6. dns geriems ir dns blogiems.
7. Mitnick'o ataka.
8. ids -- normalus protokolų elgesys, stimulus & response.
10. ids -- srautų analizė pagal snort.
11. ids -- gerų taisyklių rašymas.
12. ids iššūkiai -- sesijos, fragmentai, aplikacijos.
13. ids -- informacijos saugojimas ir analizė.
14. ids -- atnaujinimai, optimizacijos ir testavimas.
15. įsilaužėliai -- taktika ir įrankiai.
16. honeypots -- kas, kam ir kaip?
1.
Tcpdump- kas, kam ir kaip
Kas yra tcpdump? Tcpdump yra programa kuri išveda į ekraną ar failą, paketų antraštes (headers), kurios buvo išsiųstos ar priimtos iš tinklo sąsajos (interfase) ir atitinka loginę išraišką. Daugumoje nix sistemų vartotojas turi tureti root teises, kad galėtų paleisti Tcpdump.
Šis “sniferis” turi nemažai opcijų. Kelias iš jų išvardinsiu: -i interfase (kokios tinklo sąsajos klausytis), -w file (išvesti rezultatą į failą), -r file (skaityti iš failo), -X (išvesti rezultatą ascii ir hex formatu).
Tcpdump programoje galima parašyti filtrą, pagal kurį jis filtruos paketus ir išves tik tuos paketus, kurie atitinka parašyta filtą. Jeigu nėra parašytas joks filtras, tai tcpdump išves visus paketus. išvardinsiu keletą primityvų, naudojamų filtruose:
dst host - gavėjo ip arba vardas (host name)
src host – siuntejo ip arba vardas
dst port – gavėjo portas
scr port – siuntėjo portas
tcp,udp,ismp – koks protokolas
Naudojami primityvai gali buti jungiami naudojant logines operacijas AND, OR ir NOT. Kombinuojant primityvus galima parašyti sudetingesnius filtrus, kurie net gali filtruoti ar tam tikras bitukas yra 0 ar 1.
Tcpdump kam? Tcpdump yra naudojamas analizuoti įeinačius ir išeinančius paketus. Iš įeinančių ir išeinančių paketų galima matyti kokius vartotojai lanko http puslapius, kokiais protokolais naudojasi (pvz telnet, ssh, smtp, ...), galima aptikti hakerių atakas ir t.t. Galima net aptikti vartotojų loginų ir slaptažodžių, kurie keliauja neužkoduotais protokolais, tokias kaip telnet ar http.
Tcpdump kaip? Kad Tcpdump išvestų gautą ar išsiųstą paketą į ekraną ar failą įskaitomu tekstu, jis ima paketą hex formatu ir pagal paketo standartus, pvz. pagal tcp „hederį“, iškoduoja kur koks bitukas...

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!