Pokaż wyniki 1 do 4 z 4

Temat: Projekt Pomoc w wybraniu tematu

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie Projekt Pomoc w wybraniu tematu

    Witam

    22go musze podac temat mojego raportu na obojetnie jaki temat byle zwiazany z sieciami ich bezpieczenstwem i / lub ich obejsciem, przelamywaniem.
    To bedzie rowniez zadania praktyczne wiec szukam taki temat ktory i zaciekawi ludzi ktorym bede to prezentowal ale tez nie bedzie niemozliwy czy za skaplikowany do zaprezentowania.

    Oto z czym wyszelem od siebie i co akurat wpadlo mi do glowy jako dosc hmm proste do zaprezentowania:

    • ARP cache poisoning
    • Network Monitoring tools
    • Bluetooth security
    • DNSSEC
    • Routing Security


    Oczywiscie nie mam wytlumaczyc wszystkiego co do joty mam sie ograniczyc do kilku aspektow i sprobowac je dosc dokladnie wytlumaczyc i zaprezentowac.
    Macie jakies inne sugestie?
    Co byscie wybrali?
    Prosze o wsparcie

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja bym wzial drugi temat, bo:
    - malo kto pisze o tym
    - ARP posoning byl mordowany na tysiac sposobow, miliony razy
    - bluetooth malo kto kuma w ogole
    - to samo dotyczy DNSSEC
    - routing jest ok ale musisz wiedziec dokladnie od srodka jak co dziala, jakie sa problemy itd - bez praktycznego doswiadczenia to bedzie trudne, no chyba ze projekt jedynie teoretyczny - wtedy nie ma znaczenia co wezmiesz.

    Network Monitoring: AlienVault OSSIM (potezy pakiet), Splunk (analiza logow), loggly (logi w cloud'ach). Na bazie OSSIM mozna napisac cala prace
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2010
    Postów
    226

    Domyślnie

    Wlasnie to jest w 90% praktyczny projekt bede to prezentowal przed wszystkimi z drugiego roku raport ma miec tylko 3tys slow plus prezentacja ktora ma popierac moje praktyczne prezntwane przed ludzmi wypociny...

    Obawiam sie ze prezentujac jakikolwiek monitoring tool bede i tak musial przeprowadzic rozne typy atakow zaprezentowac jak ten pakiet dziala i jakas analize przeprowadzic logow nie wiem czy bym sie zmiescil chyba ze bym to jakos zawezyl.

    Przed chwila gadalem z wykladowca powiedzial ze nikt nie pomyslal o arp poisoningi moglbym zrobic o tym projekt ale jeszcze sie zastanowie nad AlienVault OSSIM dam Ci znac tak o 20 czasu wyspiarskiego.

    Bo jak juz mialbym wybrac to co mi poradziles to szczerze mowiac nie mam doswiadczenia w takich pakietach monitorujacych i musialbym podac mu do godz 11.55 pm jakie sa glowne watki mojej pracy tak czy siak o 20 napisze jak to wyszlo.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Spoko - jak to ma byc praktyczne mozesz zapomniec o bluetooth i tych pozostalych ktore wymienilem wczesniej

    Z tego co pamietam to OSSIM ma arp monitoring, snorta, narzedzia do zbierania logow, skanowania sieci itd. Pelna lista jest nawet na wikipedii OSSIM - Wikipedia, the free encyclopedia i nie bedziesz musial wykonywac atakow bo monitoring sieci to niekoniecznie wykrywanie atakow ale obserwacja sieci aby wiedziec co jest normalnym zachowaniem a co nie. Jesli na przyklad pojawia sie nowe urzadzenia to chcesz o tym wiedziec - musisz ustalic czy to twoje czy nie. Tak samo jesli nagle w sieci z serwerami linuxowymi pojawia sie nagle windows - wtf? Na tej samej zasadzie chcesz widziec anomalie w ruchu - np nagle masz bardzo duzy ruch DNS albo wychodzace polaczenia HTTPS do jakiegos dziwnego miejsca na swiecie ;-)

    To jest monitoring sieci tak jak ja to rozumiem. Wykrywanie atakow i tworzenie alertow to tylko jeden element monitoringu.

    EDIT:
    Postaw sobie na VM, ustaw VM w bridge mode i niech monitoruje to co robisz. Polaz sobie po roznych stronach, pograj w gry itd, zobaczysz co OSSIM wylapie i zaloguje. Pewnie zlapie tez inne maszyny w twoim LANie i o to chodzi wlasnie. Tylko nie laz po zakamarach ktorych pozniej nie chcesz pokazac w raporcie no i oczywiscie jesli ktos w LAN wejdzie i OSSIM to zobaczy to profesorek moze sie zdziwic bo znajdzie adresy stron xxx ktorych jeszcze nie znal
    Ostatnio edytowane przez TQM : 02-22-2013 - 10:51
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj