Nmap port skener. Obsah
|
|
- Růžena Pešková
- před 8 lety
- Počet zobrazení:
Transkript
1 Obsah 1 Úvod lockdown Vaše ochrana Nmap - první seznámení O projektu nmap Manuálové stránky Klasifikace přepínačů Výstup do souboru (-oa, -on, -ox, -og) Potlačení DNS překladu (-n) Host discovery - ping probes Jak přeskočit host discovery (-Pn) Ping probes bez port skenu (-sn, -sp) Zkoumání s volbou --packet-trace Definujeme vlastní Ping probe List sken (-sl) pasivní host discovery přes DNS TCP port skeny Rozsahy portů TCP SYN scan(-ss) TCP connect scan (-st) Scénáře s firewallem Mapujeme síť (--traceroute) Traceroute pod lupou Extra úkol Detekce stavového firewallu TCP ACK sken (-sa) - nestavový firewall Pod lupou TCP ACK sken (-sa) - stavový firewall Ohodnocení stavu portu (--reason) TCP skeny FIN, XMAS, NULL a Maimon TCP FIN sken (-sf) TCP Xmas sken (-sx) TCP NULL sken (-sn) TCP Maimon sken (-sm) Vlastní TCP příznaky (--scanflags) TCP Window Size sken (-sw) Pokročilé skenovací techniky...25 Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 2
2 6.1 FTP bounce sken (-b) Idle sken (-si) Predikce hodnot id v IP paketech Prostředník (zombie) Podvrh IP adres UDP port sken Primitivní UDP sken (-su) UDP sken s detekcí služeb (-suv) Detekce verzí služeb (-sv) Intenzita detekce (--version-intensity) Sledování dotazů (--version-trace) Databáze dotazů pro detekci služeb Definice dotazů - probes TCP NULL TCP GenericLines TCP GetRequest Detekce OS (-O) OS detekce s port skenem Verbose mód (-v) Všechny testy v jednom - přepínač (-A) Nmap Scripting Engine (NSE) Nápověda ke skriptům Spuštění skriptu Závěr Příloha 1 Nmap reference...44 Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 3
3 1 Úvod Vítejte v hackerlabu. Tento výukový materiál slouží studentům jako pracovní sešit, který využijete během kurzu jako referenční příručku. 1.1 lockdown Působíme od roku 2013 pod značkou lockdown se zaměřením na penetrační testování a bezpečnost databází Oracle. Více informací naleznete na našem webu Přehled aktuálních hacking kurzů naleznete na Vaše ochrana Získané znalosti z kurzu etického hackingu můžete aplikovat jen na systémech, které přímo vlastníte (případně s písemným souhlasem jejich vlastníka). I dobrý úmysl Vás může přivést do nepříjemné situace. Uvědomte si prosím, že každá komunikace vytváří na síti záznam a překonání i sebemenší obrany může být považováno za trestný čin. Hackerlab je bezpečné prostředí právě pro tyto experimenty. Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 4
4 2 Nmap - první seznámení Pokuste se interpretovat výsledek následujícího výpisu. root@bt:~# nmap Starting Nmap 6.25 ( ) at :51 CEST Nmap scan report for ns.hacker.lab ( ) Host is up (0.024s latency). Not shown: 998 closed ports 53/tcp open domain MAC Address: 00:50:B6:07:30:CF (Good WAY IND. CO.) Nmap done: 1 IP address (1 host up) scanned in 1.20 seconds 2.1 O projektu nmap Nmap je opensource projekt pod licencí GNU. Online dokumentaci najdete na webu Manuálové stránky man nmap 2.3 Klasifikace přepínačů Nmap má příliš mnoho voleb, pokusíme se v nich najít určitý řád. Můžete si zapamatovat, že počáteční písmeno popisuje akci. Je-li přepínač tvořen dvěma písmeny, pak druhé písmeno značí podtyp akce stejné kategorie. Například: -P* pro ping skeny (host discovery), následuje typ ping probe (-PS, -PA). -s* pro skenovací techniky portů, následuje typ skenu (-ss, -st, -su) -o* definuje formát výstupu (-oa, -og, -ox) -i* souvisí se vstupem nebo jeho pořadím (vstup je pro Nmap vždy cílové zařízení, tj. IP adresa nebo doménové jméno, které se následně přeloží na IP adresu za pomocí DNS serveru nebo jiné služby) Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 5
5 2.4 Výstup do souboru (-oa, -on, -ox, -og) Prozkoumejte následující přepínače a obsah vygenerovaných souborů. -on normální -ox XML -os s <ript kiddi3 -og grepovací -oa všechny formáty <prefix_nazvu_souboru> Příklad volání nmap oa nazev-souboru 2.5 Potlačení DNS překladu (-n) nmap n Starting Nmap 6.25 ( ) at :46 CEST Nmap scan report for Host is up (0.041s latency). Not shown: 998 closed ports 53/tcp open domain MAC Address: 00:50:B6:07:30:CF (Good WAY IND. CO.) Nmap done: 1 IP address (1 host up) scanned in 1.20 seconds 3 Host discovery - ping probes Pod pojmem host discovery rozumíme nalezení aktivního zařízení na síti (resp. IP adresy). Pokusy, které vedou k odhalení takového zařízení, se označují jako ping probes. Cílem host discovery je odpověď, zda je zařízení online (host up) offline (host down). 3.1 Jak přeskočit host discovery (-Pn) Nmap bez dalších voleb provádí vždy nejdříve host discovery a pro aktivní IP adresy následně skenuje porty. Pokud selže host discovery, port sken se nespustí. Chceme-li toto chování potlačit a skenovat porty bez host discovery, použijeme přepínač -Pn. Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 6
6 nmap -ss p 22 -n -Pn --packet-trace Starting Nmap 6.25 ( ) at :47 CEST SENT (0.0810s) TCP :44848 > :22 S ttl=53 id=22681 iplen=44 seq= win=1024 <mss 1460> RCVD (0.0893s) TCP :22 > :44848 SA ttl=63 id=28 iplen=44 seq= win=5840 <mss 1460> Nmap scan report for Host is up (0.0084s latency). Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds 4.3 TCP connect scan (-st) nmap -st Starting Nmap 6.25 ( ) at :46 CEST Nmap scan report for Host is up (0.086s latency). Not shown: 997 closed ports 111/tcp open rpcbind 6000/tcp open X11 Nmap done: 1 IP address (1 host up) scanned in seconds Prozkoumáme sken podrobněji s volbou packet-trace. nmap -st p 22 -n -Pn --packet-trace Starting Nmap 6.25 ( ) at :50 CEST CONN (0.0594s) TCP localhost > :22 => Operation now in progress Nmap scan report for Host is up (0.0040s latency). Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 12
7 5.3.3 TCP NULL sken (-sn) Všechny příznaky u TCP segmentu jsou vypnuty. nmap -sn Starting Nmap 6.25 ( ) at :35 CEST Nmap scan report for webcenter.corp.org ( ) Host is up (0.080s latency). All 1000 scanned ports on webcenter.corp.org ( ) are open filtered Nmap done: 1 IP address (1 host up) scanned in seconds Vidíme dva odeslané TCP segmenty. nmap -sn p80 -n -Pn --packet-trace --reason Starting Nmap 6.25 ( ) at :44 CEST SENT (0.0885s) TCP :36479 > :80 ttl=47 id=12473 iplen=40 seq= win=1024 SENT (1.0903s) TCP :36480 > :80 ttl=56 id=64571 iplen=40 seq= win=1024 Nmap scan report for Host is up, received user-set. REASON 80/tcp open filtered http no-response Nmap done: 1 IP address (1 host up) scanned in 2.09 seconds V síťovém filtru wireshark si můžeme ověřit, že příznaky (flags) jsou nulové. Internet Protocol Version 4, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (40312), Dst Port: 80 (80), Seq: 1, Len: 0 Flags: 0x000 (<None>) = Reserved: Not set = Nonce: Not set = Congestion Window Reduced (CWR): Not set = ECN-Echo: Not set = Urgent: Not set = Acknowledgment: Not set = Push: Not set = Reset: Not set = Syn: Not set = Fin: Not set Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 21
8 8.2 Sledování dotazů (--version-trace) nmap -sv p version-trace --version-intensity 1 -n -Pn Starting Nmap 6.25 ( ) at :32 CEST Timing report hostgroups: min 1, max rtt-timeouts: init 1000, min 100, max max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 parallelism: min 0, max 0 max-retries: 10, host-timeout: 0 min-rate: 0, max-rate: NSE: Using Lua 5.2. NSE: Loaded 19 scripts for scanning. Packet capture filter (device eth0): dst host and (icmp or icmp6 or ((tcp or udp or sctp) and (src host ))) Overall sending rates: packets / s, bytes / s. NSOCK (0.1990s) nsi_new (IOD #1) NSOCK (0.2000s) TCP connection requested to :5357 (IOD #1) EID 8 NSOCK (0.2030s) Callback: CONNECT SUCCESS for EID 8 [ :5357] Service scan sending probe NULL to :5357 (tcp) NSOCK (0.2030s) Read request from IOD #1 [ :5357] (timeout: 6000ms) EID 18 NSOCK (6.2040s) Callback: READ TIMEOUT for EID 18 [ :5357] Service scan sending probe GenericLines to :5357 (tcp) NSOCK (6.2040s) Write request for 4 bytes to IOD #1 EID 27 [ :5357]:... NSOCK (6.2040s) Read request from IOD #1 [ :5357] (timeout: 5000ms) EID 34 NSOCK (6.2040s) Callback: WRITE SUCCESS for EID 27 [ :5357] NSOCK ( s) Callback: READ TIMEOUT for EID 34 [ :5357] NSOCK ( s) nsi_delete (IOD #1) NSOCK ( s) nsi_new (IOD #2) NSOCK ( s) TCP connection requested to :5357 (IOD #2) EID 40 NSOCK ( s) Callback: CONNECT SUCCESS for EID 40 [ :5357] Service scan sending probe GetRequest to :5357 (tcp) NSOCK ( s) Write request for 18 bytes to IOD #2 EID 51 [ :5357]: GET / HTTP/ NSOCK ( s) Read request from IOD #2 [ :5357] (timeout: 4999ms) EID 58 NSOCK ( s) Callback: WRITE SUCCESS for EID 51 [ :5357] NSOCK ( s) Callback: READ SUCCESS for EID 58 [ :5357] (513 bytes) Service scan match (Probe GetRequest matched with GetRequest line 6164): :5357 is http. Version: Microsoft HTTPAPI httpd 2.0 SSDP/UPnP NSOCK ( s) nsi_delete (IOD #2) NSE: Script scanning NSE: Starting runlevel 1 (of 1) scan. Nmap scan report for Host is up (0.025s latency). Scanned at :32:11 CEST for 11s Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 35
9 Některé skripty potřebují i další volby pro svůj běh, což většinou vypozorujeme z dokumentace. Například skript firewalk vyžaduje navíc ještě přepínač -traceroute. nmap -sv --script=firewalk traceroute -p Starting Nmap 6.25 ( ) at :10 CEST Nmap scan report for Host is up (0.0085s latency). Not shown: filtered ports VERSION 21/tcp closed ftp OpenSSH 3.9p1 (protocol 1.99) 80/tcp open http Apache httpd ((CentOS)) 443/tcp open ssl/http Apache httpd ((CentOS)) Host script results: firewalk: HOP HOST PROTOCOL BLOCKED PORTS tcp 0,8 _ tcp 1-7,9 TRACEROUTE (using port 21/tcp) HOP RTT ADDRESS ms ms ms Service detection performed. Please report any incorrect results at Nmap done: 1 IP address (1 host up) scanned in seconds 11 Závěr Nmap je komplexní nástroj a v kurzu jsme prozkoušeli jeho základní i pokročilé možnosti. Úmyslně jsme vypustili některé detaily pro udržení pozornosti (např. sekce časování a výkon, IPv6, Decoy sken). Soustředili jsme se na pozorování. Získáné závěry jsme přeměnili na zkušenosti, které využijete i s jinými port skenery. Nmap je jistě kvalitní nástroj, ale to neznamená, že se hodí ve všech situacích. Pokud jste objevili další otázky nebo souvislosti, nezapomeňte se o ně podělit a navštivte naše diskusní fórum Věříme, že se vám kurz líbil, a budeme se těšit na další setkání. Petr Juhaňák, lockdown Všechna práva vyhrazena, určeno pouze pro osobní potřebu. 43
Exploitace zranitelností. Obsah
Obsah 1 Úvod... 4 1.1 Lockdown a hackerlab...4 1.2 Vaše ochrana... 4 2 Exploit... 5 2.1 Typy exploitů...5 3 Zranitelnost FTP serveru Cesar...5 3.1 Fuzzer ftp-fuzzer.py...5 3.1.1 Spuštění fuzzeru...7 4
Vícejen po konfigurační fázi bylo nutno nastavit hodnotu HAVE_IP_IP_SUM v souboru nbase/nbase_config na nulu, čímž bylo chování Nmapu v SL 9 napraveno.
Zkoumáme síť s Nmapem 23.08.2004, Bobek Vladimír Nástroj Nmap má v povědomí asi každý linuxový administrátor. Na otázku, co je to Nmap většina administrátorů odpoví, že se jedná zřejmě o nejpoužívanější
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceObsah PODĚKOVÁNÍ...11
PODĚKOVÁNÍ..........................................11 ÚVOD.................................................13 Cíle knihy............................................. 13 Koncepce a přístup.....................................
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ OpenAlt, Brno, 2016 KDO Z VÁS PROVOZUJE SERVER? JAKÉ VÁM NA NĚM BĚŽÍ SLUŽBY? 21/tcp open ftp vsftpd 3.0.2 ssl-cert: Subject: commonname=example.com/countryname=cz
VíceZákladní techniky skenování TCP portů
Rok / Year: Svazek / Volume: Číslo / Number: 2010 12 6 Základní techniky skenování TCP portů Basic techniques of TCP ports scanning Ondřej Rášo, Jiří Sobotka ondra.raso@phd.feec.vutbr.cz Fakulta elektrotechniky
VíceBEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ LinuxDays, Praha, 2016 AGENDA Služby na Internetu Veřejné x neveřejné Útoky na Internetu Náhodné x cílené Ochrana služeb Aktivní
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceInternet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
VíceTento článek se zaměřuje na oblast správy systému.
Marc BEY Využívání otevřených portů, množství služeb dostupných na strojích místní sítě, testy zranitelnosti stejně jako bezpečnostní audity: to vše je velmi důležité pro správce sítě. Je pro něj nezbytné
VícePočítačové sítě Transportní vrstva. Transportní vrstva
UDP TCP Rozhraní služeb Rozhraní protokolů 17 6 ICMP IGMP OSPF 01 02 89 SAP Síťová vrstva IP Rozhraní přístupu k I/O ARP Ethernet driver RARP Vrstva síťového rozhraní 1 DATA Systém A Uživatel transportní
VícePočítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení
Vícemetodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
VíceCo se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?
