Madrock

Hei,

Jeg har vært å sette noen sikre program developmen t dokumenter sammen nylig og har funnet noen gode generell opplæring og retningslinjer som jeg tenkte jeg skulle poste her.

Best Practices

• De ti mest kritiske Web Application Sikkerhetsproblemer, 2004 Update, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/topten
• A Guide to Building Secure Web Applications, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/guide
• Forbedre Web Application Security: trusler og mottiltak, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Godkjenning i ASP. NET:. NET Security Guidance, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session Fixation Sikkerhetsproblem i Web-baserte programmer, ACROS Sikkerhet. Http://www.acros.si/papers/session_fixation.pdf
• Writing Secure Code, Michael Howard og David LeBlanc, Microsoft Press.
• Trusselen Modelling, Window Snyder, Microsoft Press.
• 10 ting du ikke bør gjøre med SQL Server (Data Access Developer "don'ts") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Ti dos and don'ts for sikker koding http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• The Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) jukse Sheet http://ha.ckers.org/xss.html
• SQL Injection jukse Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Andre ressurser

• AusCERT er nasjonale Computer Emergency Response Team for Australia http://www.auscert.org.au/
• SANS Institute http://www.sans.org/free_resources.php

Jeg ble bedt om for en tid siden hva slags ting som kan være når du ser på Internett Bank.

Nedenfor er en liste over ting som kan vurderes. Det var bare en hjerne dump og derfor ikke kan fullføre.

Ikke undervurder verdien av standard for infrastruktur nettsted konfigurasjon database engine konfigurasjon / arkitektur, staging miljø og utvikling / QA miljøer.

Noen tanker:

• Mange ikke låse kontoer etter X mislykkede påloggingsforsøk, er dette normalt gjøres på god kundeservice, men forlater systemet sårbart.

- Og alle de andre tingene forventet for en ekstern påloggingsøkt (tvunget passordet endres, aldring, osv.))
- Verktøy som Brutus kan bruke til å "brute force hack autentiserte økter.

• Mange tillate økt sekvens tall skal økes, slik at en godkjent bruker for å se på andre kunde økt.

- Disse kan være server side, klientsiden, cookie basert osv.
- Få noen til å se utvikling metoder og koden som brukes.
- Database søkestrenger kan plasseres i test oppføring felt, lar tabellen dumper til leseren.
- Sjekk alle sider servert er trygge og inneholde brukergodkjenning flagg.

• Kundenes data kanskje ikke segregerte, dette må sjekkes.
• Kundenes data skal ikke ligge på Web Server.

• Godkjenning databaser / system data bør ikke ligge på webserveren.
• Databasene bør ligge på et privat / semi-private nettverk.

- Et annet segment til hovedsiden bank system.

• Webserver skal Dual homed eller tilsvarende (noen VLAN teknikkene er bra)

- Skill private og offentlige nettverk kort, overvåking / backup / administrasjon
- Infrastruktur satt opp til å nekte inngående / utgående porter, private IP og overvåking escaping fra nettverket.

• På alle data raseskille poeng at reglene er på plass som verdsetter trafikken skjønt det punktet.

• Alle kunders data der det er mulig bør være hentet fra en sikker baksystemer database.

- Dette kan være et oppsamlingssertifikat miljø. dvs. ingen hoveddisplayet bank system.
- Dette åpner for transaksjoner som skal vises i sanntid til kunden.
- Mange transaksjoner kan være batched i virkeligheten. (intern eller ekstern til banken)

• Sikre hensiktsmessige regler har blitt satt opp på brannmurer.

- Det skal være inn-og utgående regler om brannmurer og filtrering rutere.

• Ikke la noen infrastruktur på grensesnittkonfigurasjon å tillate eksterne administrative tilkoblinger. (Telnet, etc.)

- Bruk seriell konsoll port til å koble til en server eller baksystemer terminalserveren.

• Se etter raseskille / regi av online kunde innhold fra hovedvisningen banksystemer

• Kontroller at en egen utvikling / QA / produksjonsmiljø og egnet prosessen er på plass.

• Tjenester som ikke brukes av systemet er aktive

- Disse bør være deaktivert.

• Port scan av støtte infrastruktur (routere / switcher) og server (e).

- Undersøk årsakene til alle åpne porter.

