Тестирую тут конфигурацию фаервола в локальной сети. Первым делом запустил сканер портов - фаервол меня забанил - OK. Что бы ещё заюзать для симуляции более реальных видов атак? Или описания этих самых атак, а софт я уже сам напишу.
http://www.matousec.com/downloads/windows-personal-firewall-analysis/ Хотя возможно это немного не то.
Mental_Mirror Да, это не с той стороны, но всё равно спасибо за ссылку. Novus Спасибо! Кажется, это подойдёт.
Quantum Попробуй с ARP протоколом, с подложными MAC адресами и т.д. ICMP в винде фильтруется, а вот ARP? Короче чаще весма экзотические, но реально работающие ошибки находил имменно в ARPе
PROFi Данный фаервол фильтрует все протоколы и на всех уровнях, но хотелось бы попробовать реальные виды атак, чтобы можно было спать спокойно. Кстати, ось - FreeBSD.
Quantum С FreeBSD знаком поверхностно. Про ARP я имею ввиду атаку с подложными MAC адресами, почему ее - немного подожди и почитай новости . Не знаю как дело обстоит с фильтрацией ARP в FreeBSD, а в Windows все реализованно через ...
Quantum По реальные виды атак - предложи вознагрождение. Дай слух в сети (но лучше к проверенным людям) и пусть попробуют взломать.
PROFi Ось значения не имеет. Просто я очень поверхностно знаком с "intrusion detection" и не знаю что ещё кроме банального сканирования портов, спуфинга IP, DDoS и т.д. используют злоумышленники. Уязвимости почтового сервера, FTP и т.д. пока не рассматриваются. Предполагается, что враги не знают ещё даже какая у меня ось. Ну, взломают меня, а как я потом узнаю как они это сделали??? В логах-то будет куча мусорной информации, т.е. для отвода глаз. Я же не конкуренцию ZoneAlarm собираюсь составить, а всего лишь пытаюсь немного пополнить свои скромные запасы знаний по теме безопасности.
Quantum Дело в том, что если компьютер к примеру не отвечает ни на какие запросы со внешним для данной сети MAC, но он все же присутствует в сети, то факт этого присутствия возможено определить используя ARP. Что касается FreeBSD, то это наиболее по общему мнению защищенная сетевая ОС.
Да и можно любой сканер безопасности взять. Хотя там в основном тесты приложений, должны быть концептуальные сетевые проверки.
