Spawnzao

Tag: ips

Vulnerabilidade nos Protocolos mDNS e DNS-SD

by on Nov.29, 2018, under Iptables, Linux, Software Livre

De maneira geral, o mDNS [RFC 6762] é um protocolo DNS Multicast, isto é, repassa a mesma mensagem para múltiplos destinatários simultaneamente, e o DNS-SD [RFC 6763] permite encontrar e divulgar instâncias de um serviço desejado na rede. É um método para descoberta de vizinhos em uma LAN, similar ao protocolo UPnP que usa HTTP, ao invés do DNS.

  • mDNS: usa UDP porta 5353 (origem e destino)
  • DNS-SD: usa o DNS unicast e multicast

Os 2 protocolos foram projetados pela Apple, e formam o ZeroConf (Zero Configuration Networking), um conjunto de técnicas que criam de forma automática uma rede IP, sem a necessidade de configuração ou servidores. Ele é usado por muitos dispositivos (Apple TV, Chromecast, home speakers, NAS devices, etc.)

Zero Conf = automatic IP configuration + host name resolution + target service discovery

(continue reading…)

Leave a Comment :, , , , , , , , , , , , , more...

Listas com Faixas de IPs Brasileiros

by on Nov.28, 2018, under Iptables, Linux, Software Livre

Na Internet temos listas que agrupam as faixas de IPs por região. Elas facilitam (e muito) a nossa vida quando precisamos liberar ou bloquear o acesso de IPs brasileiros.

http://ipverse.net/ipblocks/data/countries/br.zone

Nessa lista, por exemplo, temos apenas as faixas de IPs do Brasil, mas você se engana se acha que ela é completa, e dependendo da forma que você configurar o acesso, você terá problemas.

(continue reading…)

Leave a Comment :, , , , , , , , , , , , , , , , , , , , , , , more...

Instalando o Snort (NIDS) no CentOS 7

by on Aug.09, 2014, under Linux, snort, Software Livre

Hoje nenhum administrador de redes pode abrir mão da segurança da rede que administra, pensando nisso fiz esse tutorial explicando passo a passo a instalação e configuração do Snort um NIDS (network intrusion detection system) e em NIPS (network intrusion prevention system).

No nosso tutorial vamos supor o seguinte cenário:

snort_mirror

Na imagem acima, vemos que é feito um mirror (espelho) de 3 portas importantes, 1 do firewall (interface interna) e 2 do cluster do XenServer (interface interna), no qual reside todos os servidores virtuais, consequentemente todo tráfego é direcionado para a segunda interface de rede do nosso servidor, no qual eth0 é a interface conectada a rede local e a eth1 é a interface que vai receber o tráfego a ser analisado. A interface eth1, que vai receber o tráfego a ser analisado, não terá configuração ip, a fim de evitar a mistura de tráfegos.
(continue reading…)

4 Comments :, , , , , , , , , , , more...

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons