POODLE ( Padding Oracle On Downgraded Legacy Encryption ) 的攻擊主要是透過中間人攻擊手法,將 TLS 的加密連線降為較不安全的 SSL 3.0,進而可以從中看到明文的資料
但這攻擊已經是去年的新聞了,此篇文章僅是記錄如何利用 NMAP 此套軟體來檢測
- Oct 13 Tue 2015 16:34
-
【網路管理】利用 NMAP 來掃瞄網站是否有 POODLE 漏洞
POODLE ( Padding Oracle On Downgraded Legacy Encryption ) 的攻擊主要是透過中間人攻擊手法,將 TLS 的加密連線降為較不安全的 SSL 3.0,進而可以從中看到明文的資料
但這攻擊已經是去年的新聞了,此篇文章僅是記錄如何利用 NMAP 此套軟體來檢測
- Sep 11 Wed 2013 23:33
-
【網路管理】檢測 DNS 設定的好網站 intoDNS
- Dec 05 Wed 2012 15:07
-
【網路管理】MTR 網路偵錯工具,結合 Ping 和 Traceroute 的工具
一般來說用來測試網路是否正常的指令,我們會使用 Ping 或 Traceroute 的方式來測試
不過 Ping 和 Traceroute 的功能又不一樣,Ping 是用來看封包從來源到目的地所回應的資訊,Traceroute 是用來檢視到目的地中間跳了哪些節點
實際上有個好用的工具叫 MTR ,它結合了二者的功能,使用 MTR 就可以一次到位檢梘所有資訊
- Dec 30 Fri 2011 16:13
-
【網路管理】如何重新 reset HP ProCurve 1810G-24 Switch
重設 HP 1810G-24 的方法很簡單,首先準備二根迴紋針
然後在前面面版有二個小孔,分別有 Reset 和 Clear 的文字
接下來同時將迴紋針插進並壓著裡面的按鈕,此時面板上的燈號就會改變,這時可以先放開 Reset 那邊的針
待燈號回復到正常的綠燈後即可鬆開 Clear,這時就會還原到初始值了
然後在前面面版有二個小孔,分別有 Reset 和 Clear 的文字
接下來同時將迴紋針插進並壓著裡面的按鈕,此時面板上的燈號就會改變,這時可以先放開 Reset 那邊的針
待燈號回復到正常的綠燈後即可鬆開 Clear,這時就會還原到初始值了
- Aug 10 Wed 2011 11:55
-
【網路管理】在 Windows Vista 設定 VLAN tag ( 網卡型號 Realtek 8168 )
先把架構圖放上來,今天的研究是沿續昨天的 VLAN 應用 :p
原本我在 HP 1810G-24 已經切好了 6 個 VLAN,Port 23-24 為 Trunk Port,設定帶 6 個 VLAN Tag
自己的筆電就視情況設定 IP 及接到所需 VLAN 的 Port 就可以用不同網段的 IP 了
- Aug 09 Tue 2011 17:43
-
【網路管理】802.1Q VLAN 觀念
說來慚愧,一直以來學習東西總是用跳躍式的學習方式,往往都是倒過來學習
在一些基礎的理論上反而就沒有那麼清楚,特別是在網路管理這一塊
今天拿了一台 HP 1810G-24 的 L2 網管交換器來摸,配合機房那一端 2950G 設定 Trunk 讓多個 VLAN 可以在 1810G 運作
設定 VLAN 時碰到了一些關鍵字「802.1Q」、「Tag」及「Untagged」
- Aug 09 Tue 2011 09:54
-
【網路管理】快速切換機器 IP
- May 03 Tue 2011 21:43
-
【網路管理】用 Smartbits 測試 Cisco 3750g BGP Routing 功能 ( Smartbits 篇 )
架構圖請參考【網路管理】用 Smartbits 測試 Cisco 3750g BGP Routing 功能 ( Cisco 3750g 篇 )
這次要說明在 Smartbits 的設定,原則上透過 TeraRouting Tester 來設定即可,所以這篇都是一堆圖
我們要模擬從 Smartbits 第 1 個介面以每秒傳送 10 萬個 64 byte 的封包扔往 Cisco 3750 後,經由路由表轉送到 Smartbits 第 2 個介面
- May 03 Tue 2011 19:40
-
【網路管理】用 Smartbits 測試 Cisco 3750g BGP Routing 功能 ( Cisco 3750g 篇 )
這陣子學校要換 10G 的設備,跟廠商借了一台 Smartbits 600 ~ 主要是希望能夠透過 Smartbits 產生 BGP 路由以及不斷的送封包來檢測相關項目
Smartbits 是 Spirent 的產品,在台灣目前僅有廣聯科技在代理這產品,功能還蠻強大的,可以用來模擬製造網路流量
- Jul 16 Wed 2008 12:04
-
【網路相關】查看 Web Server 版本
- May 29 Thu 2008 15:42
-
【網路相關】防範隨身碟病毒
簡單來說分為二種方法,第一種是事先防禦法,第二種是亡羊補牢法。
先介紹亡羊補牢法,因為大部人都是中了才會發現 XD
其實只要連到書維的 Blog 下載解毒程式,插入隨身碟開始掃瞄就好了!
先介紹亡羊補牢法,因為大部人都是中了才會發現 XD
其實只要連到書維的 Blog 下載解毒程式,插入隨身碟開始掃瞄就好了!
- Nov 15 Thu 2007 20:53
-
【網路管理】設定 DNS 遞迴查詢的功能
今天和廠商大戰了六個多小時,為了把新的防火牆上線,但在 DNS 的部份一直發生問題!
由於是採用 NAT 的架構,在做 IP & Port Mapping 的時候發現 DNS 始終 Mapping 不起來
查了很久很久很久,最後才發現,原來是 DNS 遞迴查詢的功能被限制住了
這樣也好,問題找到了 ... 也讓我對 DNS 的設定有更進一步的認識
BIND 預設遞迴查詢是開放的,也就是說當架設起 DNS 後,任何人在預設的情況下都可以拿你的 DNS 來做查詢。
由於是採用 NAT 的架構,在做 IP & Port Mapping 的時候發現 DNS 始終 Mapping 不起來
查了很久很久很久,最後才發現,原來是 DNS 遞迴查詢的功能被限制住了
這樣也好,問題找到了 ... 也讓我對 DNS 的設定有更進一步的認識
BIND 預設遞迴查詢是開放的,也就是說當架設起 DNS 後,任何人在預設的情況下都可以拿你的 DNS 來做查詢。