą urządzenia brzegowe, takie jak router czy zapory sieciowe, ale także aplikacje wystawione do sieci zewnętrznych w celu udostępnienia, niektórych zasobów firmy. Drugim wektorem jest wektor wewnętrzny gdzie zagrożenie stanowią pracownicy tej samej organizacji. Ten wektor jest szczególnie niebezpieczny, ponieważ pracownicy często znają infrastrukturę i często część metod - uwierzytlenia i autoryzacja, ale co najważniejsze pracownicy posiadją + uwierzytelnia i autoryzacji, ale co najważniejsze pracownicy + posiadają pewien poziom uprawnień do zasobów firmy.

    @@ -13136,14 +13137,14 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 opinii publicznej. Obecnie można spotkać się ze stwierdzeniem, że w Internecie panuje trzecia wojna światowa. Co jest poniekąd prawdą obecnie mało kto bawi się w łamanie zabezpieczeń dla zabawy. Jedni - robią to z pobudek czysto fiansowych i takowe osoby można uznać, za + robią to z pobudek czysto finansowych i takowe osoby można uznać, za cyberprzestępców, innym rodzajem tego typu ludzi są hakerzy sponsorowani przez państwo, takie cyberarmie, które dokonują ataków na cele często będą infrastrukturą innych państw, motywy ich działania są znane tylko dowócom takich jednostek. Na szczególne omówienie zasługują tutaj haktywiści, dokonujący różnych naruszeń - bezpieczeństwa siec, chcąc zwrócić uwagę na jakich problem społeczny + bezpieczeństwa sieci, chcąc zwrócić uwagę na jakiś problem społeczny oraz wywrzeć presję na politykę, aby rząd za przestał potencjalnego działania na szkodę obywateli - takie działanie miało miejsce 2012 przy próbie wprowadzenia ustawy ACTA. @@ -13154,14 +13155,15 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 białe kapelusze - to wszelkiego rodzaju programiści - członkowie społeczności otwartoźródłowych, ale również specjaliści do spraw - bezpieczeństwa sieci, konsutanci oraz wszyscy dbający o + bezpieczeństwa sieci, konsultanci oraz wszyscy dbający o bezpieczeństwo, nie tylko sieci za które są odpowiedzialni. Działają tylko w legalny sposób. Szare kapelusze - są to można by powiedzieć tzw. białe kapelusze, wykonujące nie które ze swoich zadań bez legalizacji. W celach rozrywkowych, poszerzenie swojej wiedzy czy również w celach - prostestu (haktywisci). Ostatnią katergorią są - czarne kapelusze - działają oni nielegalnie, dokonują + prostestu (haktywiści). Ostatnią katergorią są + czarne kapelusze - działają oni nielegalnie, + dokonują włamań oraz zakłóceń w działaniu sieci. Hakerzy tego rodzaju to cyberprzestępcy oraz hakerz sponsorowani przez państwo.

    @@ -13182,7 +13184,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 Oczywiście same systemy, wiosny nie czynią. Potrzebne jest do tego specjalistyczne oprogramowanie. Kiedy jeszcze temat bezpieczeństwa nie był tak powszechny, haker musiał samodzielnie napisać eksploit, - jak i program go obsługujący. Hakerzy musi wyróżniać się wysoką + jak i program go obsługujący. Hakerzy musieli wyróżniać się wysoką wiedzą techniczną, a mimo to ich narzędzia były często ukierunkowane na jedną podatność. W momencie upowszechnienia się etycznego hakingu, narzędzia stały się bardziej @@ -13213,32 +13215,32 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 Knopix, BackBox Linux.
  • Narzędzia szyfrujące - VeraCrypt, CipherShed, OpenSSH, OpenSSL, Tor, OpenVPN, Stunel.
    • -
  • Narzędzia eksploracji pdatności - Metasploi, +
  • Narzędzia eksploracji podatności - Metasploit, Core Impact, Sqlmap, Social Engineer Toolkit i Netsparker.
  • Skanery podatności - Nipper, Secunia PSI, - Core Impact, Nessus v6, Saint i OpenVas.
    • + Core Impact, Nessus v6, SAINT i Open VAS.

    - Natomiast do rodzajów ataków możemy zaliczć kolejno: + Natomiast do rodzajów ataków możemy zaliczyć kolejno:

    Sprawdzenie integralności danych, polega obliczeniu tzw. skrótu z podanej wiadomości przez obie strony komunikacji. Jeśli skrót jest - taki sam po obu stronach ozaczna to tyle, że niedoszło do żadnej + taki sam po obu stronach ozaczna to tyle, że nie doszło do żadnej ingerencji z zewnątrz w wiadomość. Do obliczania skrótów używa się specjalnych funkcji skrótu.

    @@ -13617,7 +13621,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją lepsze alternatywy. -
  • Algorytm SHA-1 - algorytm ten jest uznawan za +
  • Algorytm SHA-1 - algorytm ten jest uznawany za przestarzały i posiada znane wady. Generuje 160 bitowy komunikat. Obecnie jest zastępowany przez generację funkcji sktóru SHA-2.
  • SHA-2 - obejmuje kilka algorytmów takich jak @@ -13625,7 +13629,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 stosowane jeśli tylko są dostępne.

    • - Funkcje skrótu są w stanie ochrnić nas przed przypadkowymi zmianami, + Funkcje skrótu są w stanie ochronić nas przed przypadkowymi zmianami, ale nie jeśli zmiany są celowe, wówczas podmiot zagrożeń może wygenerować nowy skrót dla zmienionych pakietów i przedstawić go jako skrót nadawcy. @@ -13633,7 +13637,8 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

    Wyżej wymieniona wada była dość dużym problemem, z którym poradzono sobie dodając uwierzytelnienie do zapewnienia integralności za pomocą - protokołu HMAC. Działanie tego algorytmu opera się uzupełenienie + protokołu HMAC. Działanie tego algorytmu opera się + uzupełenienie danych wejściowch do funkcji skrótu, o znanym przez strony tajny klucz. Wówczas atakujący nie będzie mógł ingerować w komunikację, ponieważ jego skróty generowane funkcję nie bedą posiadać znanego @@ -13658,7 +13663,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam proces szyfrowania przez co te algorymy są wolniejsze. Służą do - zabezpieczenia szybki pojednycznych transakcji danych, takich jak + zabezpieczenia szybkich pojednycznych transakcji danych, takich jak połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać takie algorytmy jak: DH, DSS i DSA, RSA, EiGamal, Techniki krzywej eliptycznej. @@ -13668,7 +13673,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 nie które z nich wykorzystują jednen lub drugi rodzaj, nie które oba, wykorzystując jednen do jednej czynności drugi do kolejnej. Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN), - TLS (standard bezpieczeństwa komunikacji w sieciacj), SSH czy PGP + TLS (standard bezpieczeństwa komunikacji w sieciach), SSH czy PGP (zapewniające prywatną i poufną korespodencję elektroniczną z wykorzystaniem technik kryptografi).

    @@ -13687,10 +13692,10 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

    Ten rodział przedstawił nam kompleksową wiedzę na temat zagrożeń bezpieczeństwa sieciowego, poznaliśmy rodzaje hakerów, ich narzędzia, - rodzje złośliwego opgrogramowania, typowe ataki sieciowe. + rodzje złośliwego oprogramowania, typowe ataki sieciowe. Podatności protokołów sieciowych IP, TCP i UDP czy usług IP. Na koniec poznaliśmy najlepsze praktyki bezpieczeństwa oraz podstawy - kryptografi. + kryptografii.

    -- 2.39.5