Madrock

Hi,

Ako ay paglagay ng ilang secure application developmen t dokumento sama-sama at kamakailan-lamang na natagpuan ng ilang magandang pangkalahatang Tutorials at mga alituntunin na kung saan ako nag-akala ko ang post dito.

Best Practices

• Ang sampung pinaka-kritikal na web application security Vulnerabilities, 2004 i-update, ang bukas ng web application security Project. URL: http://www.owasp.org/documentation/topten
• Isang Guide para sa paggawa ng secure web application, buksan ang web application security Project. URL: http://www.owasp.org/documentation/guide
• Pagpapabuti ng Web Application Security: banta at Countermeasures, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Authentication sa ASP. NET:. NET Security Pagpapayo, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session pagkapirmi kahinaan sa Web-Based Applications, ACROS Security. Http://www.acros.si/papers/session_fixation.pdf
• Pagsulat Secure Code, Michael Howard at David LeBlanc, Microsoft Press.
• Pagbabanta Modelling, Window Snyder, Microsoft Press.
• 10 bagay na hindi ka Dapat ba na may SQL Server (Data Access Developer "Don'ts") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Sampung dos at don'ts para sa mga secure coding http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• Ang Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) impostor Sheet http://ha.ckers.org/xss.html
• SQL iniksyon impostor Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Iba Pang Resources

• AusCERT ay ang pambansang Computer Emergency Response Team para sa Australya http://www.auscert.org.au/
• Walang Institute http://www.sans.org/free_resources.php

Ako ay nagtanong ng ilang oras nakaraan kung ano ang uri ng mga bagay-bagay ay maaaring isaalang alang kapag naghahanap sa Internet Banking.

Sa ibaba ay isang listahan ng mga bagay-bagay na maaaring pag-isipan. Ito ay lamang ng isang utak ng basura at bilang ganoon ay maaaring hindi kumpleto.

Huwag maliitin ang halaga ng mga pamantayan para sa iyong mga infrastructure, website configuration, database engine configuration / architecture, pagtatanghal ng dula kapaligiran at pag-unlad / QA kapaligiran.

Ang ilang mga saloobin:

• Maraming mga hindi lock account pagkatapos ng X Nabigo ang pag-login, ito ay normal na ginawa para sa mga mabuting customer service, ngunit dahon ng sistema masusugatan.

- At ang lahat ng iba pang mga bagay na inaasahan para sa isang remote na login session (sapilitang password pagbabago, aging, etc))
- Tools tulad ng Brutus ay maaaring gamitin sa malupit na puwersa tadtarin Authenticated session.

• Maraming mga session payagan ang mga numero ng pagkakasunod-sunod na incremented, na nagpapahintulot sa isang Authenticated user upang makita ang iba pang mga customer session.

- Ang mga ito ay maaaring maging bahagi ng server, client side, cookie base, atbp
- Kumuha ng isang tao upang suriin ang development methodologies at ang mga code na ginagamit.
- Database query string ay maaaring ilagay sa test entry na larangan, na nagpapahintulot sa table lungkot sa browser.
- Suriin ang lahat ng mga pahina ay nagsilbi secure at naglalaman ng user authentication bandera.

• Customer data ay maaaring hindi segregated, ang mga pangangailangan upang maging checked.
• Customer data ay hindi dapat manirahan sa Web Server.

• Authentication database / system data ay hindi dapat manirahan sa webserver.
• Ang database ay dapat na naninirahan sa isang pribadong / semi-pribadong network.

- Ang iba't-ibang mga segment na ang pangunahing banking system.

• Webserver homed ay dapat na kambal o katumbas (ilang VLAN pamamaraan ay magandang)

- Ihiwalay ang mga pribadong at pampublikong network cards, pagmamanman / backup / pangangasiwa
- Infrastructure-set-up sa explicitly tanggihan dumarating / palabas port, pribadong IP & pagmamanman escaping mula sa network.

• Sa lahat ng mga data points paghiwalay masiguro ang mga patakaran sa lugar na kung saan appreciates ang trapiko kahit na point.

• Lahat ng mga customer data na kung saan maaari ay dapat na sourced mula sa isang secure na back-end database.

- Ito ay maaaring maging isang pagtatanghal ng dula kapaligiran. walang ibig sabihin ang pangunahing banking system.
- Ito ay karaniwang nagbibigay-daan para sa mga transaksyon sa real-time na lalabas ang customer.
- Maraming mga transaksyon ay maaaring batched sa katotohanan. (panloob o panlabas na sa bangko)

• Masiguro ang nababagay na mga patakaran ay na-set-up sa firewalls.

- May ay dapat na dumarating at palabas patakaran sa firewalls at filtering routers.

• Hindi nagpapahintulot ng anumang infrastructure sa front end upang payagan ang remote administrative na koneksyon. (Telnet, atbp)

- Gamitin ang serial console port para kumonekta sa isang server o back-end terminal server.

• Hanapin ang paghiwalay / pagtatanghal ng dula ng mga online na customer na nilalaman mula sa pangunahing banking system

• Masiguro na ang isang hiwalay na pag-unlad / QA / produksyon ng kapaligiran na sistema at angkop na proseso ay sa lugar.

• Mga serbisyo na hindi ginagamit ng sistema ay aktibo

- Ang mga ito ay dapat na may kapansanan.

• Port-scan ng mga sumusuporta sa imprastraktura (routers / switch) at server (s).

- Imbestigahan ang mga dahilan para sa lahat ng mga bukas na port.

• Huwag gamitin ang mga pangunahing gateway para sa mga mapagkakatiwalaang mga kasosyo sa pag-access (clearing / Ras / atbp)
• Gawin ang lahat na standard IIS checks at NT checks (Halimbawang script, palitan management, patching methodologies, etc)
• Masiguro ang pagtanggi ng mga serbisyong pangangalaga ay dadalhin sa account para sa lahat ng mga infrastructure at server na kagamitan.
• Suriin ang adequacy ang pagdami ng mga pamamaraan na ginagamit.

- Hanapin sa real-time monitoring at alertuhan.
- Hanapin ang responsibilidad para sa matris.
- Hanapin ang pagmamay-ari ng mga isyu.

• Isaalang-alang ang salungat sa agos carrier (s) kahinaan (pagtanggi ng mga serbisyo, IP spoofing, DNS pataga, etc)
• Isaalang-alang ang social engineering ng mga customer, administrative, partner accounts / system / infrastructure.

- Helpdesk pamamaraan at mga patakaran at / o alternatibong teknolohiya (Caller ID, Gateway IP, atbp).

• Gamitin ang pabago-bagong password kung saan posibleng (SecureID, TACACS, atbp).
• Gamitin encrypt tunnelling kung saan kinakailangan (IPSec, Firewall 1, etc)
• Isaalang-alang ang naghahanap sa iba pang mga customer authentication mga pamamaraan upang mapahusay ang umiiral na mga pamamaraan.

- Digital cert, IP address na naka-lock sa account, atbp
- Isaalang-alang ang paggamit ng CVV o CVN para sa bank-issue card.

• Isaalang-alang kung paano password ay ipinamamahagi / ay nagbago para sa mga customer.

- Plain text email, telepono, atbp
- Maaari password ay nagbago online?

• Ay karagdagang authentication na ginagamit sa pagitan ng mga seksyon ng ng mga serbisyo ng isang beses Authenticated?
• Isaalang-alang kung ano ang mga customer ay ang pag-access sa kapag Authenticated.

- Hanapin sa SWIFT, RTGS, maki-bank transfer, ang pag-access sa credit card, atbp
- Kung ang isang magsasalakay ang makakuha ng in, kung ano ang maaaring gawin?

• Gumamit ng mga pamamaraan upang matiyak ang mga pahina, sa customer mga detalye ay hindi cache at ISP, o client system.

- Ang mga ito ay mga flags na maaaring itakda sa loob ng mga pahina.
- Karaniwan ay SSL-cache na, ngunit ang ilang mga proxy vendor ay sa mga pamamaraan upang gawin ito.
- Caching ng SSL pahina sa client system ay maaaring-on sa ilang mga browser.
- May mga bangko gumamit ng Java (o mga katulad na) applet para sa lahat ng mga customer na pakikipag-ugnayan, restricting caching lahat ng mga isyu.

• Matiyak na papel na base at on-line sa pananagutan clauses ay magagamit na ang mga address ng lahat ng effected lugar.
• Masiguro sa loob ng mga customer na mag-sign up na proseso ng pagbabangko pananagutan ay nabawasan.

