问题标签 [network-security]

场景： 场景： 在这一部分中，我们有两个系统管理员来管理安装了 Windows 操作系统的系统。第一个管理员在系统旁边，第二个管理员正在休假。两者都有用户名和密码。由于疏忽，第二位管理员将包含登录信息和服务器 IP 的笔记本留在了 CafeNet 中。来自黑帽黑客组织的入侵者发现了它，并决定去另一个未知的地方使用 telnet 访问服务器。但这需要10分钟才能到达那里。想象一下，您从一开始就通知您。现在帮助第一个管理员配置系统，在接收到任何 telnet 连接时，它会通过消息警告入侵者并让他知道我们已经覆盖了这个安全漏洞。但是，如果这是第二个管理员的请求（他给你打电话或聊天！），然后我们让他继续进行 telnet 连接！注意：由于某些原因，今天我们不能停止 Telnet 或更改密码！

我需要使用 OPSEC API 远程收集属于我的客户端的防火墙规则数据。我在网上研究了一下，发现我可以使用 OPSEC API 的 LEA（日志导出 API）（更多信息：https ://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to -checkpoints-opsec-lea.html）。我还发现有一个名为 fw1-lograbber 的项目（https://github.com/certego/fw1-loggrabber）。我对网络安全很陌生，实际上对 CheckPoint 防火墙一无所知。所以我的问题是对 CheckPoint 防火墙规则的基础知识以及如何使用 OPSEC API 收集它们的简要说明。更具体地说，检查点日志中是否包含规则，或者 LEA 中是否有特定方法来获取规则？

谢谢你们！

我正在和其他人一起开发一个 webapp，我想要一个测试环境，我可以将网站推送到这个环境，以便他也可以使用它（我不想只在本地做所有事情）。我想以某种方式做到这一点，以便只有他和我现在可以访问它，而且我不想弄乱 webapp 的身份验证，因为这是我们将要研究和测试的东西，所以我不不想用自定义开发逻辑污染它。

我考虑了几件事：

• 在网站上将我们的 IP 地址列入白名单并编写一个简单的中间件来禁止所有不是来自我们 IP 的请求（尽管 IP 列表必须是动态的，因为我们可能在不同的地方（如咖啡店等）处理应用程序）
• 设置一个我们必须连接的 VPN，然后我们才能访问 web 应用程序（并将 VPN 的 IP 列入白名单）。不过，每次都必须连接到 VPN 可能会很烦人。

我不想对会话或 cookie 做任何事情，因为我们要做的事情之一是登录行为和当客户端没有设置 cookie 或会话时将访问的应用程序的其他部分。

显然，在公司环境中，这个问题可以通过所有东西都在同一个网络上来解决，而且它不是公开的，但这对我们来说并不是一个真正的选择，因为我们不会总是在同一个地方。

有什么建议么？提前致谢！！！

我只是想证实我的怀疑，我住在农村地区，只有一个邻居足够近，我可以捕捉到他们的 wifi 信号。昨晚我注意到一个新的 essid，telus_smart_hub，当连接到它时，抛出一个错误，

(7) 访问点/org/freedesktop/NetworkManager/AccessPoint/24 不在扫描列表中。
（拉下互联网复制）

telus AP大半天还在走，最后变成了NETGEAR，还是一样的错误

邻居正常的AP在这一切都保持不变，你的想法很感激。

在我的 android 应用程序中，我通过 https 连接。我正在使用自签名证书进行连接。它适用于 api 级别 24（在 android nougat 之前）以下的设备。但在 android Nougat 上，它会引发 SSL Handshake 异常：

javax.net.ssl.SSLHandshakeException：java.security.cert.CertPathValidatorException：找不到证书路径的信任锚。

