secure

SlowHTTPtest утилита для стресс теста веб-сервера

Я уже писал об атаке со Slow post запросами на веб-сервер Apache. Подробности тут SlowHTTPtest аналог утилиты от owasp HttpDosTool. Веб-сервер с дефолтным конфигом апача ложится за считанные секунды. Пример slow режима slowhttptest -c 1000 -B -i 110 -r 200 -s 8192 -t FAKE -u http://domain.xep/index.php -x 10 -p 3 Выводить все красиво в консоли […]

Лаба из курса Cisco SECURE. Easy VPN Server на Cisco.

Теорию можно прочитать тут: http://www.anticisco.ru/blogs/?p=1500 http://xgu.ru/wiki/Cisco_Easy_VPN Возьмем такую топологию: Картинка у меня из GNS3, однако вся топология на реальном железе. Рутеры Cisco ISRg2 881  – EasyVPNServer и 871 модель – локальная сеть. Значит задача такая. С компьютера 172.16.1.1 мы должны ходить в корпоративную сеть 172.20.20.1 , при это трафик должен шифроваться алгоритмом 3DES. В конфиге […]

Алгоритм Диффи-Хелмана

На курсе SECURE понятное дело встречается алгоритм Диффи-Хелмана. И встречаться он будет вам всегда, если вы имеете дело с различными VPN-туннелями. Но вот в курсе саму работу алгоритма как-то обошли стороной. А нужно хотя бы понимать как он работает. Когда начал разбираться, то нашел вот такое полезное видео. Все очень просто и понятно.