- I've seen pahayag tulad ng "gamitin ang sistemang ito sa iyong sariling panganib, responsibilidad o pananagutan para sa anumang paghahabol ay HINDI ... ..."
- Hindi masyadong customer na pokus, ngunit na kung ano ang kanilang legal department inirerekomenda.

Lahat ng sa itaas ay maaaring epekto sa seguridad at / o mga operasyon ng isang on-line banking system.

Iba pang mga bagay na isaalang-alang:

• Panlabas na pag-unlad at suporta ng mga application.
• Pagmamay-ari at pamamahala ng hardware / application
• Publishing points para sa bagong nilalaman (internal / pribado / pinagkakatiwalaang network o Internet)
• Topology ng front end. Ibig sabihin Security Architecture dokumento ay dapat na sa lugar at pinamamahalaan nang naaangkop.
• Ay limitado AP pagsubok na ginanap sa tuwing ang mga pagbabago ay ginawa sa kapaligiran? ibig sabihin integrated AP Baguhin ang pamamahala sa proseso.
• Database access. Ay ito buffered o ito ay nakatira sa core banking system.
• Ano ang mga pasilidad ay ibinigay? Direct debit + Credit Card + SWIFT + ... .... Isaalang-alang ang iba't-ibang pangyayari para sa iyong atake depende sa mga tampok.
• Ano ang iba pang mga serbisyo ay shared sa loob ng network ng segment na ang Internet Banking serbisyo ay tumatakbo. Maaari na ito ay ginamit sa kompromiso ang Internet Banking site. hal. iba't-ibang mga support / negosyo / pag-unlad na samahan sa differing seguridad estratehiya / profile.
• Isaalang-alang ang lahat ng mga panlabas na sumusuporta sa mga serbisyo sa loob mo AP. Hanapin sa panloob / panlabas na DNS sa pagkain pagkakataon, mail riley, atbp Ano ang IPs ng gawin nila ay gamitin ang ISP anumang pagkakataon na ma-access ang system o sumusuporta sa mga serbisyo na maaaring makaapekto sa Internet Banking.
• Depende sa laki ng Bank, maraming mga organisasyon ay hindi gamitin ang parehong suporta sa mga grupo para sa infrastructure at ang application. Bilang isang resulta ng panlabas na mga koneksyon sa imprastraktura ay maaaring ibinigay para sa isang panlabas na sumusuporta sa organisasyon upang tumulong sa infrastructure.
• Hanapin sa negosyo at user authentication pamamaraan at mga landas (client side certs, secure ID, SMART Card, etc). Isaalang-alang ang dalawang factor authentication at modernong user pagkakakilanlan pamamaraan. hal. kung ano ang iyong mga paboritong pagkain bukod sa normal na mga username at password. Do sistema ng pamamahala ng mga tauhan gamitin ang dynamic na mga password (secureID, etc)?
• Tingnan kung ang Internet Banking application nagpapadala ng email sa mga gumagamit na maaaring maglaman ng mga kagiliw-giliw na impormasyon.
• Mas mahusay na pag-access sa aplikasyon ay maaari sa pangkalahatan ay nagkamit pagkatapos ng access sa sistema. ibig sabihin makakuha ng isang lehitimong account sa sistema. Ako ay natagpuan na ang ilang mga sample / pangangasiwa screen ay limitado sa mga Authenticated users lamang.
• Isaalang-alang ang social engineering ang Help desk na magkaroon ng isang account password reset.

Ito ay iningatan nalilihim sa pamamagitan ng Operating System at Hardware vendor para sa huling ilang linggo ay may patches ngayon at sa wakas ay inilabas para sa maraming mga Operating Systems, DNS software application at Hardware aparato.
Kung ikaw ay magbigay o umaasa sa DNZ serbisyo (panlabas at panloob na) ikaw ay dapat isaalang-alang ang mabilis na patching ng iyong server / aparato.

Kahit Internal DNS server ay maaaring hindi napakita sa isang Internet atake, namin makita ang mas maraming mga panloob na atake sa loob ng mas malaking samahan na magdawit pusong server o mga serbisyo ay naitatag sa loob ng firewalled pinagkakatiwalaang network. Bilang isang resulta, ito lifts ang pagbabanta ng antas ng panloob na sistema ng mga serbisyo at dahil dito, ang kailangan para sa epektibong napapanahong patching.

Din isaalang-alang ang mga katanungan na humihingi ng iyong hosting pasilidad, salungat sa agos ISP o DNS provider upang makita kung sila ay may patched kanilang mga DNS server at forwarders.

http://www.doxpara.com/?p=1162 Ang link na ito din ay may isang DNS checker.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Ito ay isang buong listahan ng mga vendor patch link
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Good luck

Natagpuan ko ang isang listahan ng mga kapaki-pakinabang Cisco command na ko kahit na ako would-post dito. Kailan ako makakakuha ng isang pagkakataon na ako ay patuloy na palawakin ang mga listahan at palawakin command set.

Salamat sa fastget2you.com Joined Sa # missomhack Community para sa orihinal na listahan.

Router na :

• Config # terminal-edit - ay nagbibigay-daan para sa mga pinagbuting-e-edit ng mga command
• Config # terminal monitor - ay nagpapakita ng output sa telnet session
• Config # terminal ip netmask-format hexadecimal | bit-count | decimal - pagbabago ng format ng subnet masks

HOST NAME:

• Config # hostname ROUTER_NAME

Banner:

• Config # banner motd # TYPE MENSAHE HERE # - # maaaring substituted para sa anumang mga character, ay dapat simulan at tapusin ang mga mensahe

Paglalarawan:

• Config # paglalarawan ITO AY ANG SOUTH router - ay maaaring ipinasok sa config-kung level

Clock:

• Config # orasan timezone Central -6
  # Clock set HH: mm: s dd yyyy buwan - Halimbawa: relos itakda 14:13:00 25 Agosto 2003

Ang pagbabago ng rehistro:

• Config # config-rehistro 0 × 2100 - ROM Monitor Mode
• Config # config-rehistro 0 × 2101 - ROM boot
• Config # config-rehistro 0 × 2102 - Boot mula sa NVRAM

Boot System:

• Config # boot system tftp FILENAME SERVER_IP - Halimbawa: boot system tftp 2600_ios.bin 192.168.14.2
• Config # boot system ROM
• Config # boot system flash - Pagkatapos - config # reload

CDP:

• Config # cdp tatakbo - lumiliko CDP sa
• Config # cdp holdtime 180 - Sets ang panahon na ang isang aparato ay nananatiling. Default ay 180
• Config # cdp timer 30 - Sets ang i-update timer.The default ay 60
• Config # int ethernet 0
• Config-kung # cdp paganahin ang - Ito ay nagbibigay-daan cdp sa interface
• # Config-kung hindi paganahin ang cdp - disables CDP sa interface
• Config # cdp hindi tatakbo - lumiliko CDP off

HOST TALAAN:

• Config # ip host ROUTER_NAME INT_Address - Halimbawa: lab-ip-host ng isang 192.168.5.1
  -o -
• Config # ip host RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Halimbawa: lab-ip-host ng isang 192.168.5.1 203.23.4.2 199.2.3.2 - (para sa e0, s0, s1)

Pangalan ng domain na serbisyo:

• Config #-ip domain lookup - Sabihin router sa lookup mga pangalan ng domain
• Config # ip pangalan-server 122.22.2.2 - Lokasyon ng mga DNS server
• Config # ip-domain name cisco.com - Domain upang idagdag sa dulo ng mga pangalan

PAGLIMAS Counters:

• # Malinaw na interface ethernet 0 - Iniaalis counter sa tinukoy na interface
• # Malinaw counter - Iniaalis lahat ng interface ng mga counter
• # Malinaw na cdp counter - Iniaalis CDP counter

Static ruta:

• Config # ip ruta Net_Add SN_Mask Next_Hop_Add - Halimbawa: ip route 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - Default ruta
  -o -
• Config # ip default-network Net_Add - Gateway lan network

IP Routing:

• Config # ip routing - Enabled by default
• Config # router rip
  -o -
• Config router igrp # 100
• Config # interface ethernet 0
• Config-kung # ip address na 122.2.3.2 255.255.255.0
• Config-kung # walang pagsasara

IPX Routing:

• Config # ipx routing
• Config # interface ethernet 0
• Config # ipx pinakamataas na-landas ng 2 - metrik Pinakamataas na pantay na mga landas na ginagamit
• Config-kung # ipx network 222 encapsulation katas - din Novell-eter, na bigla, ARPA sa ethernet. Encapsulation HDLC sa serial
• Config-kung # walang pagsasara

ACCESS listahan:

IP Standard:

• Config #-access-list 10 permit 133.2.2.0 0.0.0.255 - payagan ang lahat ng src ip's sa network 133.2.2.0
  -o -
• Config #-access-list 10 permit host 133.2.2.2 - tumutukoy sa isang tiyak na host
  -o -
• Config #-access-list 10 permit anumang - ay nagbibigay-daan sa anumang address
• Config # int ethernet 0
• Config-kung # ip access-grupo sa 10 - magagamit din: out

IP EXTENDED:

• Config #-access-list 101 permit TCP 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq telnet
  -protocol: TCP, udp, icmp, ip (walang sockets pagkatapos), bukod sa iba
  -source pagkatapos destination address
  -eq, gt, lt para sa paghahambing
  -sockets ay maaaring numero o pangalan (23 o telnet, 21 o ftp, etc)
  -o -
• Config #-access-list 101 tanggihan TCP anumang host 133.2.23.3 eq www

-o -

• Config #-access-list 101 permit ip anumang anumang
• Config # interface ethernet 0
• Config-kung # ip access group-101 out IPX Standard:
• Config #-access-list 801 permit 233 AA3 - source network / host pagkatapos ay destinasyon ng network / host

-o -

• Config #-access-list 801 permit -1 -1 - "-1" ay ang parehong bilang "anumang" sa network / host address
• Config # interface ethernet 0
• Config-kung # ipx access-grupo ng 801 out IPX EXTENDED:
• Config #-access-list 901 permit katas 4AA lahat ng 4BB lahat
  - Permit protocol src_add socket dest_add socket
  - "Lahat" ay kasama ang lahat ng sockets, o maaaring gamitin ang mga numero ng socket

-o -

• Config #-access-list 901 permit anumang anumang lahat ng anumang lahat ng mga
  -Permit anumang protocol sa anumang address sa anumang mga saksakan na pumunta kahit saan
• Config # interface ethernet 0
• Config-kung # ipx access-grupo ng 901 sa IPX SAP FILTER:
• Config #-access-list 1000 pinapayagan 4aa 3 - "3" ay ang serbisyo ng uri

-o -

• Config #-access-list 1000 pinapayagan 4aa 0 - serbisyo ng uri ng "0" tumutugma sa lahat ng mga serbisyo
• Config # interface ethernet 0
• Config-kung # ipx input-katas-filter 1000 - filter na inilalapat sa mga papasok na packets

-o -

• Config-kung # ipx output-katas-filter 1000 - filter na inilalapat sa mga palabas na packets

Pangalan na ma-access ang listahan:

• Config # ip access-list standard LISTNAME
  -ay maaaring ip o ipx, standard o extended
  -sinundan ng permit o tanggihan ang listahan
• Config # pinapayagan ang anumang
• Config-kung # ip access-grupo LISTNAME sa
  -gamitin ang listahan ng pangalan sa halip ng isang listahan ng numero
  -ay nagbibigay-daan para sa isang mas malaking halaga ng pag-access-list

PPP setup:

• Config-kung # encapsulation PPP
• Config-kung # PPP authentication putok malambot na pagkain
  -order sa kung saan sila ay gagamitin
  lamang-Sinubukan sa authentification nakalista
  -isa kung nabigo, at pagkatapos ay koneksyon ay itinigil
• Config-kung # exit
• Config # username Lab-b password 123456
  -username ay ang router na ito ay sa pagkonekta sa mga ito ng isa
  -lamang tinukoy na routers ay maaaring ikonekta

-o -

• Config-kung # PPP-putok hostname router
• Config-kung # PPP-putok password 123456
  -kung ito ay naka-set sa lahat ng routers, pagkatapos ng anuman sa mga ito ay maaaring kumonekta sa anumang iba pang
  parehong-set sa lahat ng madali para sa configuration

ISDN setup:

• Config # isdn switch-type basic-5ess - tinutukoy ng telecoms
• Config # interface serial 0
• Config-kung # isdn spid1 2705554564 - isdn "phonenumber" ng linya 1
• Config-kung # isdn spid2 2705554565 - isdn "phonenumber" ng linya 2
• Config-kung # encapsulation PPP - o HDLC, LAPD