这就是我通过 https 连接的方式：-

我尝试了以下链接，但它没有帮助。

这是我的网络配置文件。我已将它添加到我的 AndroidManifest.xml 文件中。

请帮我解决这个问题。

在过去的几天里，我注意到一个神秘的（我不知道的）服务器主机名出现在 Ubuntu 的 Nautilus 网络部分以及 Windows 文件管理器网络组中。主机名未显示在我的路由器上的客户端列表中。如果我双击主机名图标尝试连接它，我会收到连接被拒绝错误。主机名的外观是随机的。

我在路由器上设置了非工厂管理员和无线密码以及 MAC 过滤。路由器防火墙已打开，并且没有打开不需要的服务端口（NFS 等）。

我如何确定这个未知主机名的来源以及如何关闭我的网络，以防这确实是有人设法闯入我的网络？另外，如果我已经明确列出了我所有设备的 MAC 地址，那么未列出的设备如何能够连接？

感谢您提供的任何意见。

在我们开始之前，我有一个服务器和一个客户端。我希望向客户端发送一个加密字符串，其中包含服务器的 Diffie-Hellman 公共静态密钥和公共临时密钥。为此，我使用服务器的私有 RSA 密钥发送加密字符串，客户端使用服务器的公共 RSA 密钥解密。

现在我需要这样做的原因是因为服务器是唯一具有公钥/私钥对的服务器。这很好，因为使用一对密钥加密仍然会切断 MITM 攻击对 Diffie-Hellman 的一侧，并且根据我的要求，没关系。

将静态和临时密钥转换为十六进制编码字符串并通过套接字发送给我一个私钥加密阶段的问题。

我的服务器正在做：

其中SendMsg()包含加密过程。

它在这一点上失败：

带有错误消息：

Diffie-Hellman 部分中当前未注释掉的代码是从HERE获得的。注释代码的问题在于，当客户端接收到十六进制编码的字符串时，它已经丢失了数据并且无法就共享密钥达成一致。但它确实通过套接字。

可以显示一个示例：

对于这个实例，我尝试在客户端执行以下操作：

但我仍然得到相同的结果。

有人知道我如何用服务器的私钥加密它并正确地通过套接字发送吗？

对于我最后一年的项目，我使用 snort 创建了一个 IDS，并在我的家庭网络上运行了一个树莓派。为了测试它，我在我的台式电脑上设置了一个虚拟实验室环境（所有流量都通过一个交换机从我的桌面镜像到连接到我树莓派上的 snort 的接口）。

基本上我想知道 snort 是否可以检测 sql 注入/xss 脚本，因为我一直试图让它检测这些攻击。我正在使用我的笔记本电脑连接到通过虚拟机在我的桌面上运行的损坏的 Web 应用程序（这样我就可以建立一个必须遍历网络并通过 snort 设备的连接）。如果我从我的笔记本电脑 ping 虚拟网络的任何 IP，我会生成一个警报，所以我知道它在某种意义上工作，如果我使用 kali 映射我的笔记本电脑 IP，我也会收到警报，kali 也在我的虚拟机上运行桌面，所以我知道连接是双向的，并且正在生成一些警报。我的问题是 snort 检测 xss/sql 注入，如果没有，我怎么能得到它？还是我错过了一些根本性的错误？

提前致谢！

我有不同 SSL 实现的客户端和服务器代码，例如 OpenSSL、wolf ssl、matrix ssl，我想对基于以下的实现进行基准测试：

• 对称密钥生成频率的影响。
• CPU 性能的影响。
• 非对称密钥大小的影响。
• 对象大小的影响
• 密码的影响

那么我该如何继续，哪些工具会有所帮助？

我正在用 Ruby Watir 编写测试脚本。我在两个网络中工作——比如说家庭网络和办公室网络。

在办公网络中运行时，它总是抛出“Net::ReadTimeout”异常，但在家庭网络中，它工作正常。（两者都提供相同的速度 - 事实上，办公网络比家庭网络好）

是否与办公网络中的防火墙设置相关，总是抛出此错误？