Co se děje za Firewallem Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě? Odkud hrozí útok? Internet Vnitřní LAN Vnitřní LAN Vnitřní LAN Mám firewall jsem klidný opravdu? Kdy
VíceANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS
ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte
VíceHypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták
Hypertext Transfer Protocol (HTTP/1.1 RFC 2616) Počítačové sítě Pavel Šinták 25.4.2005 Obsah Úvod Vrstvy podle TCP/IP Požadavek / Odpověď Metody požadavku Hlavičky Kódy odpovědi Ukázka 25.4.2005 Pavel
VícePřednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9
Přednáška 9 Síťové rozhraní. 1 Počítačové sítě Sítě jsou složité pro zjednodušení jsou řešeny po vrstvách ISO/OSI model od teorie k praxi příliš se neujal 7 vrstev TCP/IP model od praxe k teorii sada protokolů
VíceSnort pravidla a jejich syntaxe. Příklad psaní vlastních pravidel
Snort pravidla a jejich syntaxe. Příklad psaní vlastních pravidel TECH-SEC: Moderní hrozby a ochrana proti nim pomocí intrusion prevention systémů a firewallů nové generace Tomáš Herout Motivace Tvorba
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceÚvod do analýzy. Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz. Poslední aktualizace: 8. prosince 2013
počítačových sítí Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 8. prosince 2013 Základní pojmy z počítačových sítí Základní pojmy Protokol popisuje
VíceÚtoky DoS a DDoS. Přehled napadení. Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Lokální útoky. Vzdálené útoky
Útoky DoS a DDoS Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Přehled napadení Lokální útoky Přetečení bufferu Prolomení hesla Vzdálené útoky Spoofing SYN Flood Smurf Attack Frangle Attack
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceZjednodusene zaklady ARP,TCP/IP Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 leden 2006
Zjednodusene zaklady ARP,TCP/IP Jiri Kubina Ver. 1.0 leden 2006 Obsah 1.ARP - zjednoduseny popis metody prekladu IP na MAC 2.Strucny prehled IP protokolu 3.Hlavicka TCP 4.Navazani spojeni - TCP 5.Datova
VíceStřední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.06 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 06 Sítě v Linuxu diagnostika, identifikace, spojení, služby DUM naučí základní kroky ve správe síťového připojení,
VíceNástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha
Nástroje pro FlowSpec a RTBH Jiří Vraný, Petr Adamec a Josef Verich CESNET 30. leden 2019 Praha Motivace Máme FlowSpec (konečně!) a co s ním? Nabídnout využití pro gramotné správce Nabídnout využití pro
VíceZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů
Víceové služby na IPv6-only
E-mailové služby na IPv6-only Ondřej Caletka Ondrej.Caletka@cesnet.cz 5. června 2019 Ondřej Caletka (CESNET, z. s. p. o.) E-mailové služby na IPv6-only 5. června 2019 1 / 15 Neběží.cz osobní příspěvek
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceNázev školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník
Název školy: Základní škola a Mateřská škola Žalany Číslo projektu: CZ. 1.07/1.4.00/21.3210 Téma sady: Informatika pro devátý ročník Název DUM: VY_32_INOVACE_5A_5_Protokoly_a_porty Vyučovací předmět: Informatika
VíceTransportní vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Transportní vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI
VíceFirewal ing v Linuxe
Firewalling v Linuxe Úloha firewallu na koncovom počítači obmedzenie prístupnosti sieťových služieb obmedzenie odchádzajúcej komunikácie na routeri obmedzenie komunikácie medzi sieťami network address
VíceEU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013
Číslo projektu CZ.1.07/1.5.00/34.0036 Tématický celek Inovace výuky ICT na BPA Název projektu Inovace a individualizace výuky Název materiálu Komunikační protokoly v počítačových sítích Číslo materiálu
VíceY36PSI Protokolová rodina TCP/IP
Y36PSI Protokolová rodina TCP/IP Jan Kubr - Y36PSI 1 11/2008 Program protokol síťové vrstvy IP podpůrné protokoly ICMP RARP, BOOTP, DHCP protokoly transportní vrstvy UDP TCP Jan Kubr - Y36PSI 2 11/2008
