21.2.14

約有80%的企業,沒有正確的配置IPS(入侵防禦系統)

 這是一篇IPS(入侵防禦系統)測試文。
上桌的有Cisco-IPS-4240,IBM-Proventia-GX4004, StoneGate-IPS-1060
作者提到依它們的經驗,約有80%的企業,並沒有正確的配置IPS(入侵防禦系統),所以它們以原廠所配置的規則,來做為滲透測試的標準。
這種測試文的流程是很制式化的,就先介紹測試機跟測試機所在的環境,接下來就是測試,然後就有結果了,所以通通跳過直接講結果。


原文摘譯http://habrahabr.ru/company/it/blog/209714/


9.2.14

用數位電視棒,接收ADS-B訊號。

先去買個USB數位電視棒,晶片為E4000或R820T,去露天拍賣找,有一堆...
(ADS-B)廣播式自動回報監視系統,飛機用的。等等測試時,因該會把你家上方的飛機所在位置都抓進來看,但是這個距離是有點小誤差的。注意無線電法規,所以好至為之......
現在寫的是初級版,先在x32win7平台上測試,在windows系統上支援不多,限制蠻多的。這可以抓AIS,GPS或是氣象衛星的訊號,開源的軟體支援很多,但要用linux平台。

等等看到的大概是這樣的畫面,但是電視棒的天線範圍很小,要不然自己做天線,不然也可考慮架個陣列天線















管理微軟server及區網的指令活用


一般當我們在管理server時,手邊沒工具程式時,就要靠基本的指令來解決問題。
當你都是用微軟的server時,指令又更少在使用,所以要有微軟基本指令大百科來查
例如我要ping整個網段

@for /l %i in (1,1,254) do @ping -n 1 -w 40 192.168.1.%i & if errorlevel 1 (echo 192.168.1.%i>>na.txt) else (echo 192.168.1.%i>>act.txt)

一定有人在網路上看過這一行指令吧
%i是變數,加上ping,for迴圈,判斷式,然後會自動探測192.168.1.X整個網段的ip回應. 有回應的存在 act.txt,沒回應的存在 na.txt。 -n 1 -w 40 ,是ping指令的參數。

有另一種是這樣:
@for /l %i in (1,1,65535) do @ping -n 1 -w 40 192.168.%i & if errorlevel 1 (echo 192.168.%i>>na.txt) else (echo 192.168.%i>>act.txt) 
所以整體結構
變數%i是網段,C是254,B是65535,那A就是16777215。