• Ikke bruk de viktigste inngangsporten for klarerte partner tilgang (clearing / RAS / osv.)
• Gjøre alt som standard IIS kontrollerer og NT sjekker (Eksempelkode scripts, endringsledelse, patching metoder, etc.)
• Sikre tjenestenekt forholdsregler er tatt i betraktning for all infrastruktur og serverutstyr.
• Sjekk tilstrekkeligheten av opptrapping prosedyrer brukes.

- Se for sanntids overvåking og varsler.
- Se for ansvar matrise.
- Se for eierskap til saker.

• Tenk oppstrøms operatøren (e) sårbarhet (denial of service, IP-etterligning, DNS hacking, etc)
• Tenk social engineering av kunden, administrative, partner accounts / systemer / infrastruktur.

- Helpdesk prosedyrer og retningslinjer og / eller alternative teknologier (innringer-ID, Gateway IP, etc.).

• Bruk dynamisk passord hvor mulig (SecureID, TACACS osv.).
• Bruke krypterte tunneler hvor nødvendig (IPSec, Firewall-1, etc)
• Vurdere å se på andre kunde godkjenningsmetodene å forbedre eksisterende metoder.

- Digital sertifikat, IP-adresse låst til kontoen, etc.
- Vurder bruk av CVV eller CVN for banken utstedt kort.

• Vurder hvor passord blir distribuert / endret for kunder.

- Ren tekst e-post, telefon, etc.
- Kan passordene endres på nettet?

• Er ytterligere autentisering brukes mellom deler av tjenestene gang godkjent?
• Tenk hva kunden har tilgang til én godkjent.

- Se på SWIFT, RTGS, inter-bankoverføringer, tilgang til kredittkort, etc.
- Hvis en angriper does komme i, hva kan de gjøre?

• Bruke teknikker for å sikre sider, kunde detaljer ikke hurtigbufret til ISP-eller klient-system.

- Dette er flagg som kan settes i sidene.
- Normalt SSL hurtigbufres, men noen proxy leverandører har spilt med teknikker til å gjøre det.
- Hurtigbufring av SSL sider på klientsystemet kan slås på i noen nettlesere.
- Mai banker bruke en Java (eller lignende) appleten for alle kundebevegelsene, begrense alle hurtigbufring problemer.

• Sikre papirbasert og on-line ansvar klausuler er tilgjengelig, er alle berørt områder.
• Sikre innenfor kunde registreringsprosess banktjenester ansvar er redusert.

- Jeg har sett utsagn som "bruker dette systemet på egen risiko, ansvar for erstatningsansvar eller krav vil IKKE ... ..."
- Ikke veldig kundeorientert, men det er hva deres juridiske avdeling anbefales.

Alle disse kan påvirke sikkerhet og / eller drift av et on-line bank system.

Andre ting du bør vurdere:

• Eksterne utvikling og support av programmet.
• Eierskap og styring av maskinvare / programmer
• Publiseringsløsning for nytt innhold (intern / privat / betrodde nettverk eller Internett)
• Topology av grensesnitt. Dvs. Security Architecture dokumentet bør være på plass og håndteres på riktig måte.
• Er begrenset AP testene utføres når det er gjort endringer for miljøet? dvs. integrert AP i Change prosess.
• Database tilgang. Er det bufrede eller er det live til kjernen banksystemer.
• Hva er gitt? Direkte belastning + Kreditkort + SWIFT + ... .... Vurdere ulike scenarier for angrep avhengig av funksjonen.
• Hvilke andre tjenester er delt innen nettverket segment at Internet Banking tjenesten kjører. Kan dette brukes til å kompromittere Internet Banking området. f.eks. forskjellige support / bedrift / utvikling organisasjoner med ulike sikkerhetsstrategier / profiler.
• Betrakt alle eksterne støtter tjenester innen du AP. Se på intern / ekstern DNS forgiftning muligheter post relé, etc. Hva IPS's bruker de har ISP noen mulighet til å få tilgang til systemer eller støtte tjenester som kan påvirke Internet Banking.
• Avhengig av størrelsen på Bank, mange organisasjonen ikke bruke samme støtte grupper for infrastruktur og programmet. Som et resultat av eksterne tilkoblinger til infrastrukturen kan gis for en ekstern støtte organisasjonen til å administrere infrastrukturen.
• Se på forretnings-og brukergodkjenning metoder og baner (klientsiden certs, sikker ID, smartkort, etc). Tenk to faktor autentisering og moderne brukeren identifikasjon metoder. f.eks. Hva er din favoritt mat i tillegg til vanlig brukernavn og passord. Har systemadministrasjon staff bruke dynamiske passord (secureID, osv.)?
• Se om Internet Banking programmet sender e-post til brukerne som kan inneholde interessant informasjon.
• Bedre tilgang til programmet er vanligvis fikk etter tilgang til systemet. dvs. få en legitim konto på systemet. Jeg har funnet ut at noen eksempler / administrasjon skjermene har vært begrenset til godkjente brukere.
• Tenk social engineering Hjelp desk å ha en konto passord.

