Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Уязвимость CallStranger (CVE-2020-12695) в Universal Plug and Play (UPnP) и PowerShell скрипт для сканирования сети по протоколу SSDP

    20.06.2020 Автор:Алексей Максимов
    4 094 Просмотров 1 Комментарий

    Vulnerability CallStranger CVE-2020-12695 in SSDP UPnPНа прошлой неделе в Российском сегменте Интернета снова заговорили о проблемах безопасности в технологии Universal Plug and Play (UPnP). Например, можно ознакомится со статьями Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети и Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально. В разных источниках проблемы безопасности UPnP рассматриваются в большей степени в контексте устройств и ПО, подключенных к глобальной сети Интернет. Однако, хочется отметить тот факт, что неконтролируемые администраторами технологии UPnP несут в себе определённые риски и в рамках локальных корпоративных сетей. В этой статье мы рассмотрим простейший пример возможности эксплуатации уязвимости UPnP в локальной сети и поговорим о том, как можно выявить уязвимые устройства в сети для последующей их защиты.

    Читать далее...

  • Сканируем сеть на предмет наличия уязвимости CVE-2019-0708 (BlueKeep) с помощью модуля Metasploit и утилиты rdpscan в ОС Kali Linux 2019.2

    13.06.2019 Автор:Алексей Максимов
    12 036 Просмотров 4 комментария

    Network Scan with Metasploit in Kali LinuxРанее мы писали о выпущенных обновлениях для закрытия уязвимости CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability. Развёртывание этих обновлений не вызывает само по себе какой-то сложности. Однако, учитывая серьёзность уязвимости, будет совсем не лишним провести дополнительное сканирование всех своих сетей на предмет выявления всё ещё уязвимых хостов. Для проведения подобных проверок есть разные методики и инструменты. В этой заметке мы рассмотрим то, как выполнить сканирование сетей с помощью scanner-модуля из состава комплекса Metasploit, поставляемого в специальном дистрибутиве ОС Kali Linux 2019.2. Помимо этого, в этой же ОС, мы выполним сборку и использование дополнительной утилиты сканирования rdpscan.

    Читать далее...

VEEAM Software

Онлайн-курсы Евгения Лейтана

Внедрение Microsoft System Center Operations (SCOM) 2016/2019
13 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!

E-mail подписка на блог

Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
Уже подписалось: 400

RSS подписка

RSS Feed RSS - Записи

RSS Feed RSS - Комментарии

Облако меток

Active Directory Backup CentOS CentOS 7 Cluster ConfigMgr Debian DPM Exchange Exchange Server Free software Group Policy Hardware HP Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr oVirt PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SharePoint 2013 SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

Архив записей

  • Самое обсуждаемое
  • Случайные записи
  • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (270 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (136 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (96 Комментариев)
  • Установка HP Systems Insight Manager (SIM) (89 Комментариев)
  • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
  • Развёртывание и настройка oVirt 4.0. Часть 12. Резервное копирование виртуальных машин
  • Резервное копирование фермы SharePoint 2016 от имени учётной записи gMSA и решение ошибок "The local farm is not accessible. Cmdlets with FeatureDependencyId are not registered" и "Object Search Service Application failed in event OnBackup"
  • Hyper-V P2V с помощью Disk2vhd
  • Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 1. Установка Icinga 2
  • Гибридное развертывание Exchange Server 2013. Часть 1. Вступление.

Мета

  • Войти
  • Лента записей
  • Лента комментариев
  • WordPress.org

Социальные ссылки

Email: Blog@IT-KB.RU

Защита SSL

Статистика

Яндекс.Метрика
© Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
  • Контактная форма
  • Команда авторов

 
Загружаются Комментарии...
комментарий
    ×