DDR - 4 Hakbang sa pagse-set up ng ISDN na may DDR-configure ang lumipat uri

1. Config # isdn switch-type basic-5ess - ay maaaring gawin sa interface config

2. Itakda ang static ruta
Config # ip ruta 123.4.35.0 255.255.255.0 192.3.5.5 - nagpapadala ng trapiko nakalaan para sa 123.4.35.0 sa 192.3.5.5
Config # ip ruta 192.3.5.5 255.255.255.255 bri0 - tumutukoy kung paano sa kumuha sa network 192.3.5.5 (sa pamamagitan ng bri0)

3. Itakda ang Interface
Config-kung # ip address na 192.3.5.5 255.255.255.0
Config-kung # walang pagsasara
Config-kung # encapsulation PPP
Config-kung #-dayal-group 1 - dayal-aaply sa listahan sa interface na ito
Config-kung #-dayal mapa ip 192.3.5.6 pangalan Lab-b 5551212
kumonekta sa lab-b sa 5551212 sa ip 192.3.5.6 kung diyan ay kagiliw-giliw na trapiko
Maaari ring gamitin ang "-dayal string 5551212" sa halip kung may isa lamang router makakonekta sa

4. Tukuyin ang mga kagiliw-giliw na trapiko
Config #-dayal-list 1 ip pinapayagan ang anumang
-o -
Config #-dayal-list 1 ip listahan ng 101 - gamitin ang access-list 101 bilang-dayal ang listahan

5. Iba Pang Options
Config-kung # hold-queue 75 - pila 75 packets bago pagdayal
Config-kung #-dayal-load-threshold 125 alinman
-load kinakailangan bago ikalawang linya ay nagdala up
- "125" ay ang anumang numero ng 1-255, na kung saan ang% load ay x/255 (125/255 ibig sabihin ay tungkol sa 50%)
maaari sa pamamagitan ng check-in, out, o alinman sa

Config-kung #-dayal idle-timeout 180
-tumutukoy sa kung gaano katagal upang manatili idle bago terminating ang session
-default ay 120

Frame riley setup:

• Config # interface serial 0
• Config-kung # encapsulation frame-riley - Cisco by default, ay maaaring baguhin sa ietf
• Config-kung # frame-riley lmi-uri Cisco - Cisco by default, din Ansi, q933a
• Config-kung bandwidth # 56
• Config-kung # interface serial 0.100 point-to-point - subinterface
• Config-kung # ip address na 122.1.1.1 255.255.255.0
• Config-kung # frame-riley interface-dlci 100
  -mapa ang dlci sa interface
  -ay maaaring magdagdag ng BROADCAST at / o IETF sa dulo
• Config-kung # interface serial 1.100 multipoint
• # Config-kung hindi kabaligtaran-arp - lumiliko IARP off; magandang gawin sa
• Config-kung # frame-riley mapa ip 122.1.1.2 48 ietf broadcast
  mapa-isang IP sa isang dlci (48 sa kasong ito)
  -kailangan kung IARP ay naka-patay
  -ietf at broadcast ay opsyonal
• Config-kung # frame-riley mapa ip 122.1.1.3 54 broadcast

Show command

• Ipakita ang access-list - lahat ng ma-access ang listahan sa router
• Ipakita ang cdp - cdp timer at holdtime dalas
• Ipakita ang cdp entry * - parehong bilang susunod na
• Ipakita ang mga detalye cdp kapitbahay - mga detalye ng kalapit-bahay na may ip idagdag at ios bersyon
• Ipakita ang cdp kapitbahay - id, lokal na interface, holdtime, kakayahan, platform portid
• Ipakita ang cdp interface - int's tumatakbo cdp at ang kanilang mga encapsulation
• Ipakita ang cdp na trapiko - cdp packets na ipinadala at natanggap
• Ipakita ang mga controllers serial 0 - DTE o DCE status
• Ipakita ang dayal - bilang ng mga beses na-dayal string ay naabot na, ang iba pang stats
• Ipakita ang flash - mga file sa flash
• Ipakita ang frame-riley lmi - lmi stats
• Ipakita ang frame-riley mapa - static at dynamic na mga mapa para sa PVC 's
• Ipakita ang frame-riley PVC - PVC 's at dlci's
• Ipakita ang history - command na ipinasok
• Ipakita ang nagho-host ng - mga nilalaman ng mga host ng mesa
• Ipakita ang int f0/26 - stats ng f0/26
• Ipakita ang interface ng ethernet 0 - ipakita ang mga stats ng ethernet 0
• Ipakita ang ip - ip config ng lumipat
• Ipakita ang ip access-list - ip access-listahan sa mga lumipat
• Ipakita ang ip interface - ip config ng interface
• Ipakita ang mga ip protocol - routing protocol at timers
• Ipakita ang ip ruta - ipinapakita ang IP routing table
• Ipakita ang mga ipx access-list - parehong, lamang ipx
• Ipakita ang mga ipx interface - RIP at SAP impormasyon na ipinadala at natanggap, IPX address
• Ipakita ang mga ipx ruta - ipx ruta sa table
• Ipakita ang mga ipx server - SAP table
• Ipakita ang mga ipx ng trapiko - RIP at SAP info
• Ipakita ang isdn aktibong - numero sa aktibong katayuan
• Ipakita ang isdn status - ay nagpapakita kung SPIDs ay may-bisa, kung connected
• Ipakita ang mac-address-table - mga nilalaman ng mga dynamic na mesa
• Ipakita ang mga protocol - routed protocol at net_addresses ng interface
• Ipakita ang tumatakbo-config - drakma config file
• Ipakita ang mga session - koneksyon sa pamamagitan ng telnet sa remote na aparato
• Ipakita ang mga startup-config - nvram config file
• Ipakita ang terminal - Ipinapakita ng kasaysayan ng sukat
• Ipakita ang mga puno ng isang / b - trunk stat ng port 26/27
• Ipakita ang bersyon - ios info, uptime, address ng lumipat
• Ipakita ang vlan - lahat ng isinaayos vlan's
• Ipakita ang vlan-pagiging kasapi - vlan asignatura
• Ipakita ang vtp - vtp configs

Katalista command
Para sa mga katutubong IOS - hindi CatOS

SWITCH ADDRESS:

• Config # ip address 192.168.10.2 255.255.255.0
• Config # ip default-gateway 192.168.10.1 DUPLEX mode:
• Config # interface ethernet 0 / 5 - "fastethernet" para sa 100 Mbps port
• Config-kung # duplex buong - din, kalahati | auto | full-takbo-ng-control

Ang paglipat na mode:

• Config # lumilipat-mode tindahan-at-forward - din, ol-free

MAC address CONFIGS:

• Config # mac-address-table permanenteng aaab.000f.ffef e0 / 2 - lamang na ito ay gumagana sa mac ito port
• Config # mac-address-table restricted static aaab.000f.ffef e0 / 2 e0 / 3
  3-port ay maaari lamang magpadala ng data ng out port sa 2 na mac
  -masyadong mahigpit ng seguridad
• Config-kung # port secure max-mac-count 5 - ay nagbibigay-daan lamang ang 5 mac address mapped na ito port

VLANS:

• Config # vlan 10 pangalan Finance
• Config # interface ethernet 0 / 3
• Config-kung # vlan-membership static na 10 kaban Links:
• Config-kung # trunk sa - din, off | auto | kanais-nais | nonegotiate
• # Config-kung walang puno-vlan 2
  -aalis ng vlan 2 mula sa puno port
  -by default, ang lahat ng vlans ay naka-set sa katawan ng isang port

  Pag-configure VTP:

• Config # tanggalin ang vtp - ay dapat gawin bago ang pagdagdag sa isang network
• Config # vtp server - ang default ay server, client din at maliwanag
• Config # vtp domain Camp - pangalan ay hindi mahalaga, tama ang lahat ng switch gamitin ang parehong
• Config # vtp password 1234 - limitado security
• Config # vtp Pagbabawas paganahin ang - mga limitasyon vtp broadcasts lamang sa switch apektado
• Config # vtp Pagbabawas-disable ang pag-upgrade ng Flash:
• Config # kopya tftp: / / 192.168.5.5/configname.ios opcode - "opcode" para sa ios upgrade, "nvram" para sa startup config

Tanggalin ang mga startup config:

• Config # tanggalin ang nvram

Ako ay kamakailan-lamang na nagtatrabaho sa loob ng isa sa mga mas malalaking mga Bangko sa Australya.
Ito sa pamamagitan ng trabaho ako ay naghahanap sa mga kontrol at pamamaraan kalapit ang processing ng mga credit at debit cards sa paligid ng Asia Pacific.