Dette har vært holdt under wraps av operativsystemet og maskinvare leverandører for de siste ukene og nå programoppgraderinger har endelig blitt sluppet for mange operativsystemer, DNS programvare og maskinvare-enheter.
Hvis du gir eller stole på DNZ tjenester (eksterne og interne) bør du vurdere raskt patching serverne / enheter.

Selv Intern DNS-servere kan være utsatt for et angrep, vi ser mange flere interne angrep innenfor større organisasjoner som involverer røverstater server eller tjenestene som blir etablert innenfor firewalled pålitelige nettverk. Som følge av dette heiser trusselen nivå av interne systemer / tjenester og derfor behovet for effektiv betimelig patching.

Også vurdere å spørre spørsmålet vertsleverandøren anlegget, oppstrøms ISP eller DNS-leverandøren for å se om de har oppdatert sine DNS-servere og Forwarders.

http://www.doxpara.com/?p=1162 Denne koblingen har også en DNS brikken.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Dette er en fullstendig liste over leverandører patch lenker
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Lykke til

Jeg fant en liste over nyttige Cisco kommandoer som jeg om jeg skulle poste her. Når jeg får en sjanse jeg vil fortsette å utvide listen og utvide kommandoen set.

Takket være fastget2you.com Begynte med # missomhack Community for den opprinnelige listen.

Router :

• Config # terminal redigering - gir forbedret redigeringskommandoer
• Config # terminal monitor - viser utgang telnet sesjon
• Config # terminal ip netmask-format heksadesimalformat | bit-count | desimal - endringer formatet delnett masker

Vertsnavn:

• Config # hostname ROUTER_NAME

BANNER:

• Config # banner MOTD # Type message here # - # kan erstatte alle tegn, må starte og avslutte melding

Omtale:

• Config # Dette er South ruter - kan angis på Config-hvis nivå

Klokke:

• Config # klokken timezone Central -6
  # Klokken satt tt: mm: ss dd måned yyyy - Eksempel: klokke sett 14:13:00 25 august 2003

ENDRE REGISTER:

• Config # config-register 0 × 2100 - ROM Monitor Mode
• Config# config-register 0×2101 - ROM boot
• Config # config-register 0 × 2102 - Boot fra NVRAM

BOOT SYSTEM:

• Config # boot system TFTP FILENAME SERVER_IP - Eksempel: boot system TFTP 2600_ios.bin 192.168.14.2
• Config # boot system ROM
• Config # boot system flash - Deretter - Config # reload

CDP:

• Config # cdp kjøre - Slår CDP på
• Config # cdp holdtime 180 - Setter gang at en enhet gjenstår. Standard er 180
• Config # cdp timer 30 - Setter oppdatering timer.The standard er 60
• Config # int Ethernet 0
• Config-hvis # cdp aktiverer - Aktiverer cdp på grensesnittet
• Config-hvis # ingen cdp aktiverer - Deaktiverer CDP på grensesnittet
• Config # ingen cdp kjøre - Slår CDP off

HOST TABELL:

• Config # ip host ROUTER_NAME INT_Address - Eksempel: ip host lab-en 192.168.5.1
  -eller -
• Config # ip host RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Eksempel: ip host lab-en 192.168.5.1 203.23.4.2 199.2.3.2 - (for E0, s0, s1)

Domenenavnsystem TJENESTER:

• Config # ip domene-lookup - Fortell ruteren lookup domenenavn
• Config # ip name-server 122.22.2.2 - Plassering av DNS-server
• Config # ip domene-navn cisco.com - Domene skal legges til slutten av navnene

FJERNER COUNTERS:

• # Klare grensesnitt Ethernet 0 - Fjerner tellere på det angitte grensesnitt
• # Nullstill tellere - Sletter alle grensesnitt tellere
• # Klart cdp tellere - Fjerner CDP tellere

Statiske ruter:

• Config # ip rute Net_Add SN_Mask Next_Hop_Add - Eksempel: ip rute 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip rute 0.0.0.0 0.0.0.0 Next_Hop_Add - Default rute
  -eller -
• Config # ip default-nettverket Net_Add - Gateway LAN nettverk

IP ruting:

• Config # ip ruting - aktivert som standard
• Config # router rip
  -eller -
• Config # router igrp 100
• Config # grensesnitt Ethernet 0
• Config-hvis # ip-adressen 122.2.3.2 255.255.255.0
• Config-hvis # no shutdown

IPX ruting:

• Config # IPX routing
• Config # grensesnitt Ethernet 0
• Config # IPX maksimum-baner 2 - Maximum lik beregning baner brukt
• Config-hvis # IPX nettverk 222 innkapsling sap - Også Novell-eter, SNAP, ARPA på Ethernet. Encapsulation HDLC på seriell
• Config-hvis # no shutdown

ACCESS lister:

IP-standard:

• Config # tilgangskontrollerte listen 10 Tillatelsen 133.2.2.0 0.0.0.255 - at alle src ip skjer nettverk 133.2.2.0
  -eller -
• Config # tilgangskontrollerte listen 10 Tillatelsen host 133.2.2.2 - angir en bestemt vert
  -eller -
• Config # tilgangskontrollerte listen 10 tillater noen - kan noen adresse
• Config # int Ethernet 0
• Config-hvis # ip tilgangskontrollerte gruppe 10 i - også tilgjengelig: ut

IP EXTENDED:

• Config # tilgangskontrollerte venteliste 101 tillater tcp 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq telnet
  -protokoller: TCP, UDP, ICMP, IP (ingen stikkontakter deretter), blant andre
  kilde deretter destinasjon adresse
  -eq, gt, lt for sammenligning
  -socketer kan numerisk eller navn (23 eller telnet, 21 eller ftp, etc)
  -eller -
• Config # tilgangskontrollerte venteliste 101 nekte tcp eventuelle vert 133.2.23.3 eq www

-eller -

• Config # tilgangskontrollerte venteliste 101 tillater ip noen enhver
• Config # grensesnitt Ethernet 0
• Config-hvis # ip tilgang gruppen 101 ut IPX STANDARD:
• Config # tilgangskontrollerte venteliste 801 tillater 233 AA3 - kilde nettverk / vert deretter målnettverket / vert

-eller -

• Config # tilgangskontrollerte venteliste 801 tillater -1 -1 - "-1" er det samme som "alle" med nettverk / vert adresser
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX tilgang gruppen 801 ut IPX EXTENDED:
• Config # tilgangskontrollerte venteliste 901 tillater sap 4AA alle 4BB alle
  - Tillatelse protokollen src_add socket dest_add socket
  - "Alle" inneholder alle stikkontakter, eller kan bruke socket tall

-eller -

• Config # tilgangskontrollerte venteliste 901 tillater noen noe alle eventuelle alle
  -Tillater noen protokoll med en adresse på alle socket å gå hvor som helst
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX tilgangskontrollerte gruppe 901 i IPX SAP FILTER:
• Config # tilgangskontrollerte liste 1000 tillater 4aa 3 - "3" er den typen

-eller -

• Config # tilgangskontrollerte liste 1000 tillater 4aa 0 - service type "0" matcher alle tjenester
• Config # grensesnitt Ethernet 0
• Config-hvis # IPX input-SAP-filter 1000 - filteret brukt på innkommende pakker

-eller -

• Config-hvis # IPX output-SAP-filter 1000 - filter brukes på utgående pakker

NAMED ACCESS lister:

• Config # ip tilgangskontrollerte listen standard LISTNAME
  -kan IP eller IPX, standard eller utvidet
  -etterfulgt av tillatelsen eller avslå listen
• Config # tillate noen
• Config-hvis # ip tilgangskontrollerte gruppe LISTNAME i
  bruke listen i stedet for en liste nummer
  -muliggjør en større mengde tilgang-lister

