Training Security EMEA - II

Basic Identification Port Scanning OS fingerprinting & Application scanning Advanced Identification Stealth operations Inline systems detection Security policy bypassing Fragmentation tricks ISN prediction & Spoofing Evading detection Bouncing | Security Training II – Network Hacking Renaud BIDOU Security Consultant EMEA Basic Identification Port Scanning OS fingerprinting & Application scanning Advanced Identification Stealth operations Inline systems detection Agenda – Part I : Identification Security policy bypassing Fragmentation tricks ISN prediction & Spoofing Evading detection Bouncing Agenda – Part II : Bypassing Denial of Service Floods Protocol anomalies Leveraging the DoS Reflection DDoS & Worms Agenda – Part III : DoS Redirection Playing with ARP Routing table scrambling DHCP slavery Wireless access SSID and beacon frames WEP weaknesses Agenda – Part IV : Interception Basic Identification Port Scanning About port scanning What scan sports for ? Identify running applications HTTP : 80, SMTP : 25 etc. Identify OS TCP 135+139+445 = Windows 2k/XP/2003 Identify Applications TCP 264+18264 = CHKP VPN Quick and dirty scan 100s of ports in a short time Easily detected Targeted PORTS 3-Way handshake based (SYN / SYN-ACK / ACK) Connect method Full TCP connection : established ok open received RST closed no answer to first SYN filtered Half-scan Send SYN only : received SYN-ACK open received RST closed no answer to first SYN filtered Scanning TCP Ports PORTS Anomaly based FIN Scan : FIN out of established session RFC : RST on open AND closed ports BSD based stacks : RST only on closed ports 90% of actual IP stacks FIN Scan variants X-mas tree : all TCP flags set Rely on TCP window size (0 closed, !0 open) Drawbacks Not very reliable : packet may be lost, filtered port as open Takes a lot of time as based on attacker stack timeout Scanning TCP Ports PORTS Only one method Packet sent on UDP ports ICMP Port unreachable closed no response open Drawbacks Same as FIN scan Not very reliable packet may be lost filtered port as open Takes a lot of time as based on attacker stack timeout Scanning UDP Ports PORTS Tools Unix / windows : nmap # nmap -sS . | Security Training II – Network Hacking Renaud BIDOU Security Consultant EMEA Basic Identification Port Scanning OS fingerprinting & Application scanning Advanced Identification Stealth operations Inline systems detection Agenda – Part I : Identification Security policy bypassing Fragmentation tricks ISN prediction & Spoofing Evading detection Bouncing Agenda – Part II : Bypassing Denial of Service Floods Protocol anomalies Leveraging the DoS Reflection DDoS & Worms Agenda – Part III : DoS Redirection Playing with ARP Routing table scrambling DHCP slavery Wireless access SSID and beacon frames WEP weaknesses Agenda – Part IV : Interception Basic Identification Port Scanning About port scanning What scan sports for ? Identify running applications HTTP : 80, SMTP : 25 etc. Identify OS TCP 135+139+445 = Windows 2k/XP/2003 Identify Applications TCP 264+18264 = CHKP VPN Quick and dirty scan 100s of ports in a short time Easily detected Targeted PORTS 3-Way .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40690    2394

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24818    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24274    4267

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19908    2841

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19385    1542

Bảng biến đổi Laplace và biến đổi Z
1    19133    612

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19111    2965

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16029    2956

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15754    326

Sự so sánh văn bản văn học và tác phẩm văn học
1    14467    131
TÀI LIỆU MỚI ĐĂNG

Luận văn Thạc sĩ Quản trị kinh doanh: Quản trị quan hệ khách hàng tại chi nhánh Ngân hàng chính sách xã hội tỉnh Đăk Lăk
111    60    1    29-04-2024

Nghiên cứu tỷ nồng độ Aldosterone/Renin huyết thanh ở bệnh nhân tăng huyết áp
12    69    2    29-04-2024

Đồ án Công nghệ thông tin: Xây dựng chức năng tìm kiếm và sắp xếp trên mảng cấu trúc và danh sách liên kết theo chủ đề được chọn
60    302    3    29-04-2024

Bài giảng Quản lý hoạt động sở hữu trí tuệ trong tổ chức - Chương 3: Quản lý quyền sở hữu trí tuệ và tổ chức khai thác tài sản trí tuệ
21    293    5    29-04-2024

Mẫu Phiếu điều chỉnh số liệu ngân sách (Mẫu số C2-10/NS)
1    536    3    29-04-2024

Implementation of a ultraviolet area imaging detector for analysis of polyvinyl alcohol microbubbles by capillary electrophoresis
13    63    1    29-04-2024

Đánh giá xu thế biến đổi của các yếu tố khí tượng thủy văn khu vực Quảng Nam - Đà Nẵng bằng phương pháp ước lượng phi tham số
6    531    1    29-04-2024

Đề thi giữa học kì 2 môn Toán lớp 6 năm 2021-2022 có đáp án - Trường THCS Hoàng Văn Thụ
3    57    1    29-04-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Chiến lược marketing cho sản phẩm Thanh long ruột đỏ của hợp tác xã Thần Nông, thành phố Kon Tum
112    51    3    29-04-2024

Một số ý kiến về chế độ tài sản của vợ chồng theo thoả thuận theo quy định Luật Hôn nhân và Gia đình 2014
7    401    3    29-04-2024

Đặc điểm hình thái nguồn gen cây trúc đen (Phyllostachysnigra lodd. Munro) tại Hà Giang và Lào Cai
10    53    1    29-04-2024

Bài thuyết trình: Thực vật dược
28    271    1    29-04-2024

Luận văn Thạc sĩ Lý luận ngôn ngữ: Đặc điểm của ngôn ngữ quảng cáo (trên các phương tiện thông tin đại chúng tại TP. Hồ Chí Minh)
106    182    12    29-04-2024

Luận văn Thạc sĩ Tài chính ngân hàng: Phát triển dịch vụ thẻ nội địa tại BIDV Bắc An Giang
101    61    3    29-04-2024

Sự thay đổi một số chỉ số sinh hóa nước bọt ở trẻ mắc hội chứng thận hư tiên phát khởi phát
6    469    2    29-04-2024

Nghiên cứu xây dựng gói kỹ thuật canh tác tiên tiến trong sản xuất lúa tại các tỉnh đồng bằng sông Cửu Long
5    120    4    29-04-2024

Luận văn Thạc sĩ Luật học: Mối quan hệ giữa pháp luật và đạo đức trong việc xây dựng đội ngũ cán bộ, công chức, viên chức áp dụng trong lĩnh vực y tế ở nước ta hiện nay
106    191    3    29-04-2024

Đề kiểm tra giữa học kì 1 môn Toán 10 năm 2022-2023 - Trường THPT Nguyễn Tất Thành, Hà Nội (Mã đề 101)
4    107    1    29-04-2024

Strategies for the implementation of an electronic fracture risk assessment tool in long term care: A qualitative study
11    112    1    29-04-2024

Tóm tắt luận văn Thạc sĩ Kinh tế Phát triển: Phát triển nông nghiệp trên địa bàn huyện Sa Thầy, tỉnh Kon Tum
12    63    1    29-04-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24818    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40690    2394

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2725    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    4996    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3297    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6586    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5639    718

Quản trị khủng hoảng trong quan hệ công chúng
2    3077    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4398    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4694    188
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.