111020
Säkerhetsintro

• Lösen till skolans datorer:
• 4jas0fi
  
• Iptables
• Metasploit
• S/KEY
• Hög säkerhet
• Securitytube
• engångslösen via sms
• SSH
• Kommer en del om
  
• Remote Operating System Detection
• nmap är fina grejer
• Intrusion Detection Technologies
• Snort Tools
• Snort Rules
• IPTables
• Översiktligt då vi är menade att köra Cisco
• NAT/PAT
• Säkerhetshål i ett switchat nätverk
• trafik -> er dator
• ARP spoof
• Säga att man är en viktig maskin och därför tar emot mer trafik än man borda.
• Man blir alltså en nyckelpunkt som alltför mycket trafik går via
• ettercap går att använda till detta
  
• Flood
• svämma över buffrar i switch så att den måste agera hub för att den inte kan hålla koll på saker och ting
• Det man letar efter är:
• lösenord
• uppenbart intressanta IPn
• nycklar (framför allt för symmetrisk kryptering)
  
• Fejka jumbotaggar -> andra vlan
• Dvs, låtsas som att man är en del av en trunk när man inte är det
  
• Kryptering
• Symmetrisk
• DES/AES/Blowfish,rcx
• Båda måste ha samma kryptonyckel
• Problemet är att man måste byta nyckeln
• Asymmetrisk
• En nyckel för att kryptera, en anann för att dekryptera
• Man delar ut en nyckel som folk krypterar med och sen har man en privat nyckel som är det enda som kan dekryptera det krypterade
• Nackdelen är att det tar relativt mycket prestanda
• Skrivare är en vanlig attackväg då de ofta är något säkerhetstekniker glömmer bort