PPP SETUP:

• Config-hvis # innkapsling PPP
• Config-hvis # PPP godkjenning fyr PAP
  -rekkefølgen de skal brukes
  bare forsøkt med authentification oppført
  -Hvis en mislykkes, forbindelsen brytes
• Config-hvis # exit
• Config # brukernavn Lab-b passord 123456
  -brukernavnet er ruteren som skal koble til en
  bare oppgitt rutere kan koble

-eller -

• Config-hvis # PPP fyr hostname ruter
• Config-hvis # PPP sprekk passordet 123.456
  -Hvis dette er satt på alle rutere, og noen av dem kan kobles til andre
  -set samme på alle for enkel konfigurasjon

ISDN SETUP:

• Config # isdn bytte-type basic-5ess - bestemmes av telekom
• Config # interface serial 0
• Config-hvis # isdn spid1 2705554564 - isdn "Telefonnummer" av linje 1
• Config-hvis # isdn spid2 2705554565 - isdn "Telefonnummer" av linje 2
• Config-hvis # innkapsling PPP - eller HDLC, LAPD

DDR - 4 trinn for å sette opp ISDN med DDR Configure bytte type

1. Config # isdn bytte-type basic-5ess - kan gjøres på interface config

2. Konfigurer statisk ruter
Config # ip rute 123.4.35.0 255.255.255.0 192.3.5.5 - sender trafikk gått til 123.4.35.0 til 192.3.5.5
Config # ip rute 192.3.5.5 255.255.255.255 bri0 - angir hvordan komme seg til nettverket 192.3.5.5 (gjennom bri0)

3. Configure Interface
Config-hvis # ip-adressen 192.3.5.5 255.255.255.0
Config-hvis # no shutdown
Config-hvis # innkapsling PPP
Config-hvis # Dialer-gruppe 1 - gjelder Dialer-listen til dette grensesnittet
Config-hvis # oppringingsprogram kart ip 192.3.5.6 navn Lab-b 5551212
koble til lab-B på 5551212 med ip 192.3.5.6 hvis det er interessant trafikk
kan også bruke "oppringingsprogram string 5551212" i stedet hvis det er bare en ruter for å koble til

4. Spesifisere interessante trafikk
Config # Dialer-listen 1 ip tillate noen
-eller -
Config # Dialer-listen 1 ip venteliste 101 - bruk tilgang-list 101 som oppringingsprogram listen

5. Andre alternativer
Config-hvis # hold-køen 75 - queue 75 pakker før oppringing
Config-hvis # oppringingsprogram load-terskel 125 enten
laste før andre linjen er ført opp
- "125" er et tall 1-255, der% last er x/255 (dvs. 125/255 er ca 50%)
-kan sjekke med i, ut, eller begge

Config-hvis # oppringingsprogram inaktiv-timeout 180
-avgjør hvor lenge opphold inaktiv før avslutte økten
-standard er 120

Frame Relay SETUP:

• Config # interface serial 0
• Config-Dersom # innkapsling ramme-relé - Cisco som standard, kan bytte til IETF
• Config-hvis # ramme-relé lmi-type Cisco - Cisco som standard, også ansi, q933a
• Config-hvis # båndbredde 56
• Config-hvis # interface serial 0.100 punkt-til-punkt - subinterface
• Config-hvis # ip-adressen 122.1.1.1 255.255.255.0
• Config-hvis # ramme-relé grensesnitt-dlci 100
  -tilordner dlci til grensesnitt
  -kan legge kringkasting og / eller IETF på slutten
• Config-hvis # interface serial 1.100 multipoint
• Config-hvis # ingen invers-arp - svinger IARP off; god til å gjøre
• Config-hvis # ramme-relé kart ip 122.1.1.2 48 IETF broadcast
  -kart IP til en dlci (48 i dette tilfellet)
  -nødvendig hvis IARP er slått av
  -IETF og kringkasting er valgfrie
• Config-hvis # ramme-relé kart ip 122.1.1.3 54 broadcast

SHOW-kommandoer

• Vis tilgangskontrollerte lister - alle tilgang lister på ruteren
• Vis cdp - cdp tidtaker og holdtime frekvens
• Vis cdp oppføring * - samme som neste
• Vis cdp naboer detalj - detaljer om nabo med ip legge til og IOS versjon
• Vis cdp naboer - id, lokale grensesnittet holdtime, kapasitet, plattform portid
• Vis cdp grensesnitt - int kjører cdp og innkapsling
• Vis cdp trafikk - cdp pakker sendt og mottatt
• Vis kontrollerne serielle 0 - DTE eller DCE status
• Vis oppringingsprogram - antall ganger oppringingsprogram strengen er nådd, andre statistikker
• Vis flash - filer i flash
• Vis ramme-relé lmi - lmi statistikk
• Vis ramme-relé kart - statiske og dynamiske kart for PVC 's
• Vis ramme-relé PVC - PVC er og dlci's
• Vis historie - kommandoer oppgitt
• Vis verter - Innholdet i vert tabell
• Vis int f0/26 - statistikk over f0/26
• Vis grensesnitt Ethernet 0 - vis statistikk over Ethernet 0
• Vis ip - ip config av bryteren
• Vis ip tilgangskontrollerte lister - ip tilgangskontrollerte lister på bryteren
• Vis IP-grensesnittet - ip config av grensesnitt
• Vis IP-protokoller - routing-protokoller og tidtakere
• Vis ip rute - Viser IP-rutingtabellen
• Vis IPX tilgangskontrollerte lister - samme, bare IPX
• Vis IPX grensesnitt - RIP og SAP info blir sendt og mottatt, IPX-adresser
• Vis IPX rute - IPX ruter i tabellen
• Vis IPX servere - SAP tabellen
• Vis IPX trafikk - RIP og SAP info
• Vis isdn aktiv - tallet med aktiv status
• Vis isdn status - viser om SPIDs er gyldige hvis koblet
• Vis mac-adresse-table - innholdet i dynamisk tabell
• Vis protokoller - rutet protokoller og net_addresses av grensesnitt
• Vis kjøre-config - dram konfigurasjonsfil
• Vis økter - tilkoblinger via telnet til ekstern enhet
• Vis oppstarts-config - NVRAM konfigurasjonsfil
• Vis terminal - viser historien størrelse
• Vis trunk a / b - trunk statistikk over port 26/27
• Vis versjon - IOS info, oppetid, adresse av bryteren
• Vis VLAN - alt konfigurert VLAN's
• Vis VLAN-medlemskap - VLAN oppdrag
• Vis vtp - vtp configs

Catalyst kommandoer
For Native IOS - Ikke CatOS

SLÅ ADRESSE:

• Config # ip adressen 192.168.10.2 255.255.255.0
• Config # ip default-gateway 192.168.10.1 DUPLEX MODE:
• Config # grensesnitt Ethernet 0 / 5 - "fastethernet" for 100 Mbps porter
• Config-hvis # duplex fullt - også halvparten | auto | full-flow-control

Bytte modus:

• Config # bytte modus store og fremover - også fragment-free

MAC-adressen CONFIGS:

• Config # mac-adresse-tabellen permanent aaab.000f.ffef E0 / 2 - bare denne mac vil arbeide på denne porten
• Config # mac-adresse-tabellen tilgangsbegrenset statisk aaab.000f.ffef E0 / 2 E0 / 3
  -port 3 kan bare sende data ut porten 2 med at mac
  -svært strenge sikkerhetsinnstillinger
• Config-hvis # port sikre max-mac-teller 5 - tillater kun 5 mac adresser tilordnet denne porten

VLAN:

• Config # VLAN 10 navn Finansieringsalternativer
• Config # grensesnitt Ethernet 0 / 3
• Config-hvis # VLAN-medlemskap statiske 10 trunk LENKER:
• Config-hvis # bagasjerommet på - også utenfor | auto | ønskelig | nonegotiate
• Config-hvis # ingen hovedlinje VLAN 2
  -fjerner VLAN 2 fra bagasjerommet port
  -standard, alle VLAN er satt på en trestamme port

  KONFIGURERE VTP:

• Config # slette vtp - bør gjøres før du legger til et nettverk
• Config # vtp server - er standard server, også klienten og gjennomsiktig
• Config # vtp domene Camp - Navnet betyr ingenting, bare så alle svitsjer bruker samme
• Config # vtp passord 1234 - begrenset sikkerhet
• Config # vtp pruning aktiverer - grenser vtp sendinger bare bytter berørt
• Config # vtp pruning deaktivere FLASH UPGRADE:
• Config # kopi TFTP: / / 192.168.5.5/configname.ios opcode - "opcode" for IOS oppgradering "NVRAM" for oppstart config

DELETE STARTUP CONFIG:

• Config # slett NVRAM

Jeg har nylig blitt arbeider innenfor et av de større banker i Australia.
Gjennom dette arbeidet har jeg vært ute på kontroller og mekanismer rundt behandling av kreditt-og debetkort rundt Asia Pacific.