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 08. Otázka : Protokolová rodina TCP/IP. Vztah k referenčnímu modelu ISO-OSI. Obsah : 1 Úvod 2 TCP/IP vs ISO-OSI 3 IP - Internet Protocol
VíceMonitorování a bezpečnostní analýza
Tomáš Čejka a kol. cejkat@cesnet.cz Monitorování a bezpečnostní analýza v počítačových sítích installfest 2016 Monitorování počítačových sítí Tomáš Čejka a kol. Monitorování a bezpečnostní analýza installfest
VíceSpráva sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Správa sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VícePočítačové sítě 1 Přednáška č.6 Transportní vrstva
Počítačové sítě 1 Přednáška č.6 Transportní vrstva Osnova = Základní vlastnosti transportní vrstvy = Zodpovědnosti transportní vrstvy = Vlastnosti transportní vrstvy = Protokoly transportní vrstvy = TCP
VíceStandardizace IPv6 v IETF Matěj Grégr
Standardizace IPv6 v IETF Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? RFC 1796: Not All RFCs are Standards Původně využíváno RFC 2026 Proposed Standard Draft Standard
VíceY36PSI QoS Jiří Smítka. Jan Kubr - 8_rizeni_toku Jan Kubr 1/23
Y36PSI QoS Jiří Smítka Jan Kubr - 8_rizeni_toku Jan Kubr 1/23 QoS - co, prosím? Quality of Services = kvalita služeb Opatření snažící se zaručit koncovému uživateli doručení dat v potřebné kvalitě Uplatňuje
VícePočítačové sítě Systém pro přenos souborů protokol FTP
Počítačové sítě Systém pro přenos souborů protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského uzlu Obousměrný přenos kopií souborů
VíceÚvod do síťových technologií
Úvod do síťových technologií, 30. Říjen 2014 Osnova - Co vás čeká Fyzická vrstva - Média Síťové vrstvy a zapouzdření MAC Adresa IP Adresa, sítě a masky Příklady komunikace Přehled síťových prvků (HW) Diskuze
VíceKomunikační protokoly počítačů a počítačových sítí
Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:
VícePočítačové sítě 1 Přednáška č.4 Síťová vrstva
Počítačové sítě 1 Přednáška č.4 Síťová vrstva Osnova = Síťová vrstva = Funkce síťové vrstvy = Protokoly síťové vrstvy = Protokol IPv4 = Servisní protokol ICMP ISO/OSI 7.Aplikační 6.Prezentační 5.Relační
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VíceAnalýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
VícePočítačové sítě Aplikační vrstva Domain Name System (DNS)
Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
VícePřístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceSemestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux
Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu
VíceTéma bakalářských a diplomových prací 2014/2015 řešených při
Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem
VíceŘada Prestige 650R ADSL Router
Řada Prestige 650R ADSL Router Příručka pro rychlou orientaci ADSL Router Příručka pro rychlou orientaci Verze 3.40 březen 2003 Obsah 1 Seznámení s přístrojem... 2 2 Hardware... 3 2.1 Přípojky na zadní
VíceUživatelský manuál. SERInet ST
SERInet ST Uživatelský manuál verze 1.1 převodník RS485 / Ethernet napájení passive PoE nebo 9-32V indikace komunikace na sériové lince galvanické oddělení RS485 / montáž na DIN lištu (2 moduly) šroubovací
VíceSemestrální projekt do SPS Protokol RSVP na Cisco routerech
Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost
VíceNWA-3166. Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business
Dvoupásmový bezdrátový přístupový bod N třídy business Výchozí nastavení: IP adresa: http://192.168.1.2 Heslo: 1234 Příručka k rychlé instalaci Firmware v3.60 Vydání 4, Leden 2010 Copyright ZyXEL Communications
VícePRŮZKUM VLASTNOSTÍ VOLNĚ DOSTUPNÝCH IMPLEMENTACÍ HONEYPOTŮ A BLACKHOLE NETWORKS S OHLEDEM NA JEJICH POUŽITÍ VE VIRTUÁLNÍ LABORATOŘI POČÍTAČOVÝCH SÍTÍ
PRŮZKUM VLASTNOSTÍ VOLNĚ DOSTUPNÝCH IMPLEMENTACÍ HONEYPOTŮ A BLACKHOLE NETWORKS S OHLEDEM NA JEJICH POUŽITÍ VE VIRTUÁLNÍ LABORATOŘI POČÍTAČOVÝCH SÍTÍ jméno: Přemysl Ťok login: tok014 1. Co je to honeypot
VíceUživatelský manuál. SERInet ST