Ako makakakuha ng gawin ang mga security architecture at pagbabayad sistema ng pagtasa.
Sa paglipas ng taon ko ay may laging isinasaalang-alang ang proteksyon ng card data bilang isa sa mga key considerations.

Hanggang kahapon ko ay hindi kailanman makikita ang isang CVV o PVV decryption tools. Sa tingin ko ang ilang mga script na paggamit ng mga kasangkapan ay maaaring napaka-interesante.
Ang site hziggurat29.com

Marami sa mga iba pang mga kasangkapan sa site na ito ay din tunay at nagkakahalaga ng isang natatanging anyo.
Big thanks sa ziggurat29 para sa pagbibigay ng ganoong awesome tools.

Tulad ng maraming mga site na ito ay kalikasan ng mga ito ay mahirap na mahanap at madalas ay tila sa mawala sa paglipas ng taon, ako napili sa magtiklop ng ang teksto mula sa pahinang ito at magbigay ng lokal na mga kopya sa mga file.
Ito ay nagkakahalaga ng pagbisita sa pana-panahon ang ziggurat29 site bawat ngayon at muli upang makita kung ang anumang karagdagang mga kasangkapan na ito ay nai-post.

Isa ng ang mas kagila-gilalas na file ay ang Atalla Hardware Security Module (HSM) at BogoAtalla para sa mga Linksys pagtulad (kunwa) tools. Kaya ako magtaka kung Eracom at Thales ay nanginginig sa kanilang mga bota. Ilang kung paano Hindi sa tingin ko. ;-)

--- Ziggurat29 Text ---

Ang mga ito ay ang lahat ng Windows command-line utilities (maliban na lamang kung saan kilala); pugutan ng ulo sa-tulong opsyon
upang matukoy paggamit.

DUKPT Decrypt (<- ang aktwal na file sa download)

Ito ay isang utility na decrypt encrypt PIN Harangan na ginawa sa pamamagitan ng DUKPT triple-DES paraan. Ginamit ko na ito para sa pagsubok ng output ng ilang PIN Pad software ako had nilikha, ngunit ito ay din sanay para sa iba pang mga debugging layunin.

VISA PVV Calculator (<- ang aktwal na
file sa pag-download)

Ito ay isang utility na compute at patunayan ang PIN Verification Values na ginawa gamit ang VISA PVV pamamaraan. Ito ay isang kumpol ng mga katulong pag-andar, tulad ng pagpapatunay at pag-aayos ng kawali (Luhn computations), at ang paglikha ng encrypting PIN blocks, decrypting at extracting PINs mula sa encrypted PIN blocks, atbp

VISA CVV Calculator (<- ang aktwal na file sa download)

Ito ay isang utility na compute Card Verification Values na ginawa gamit ang VISA CVV pamamaraan. MasterCard CVC ay gumagamit ng CVV algorithm, sa gayon ito ay para sa mga trabaho na rin. Ito ay compute CVV, CVV2, CVV3, iCVV, CAVV, dahil ang mga ito ay lamang ng mga pagkakaiba-iba sa mga serbisyo ng code at ang
format ng petsa ng pagtatapos. Verification ay lamang sa paghahambing ng computed halaga sa kung ano ang iyong natanggap, kaya walang malinaw na pagpapatunay na function.

Atalla AKB Calculator (<- ang aktwal na file sa download)

Ito ay isang utility na pareho ang bumuo at decrypt Atalla AKB cryptograms. Kakailanganin mo ang plaintext MFK upang maisagawa ang mga ito na operasyon. Kapag decrypting, ang MAC ay din checked at ang mga resulta na ipinakita.

BogoAtalla (<- ang aktwal na mga file sa
download)

Ito ay isang Atalla emulator (o simulator). Ang software na ito pagtulad (kunwa) ng mga kilalang Atalla Hardware Security Module (HSM) na ito ay ginagamit ng mga bangko at processors para sa cryptographic operasyon, tulad ng pagpapatunay ng / sa pagsasalin PIN blocks, authorising transaksyon sa pamamagitan ng pagpapa