Jeg får utføre mange sikkerhetsarkitektur og betalingssystemer vurderinger.
Gjennom årene har jeg alltid vurderes beskyttelse av kortet data som en av de viktigste hensyn.

Inntil i går hadde jeg aldri sett en CVV eller PVV dekryptering verktøy. Jeg tror noen skriptbasert bruk av disse verktøyene kan være svært interessant.
Webområdet hziggurat29.com

Mange av de andre verktøy på dette nettstedet er også veldig unikt og verdt en titt.
Stor takk til ziggurat29 for å gi slike awesome verktøy.

Som mange av disse nettstedene er av denne art er vanskelig å finne og ofte synes å forsvinne i løpet av årene har jeg valgt å gjenskape teksten fra nettstedet og gi lokale kopier av filer.
Det er verdt å jevnlig besøke ziggurat29 nettstedet hver dag, og igjen for å se om noen flere har blitt postet.

En av de mer ekstraordinære filene er Atalla Hardware sikkerhetsmodul (HSM) og BogoAtalla for Linksys emulering (simulering) verktøy. Så jeg lurer på om Eracom og Thales skjelver i støvlene. Noen hvordan jeg tror ikke det. ;-)

--- Ziggurat29 Tekst ---

Disse er alle Windows kommandolinjealternativer utilities (unntatt der det er angitt); kjøre med-help alternativet
å bestemme bruken.

DUKPT dekryptere (<- selve filen du laster ned)

Dette er et verktøy som vil dekryptere Kryptert PIN blokker som er produsert via DUKPT trippelklikke DES metode. Jeg brukte denne for å teste effekt av noen PIN Pad programvaren jeg hadde skapt, men er også nyttig for andre debugging formål.

VISA PVV Kalkulator (<- den faktiske
fil til nedlasting)

Dette er et verktøy som vil beregne og kontrollere PIN Kontrollkode Verdier som er produsert ved hjelp av VISA PVV teknikk. Det har en rekke ekstra funksjoner, slik som å bekrefte og løse et PAN (Luhn beregninger), oppretting og krypterer PIN blokker, dekryptering og utpakking av PIN-koder fra kryptert PIN blokker osv.

VISA CVV Kalkulator (<- selve filen du laster ned)

Dette er et verktøy som vil beregne CVC Verdier som er produsert ved hjelp av VISA CVV teknikk. MasterCard CVC bruker CVV-algoritmen, så den vil fungere på den. Det vil beregne CVV, CVV2, CVV3, iCVV, CAVV siden Dette er bare variasjoner på service-koden og
Formatet på utløpsdatoen. Kontrollkoden er ganske enkelt å sammenligne de beregnede verdien med det du har mottatt, så det er ikke eksplisitt bekreftelse funksjon.

Atalla AKB Kalkulator (<- selve filen du laster ned)

Dette er et verktøy som vil generere og dekryptere Atalla AKB cryptograms. Du trenger klartekstgodkjenning MFK til å utføre disse operasjonene. Når dekryptering, MAC vil også bli kontrollert, og resultatene vises.

BogoAtalla (<- selve filen til
download)

Dette er en Atalla emulator (eller simulator). Denne software emulering (simulering) av den velkjente Atalla Hardware sikkerhetsmodul (HSM) som brukes av banker og prosessorer for kryptografiske operasjoner, slik som bekrefte / oversette PIN blokker, authorising transaksjoner ved bekrefte
CVV / CSC tall og resultater nøkkel utveksling prosedyrer, ble produsert for testing. Denne implementeringen er ikke av den komplette HP Atalla kommandoen stille, men bare
deler som jeg selv er nødvendig. Det blir sagt, er det fullstendig nok hvis du utfører hente og / eller utstedelse behandling funksjoner, og bruker mer moderne ordninger som Visa PVV og