Uživatelský manuál verze 1.1 SERInet ST převodník RS485 / Ethernet napájení passive PoE nebo 5-32V indikace komunikace na sériové lince galvanické oddělení RS485 / montáž na DIN lištu (2 moduly) šroubovací
VíceNasazení a využití měřících bodů ve VI CESNET
Nasazení a využití měřících bodů ve VI CESNET Oddělení nástrojů pro monitoring a konfiguraci Vojtěch Krmíček CESNET, z.s.p.o. krmicek@cesnet.cz Seminář VI CESNET, Seč, 3. dubna 2012 V. Krmíček Oddělení
Více3.17 Využívané síťové protokoly
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VícePetr Velan. Monitorování sítě pomocí flow case studies
Petr Velan petr.velan@cesnet.cz Monitorování sítě pomocí flow case studies OpenAlt 2017 Úvod Petr Velan Monitorování sítě pomocí flow OpenAlt 2017 1 / 31 Základní koncept Co je to flow monitoring? Petr
VíceQoS na L2/L3/L4. Brno, 28.05.2015 Ing. Martin Ťupa
QoS na L2/L3/L4 Brno, 28.05.2015 Ing. Martin Ťupa Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Central Office Data Hlas Video House Multiservice switch
VíceJmenné služby a adresace
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Jmenné služby a adresace Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/19 Dynamic host configuration
VíceAdware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program
Adware ENISA Aktivní kybernetická obrana Aktivum Analýza hrozeb Analýza počítačového viru Antispamový filtr Antivirový program Asymetrická kryptografie Autenticita Autentizace (dat, identity, klíče, zprávy)
VíceProtokol SLIP pro MORSE verze /19/2013
verze 10.0.34.0 9/19/2013 1. Úvod Protokol SLIP (Serial Line Internet Protocol) pracuje podobně jako protokol PPP na sériové lince s formátem IP. Pro svoji jednoduchost je vhodný pro komunikaci PLC-CU,
VíceFirewall, mac filtering, address filtering, port forwarding, dmz. Ondřej Vojtíšek, Jakub Niedermertl
Firewall, mac filtering, address filtering, port forwarding, dmz Ondřej Vojtíšek, Jakub Niedermertl Firewall obecně Síťový HW/SW prvek, který slouží k zabezpečení/omezení komunikace vedené mezi částmi
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
Více6. Transportní vrstva
6. Transportní vrstva Studijní cíl Představíme si funkci transportní vrstvy. Podrobněji popíšeme protokoly TCP a UDP. Doba nutná k nastudování 3 hodiny Transportní vrstva Transportní vrstva odpovídá v
VícePočítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005
Počítačové sítě II 14. Transportní vrstva: TCP a UDP Miroslav Spousta, 2005 1 Transportní vrstva přítomná v ISO/OSI i TCP/IP zodpovědná za rozšíření vlastností, které požadují vyšší vrstvy (aplikační)
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VícePoˇ c ıtaˇ cov e s ıtˇ e pˇredn aˇsky Jan Outrata ˇr ıjen listopad 2008 Jan Outrata (KI UP) Poˇ c ıtaˇ cov e s ıtˇ e ˇ r ıjen listopad 2008 1 / 34
Počítačové sítě přednášky Jan Outrata říjen listopad 2008 Jan Outrata (KI UP) Počítačové sítě říjen listopad 2008 1 / 34 Transportní vrstva Jan Outrata (KI UP) Počítačové sítě říjen listopad 2008 2 / 34
VíceY36SPS Jmenné služby DHCP a DNS
Y36SPS Jmenné služby DHCP a DNS Jan Kubr - Y36SPS 1 8/2007 Dynamic host configuration protocol (DHCP) 1993 RFC2131 přidělení parametrů při startu IP adresa, maska, směrovače přidělení IP adresy dynamické
VíceNAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
NAT-PT/DNS64/AFT Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) Abstrakt: Tato práce pojednává o Address Family Translation, které obecně shrnuje přechodu z IPv6 sítí do IPv4. Zde se hlavně řeší
VíceJan Outrata. říjen prosinec 2010 (aktualizace září prosinec 2013)
Počítačové sítě přednášky Jan Outrata říjen prosinec 2010 (aktualizace září prosinec 2013) Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Jan Outrata
VíceInstalace. Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití. aptitude search iptables
Iptables firewall Instalace Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití aptitude search iptables Jak funguje Iptables je mocný nástroj, který umožňuje
VíceProč prevence jako ochrana nestačí? Luboš Lunter
Proč prevence jako ochrana nestačí? Luboš Lunter lubos.lunter@flowmon.com Flowmon Networks Technologický lídr v NetFlow/IPFIX monitoringu počítačových sítí a behaviorální analýzy 3x Deloitte CE Technology
VíceOvěření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními
Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceOperační systémy 2. Firewally, NFS Přednáška číslo 7b
Operační systémy 2 Firewally, NFS Přednáška číslo 7b Firewally a iptables Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo
Více7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VícePraktikum Směrování Linux
Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte
VíceDatum vytvoření. Vytvořeno 18. října 2012. Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží
Číslo projektu CZ.1.07/1.5.00/34.0394 Škola SOŠ a SOU Hustopeče, Masarykovo nám. 1 Autor Ing. Miriam Sedláčková Číslo VY_32_INOVACE_ICT.3.01 Název Teorie internetu- úvod Téma hodiny Teorie internetu Předmět
VíceY36SPS QoS Jan Kubr - Y36SPS 1 5/2008
Y36SPS QoS Jan Kubr - Y36SPS 1 5/2008 QoS - co, prosím? Quality of Services = kvalita služeb Opatření snažící se zaručit koncovému uživateli doručení dat v potřebné kvalitě Uplatňuje se v přenosu multimédií,
VíceTFTP Trivial File Transfer Protocol
TFTP Trivial File Transfer Protocol Jan Krňoul KIV / PSI TFTP Jednoduchý protokol pro přenos souborů 1980 IEN 133 1981 RFC 783 1992 RFC 1350 1998 RFC 1785, 2090, 2347, 2348, 2349 Noel Chiappa, Bob Baldvin,
VíceFirewally a iptables. Přednáška číslo 12
Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle
VíceÚtok na DNS pomocí IP fragmentů
Útok na DNS pomocí IP fragmentů Původní článek Amira Herzberga & Hayi Shulmanové Tomáš Hlaváček tomas.hlavacek@nic.cz IT13.2, 30.11.2013 Fragmentační útok na IP protokol Článek Amir Herzberg & Haya Shulman:
VíceFAKULTA INFORMAČNÍCH TECHNOLOGIÍ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS DETEKCE A IZOLACE
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceAdministrace počítačových sítí. WEB a LPT
Administrace počítačových sítí WEB a LPT Ovládání výstupů z počítače, například několika LED připojených na paralelní port, pomocí webové stránky s metodou GET Jaroslav Bušek 2010 1/15 Výběr komponent
VíceVUT Brno Fakulta informačních technologií. Projekt 1 Mystery of BIS
VUT Brno Fakulta informačních technologií Bezpečnost informačních systémů (BIS) 2015/2016 Projekt 1 Mystery of BIS František Němec (xnemec61@stud.fit.vutbr.cz) 2. prosince 2015 1 Smithovo tajemství (A)
VícePoděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP
Obsah Poděkování 21 Konvence a prvky použité v této knize 22 Textové konvence 22 Konvence zobrazení 22 O autorech 24 ČÁST 1 Práce v síti s Windows XP Kapitola 1: Úvod do práce v síti s Windows XP 27 Principy
VíceFoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu
FoxStat Nástroj pro záznam a analýzu datového provozu Problémy síťového administrátora Zátěž linky 2/45 Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů 3/45 Problémy
VíceInstrukce pro vzdálené připojení do učebny 39d
Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech
VíceStandardizace Internetu (1)
Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,
VíceAplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP
VíceSemestrální projekt do předmětu. Technologie počítačových sítí
VŠB TU OSTRAVA 10.1.2007 Semestrální projekt do předmětu Technologie počítačových sítí Analýza a praktické ověření možností protokolu IPCP Vypracovali : Luboš Hejduk hej044, Petr Sedlář sed165 1 Analýza
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VícePravým tlačítkem na počítač /tento počítač/ a vybrat Spravovat
OPRAVA AZBOXU - toto je hrubý a zkrácený překlad návodu "EN - How to recover a booting blocked Azbox - v1.3.pdf", který je součástí balíku "RecoverAzbox.zip" dostupného např. na http://www.uloz.to/10753447/recoverazbox-zip
VíceAnalýza aplikačních protokolů
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008
VíceSTUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote
Více