לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 24-12-2014, 11:18
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 3 שנכתבה על ידי האזרח שמתחילה ב "יכול להיות, תסתכל על כתובות IP...."

זה לא העניין.

בשביל לזהות שמערכת כלשהי A מותקפת על ידי תוקף B, אתה צריך להיות מסוגל להאזין לתעבורת הרשת בין A ל B (או שאתה בעצמך תהיה A או B). כיוון שבאינטרנט יש אלפי מסלולים אפשריים עבור כל packet ו packet, שעוברים דרך חברות שונות, במדינות שונות, גם אם תקבל הסכמה של כל ספקי האינטרנט השונים להאזין לתעבורה שלהם, אתה תצטרך אלפי מחשבים (וצפונה מכך) שיקבלו העתק של כל התעבורה, וינתחו אותה.

אלו כמויות אדירות של מידע. גם אם נניח שזה אפשרי (ולעניות דעתי - זה לא) - גם אז אתה צריך לדעת איזו תעבורה היא התקפה, ולא תעבורת רשת רגילה. הרבה פעמים הן נראות אותו דבר. למשל - נסיון כניסה למערכת על ידי תוקף עם סיסמה שגויה - נראה בדיוק כמו אותו נסיון של משתמש לגיטימי, שפשוט טעה בסיסמה שלו. אולי אם יהיה רצף של "טעויות", תוכל להגיד שיש כאן נסיון פריצה. מצד שני, אם זה משהו כל כך טריוויאלי לגילוי על ידי אנליזה בסיסית, אז לרוב הרשת עצמה / יכולה לזהות זאת גם (IDS/IPS) ולהגן על עצמה, או לחלופין, השירות עצמו, בהנחה שזה, נניח, אתר אינטרנט.

יש דברים שבאמת קל לזהות, כי יש להם חתימה מאוד מוגדרת, של קלט לא סטנדרטי, שנועד לגרום לדברים כמו buffer overflow וכו', ואז זה באמת משהו שאפשר לזהות פוזיטיבית.

אבל שתי הדוגמאות שהבאתי דורשות ניתוח בשכבה 7, שדורש אף יותר משאבים מסתם ניתוח של שכבה 3/4. וגם הוא לא יכול לפעול על כל תעבורה שהיא מוצפנת, שזה, כיום, כמעט כל התעבורה החשובה, בגלל שזה לא יכול לעשות MITM, כי אחרת כל הלקוחות באינטרנט יקבלו התראה ולא יגלשו לאתר.

אה, וזה גם יותר מדי כמו סרט... "סין נגד ארה"ב"... וגם, ת'אכלס, מעט מדי "התקפות". השרתים שאני מנהל בעצמי מקבלים בקשות שהייתי מגדיר "נסיון התקפה" בקצב לא רחוק מהקצב של כל העולם לפי האתר הזה... (ואני מנהל כמות שרתים שמספיקות אצבעות של בנאדם כדי לספור...)

אז אתה מבין... לא נראה לי.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 25-12-2014, 17:38
  ishaicohen ishaicohen אינו מחובר  
 
חבר מתאריך: 28.11.07
הודעות: 1,688
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מלחמת CIBER (מצאתי באינטרנט)"

תרומה לדיון:

https://cybermap.kaspersky.com/

הלינק שהבאתי מכיל מפה יותר "אמיתית" מכיוון שהיא מכילה דיווחים ממוצרי endpoint של חברת אבטחת המידע קספרסקי.

תהנו!
_____________________________________
לא די שיידע מפקד את מלאכתו. עליו להיות אוהב את האדם, שחיי הפקוד שלו יהיו יקרים לו והחייל שנשלח אליו יהיה יקר לו, שיאהב אותו. רק מפקד כזה ימצא בפקודיו את מסירות-הנפש שתלכם לכל אשר ישלח אותם. אם המפקדים יעוררו את האמון, את הדבקות ואת האהבה בחיילים שלהם-אזי תדע כל אם עבריה כי הפקידה את גורל בניה בידי המפקדים הראויים לכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i44.tinypic.com/bdqhi0.jpg]

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 25-12-2014, 23:41
  ishaicohen ishaicohen אינו מחובר  
 
חבר מתאריך: 28.11.07
הודעות: 1,688
בתגובה להודעה מספר 1 שנכתבה על ידי האזרח שמתחילה ב "מלחמת CIBER (מצאתי באינטרנט)"

לגבי האתר שפותח האשכול פרסם:

אתה מוכר ואמין:
Every second, Norse collects and analyzes live threat intelligence from darknets in hundreds of locations in over 40 countries. The attacks shown are based on a small subset of live flows against the Norse honeypot infrastructure, representing actual worldwide cyber attacks by bad actors. At a glance, one can see which countries are aggressors or targets at the moment, using which type of attacks (services-ports).

הם לא יושבים על התווך בין A ל-B אלא מעמידים פנים שהם B וככה הם לוכדים את "המתקפה" ומראים על מפת GEO את המיקומים האמיתיים.

מוצרים של intelligence הם מוצרים מאוד נחמדים שאם עושים אותם טוב, הם מהווים מכפיל כוח רציני מאוד לכל ארגון.
_____________________________________
לא די שיידע מפקד את מלאכתו. עליו להיות אוהב את האדם, שחיי הפקוד שלו יהיו יקרים לו והחייל שנשלח אליו יהיה יקר לו, שיאהב אותו. רק מפקד כזה ימצא בפקודיו את מסירות-הנפש שתלכם לכל אשר ישלח אותם. אם המפקדים יעוררו את האמון, את הדבקות ואת האהבה בחיילים שלהם-אזי תדע כל אם עבריה כי הפקידה את גורל בניה בידי המפקדים הראויים לכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i44.tinypic.com/bdqhi0.jpg]

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 05:51

הדף נוצר ב 0.05 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר