Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT. Пример CVE-2008-1746 на CUCM.

Читать дальше

Отрисовка сетевых топологий

Ручная 

  • draw.io поддерживает импорт из visio (.vdx). Dia поддерживает экспорт в .vdx. Поэтому все утилиты ниже могут работать со всеми через .vdx. Правда само конвертирование в .vdx может не очень корректно отрабатывать из dia – например, в контексте масштабирования.
  • https://www.draw.io – супер крутая WEB (на JavaScript) альтернативая visio/dia.


Читать дальше

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

СБОР и АНАЛИЗ

Wireshark

Разное

  • курс “Wireshark: Packet Analysis and Ethical Hacking: Core Skills” на GNS3. В целом базовый (уровень CCNA), но есть интересные вещи –  например, тут увидел полноценную эмуляцию VoIP с sofphone/call manager в среде GNS3.
  • идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
  • упражнения по анализу трафика с атаками
  • пример выдачи IP по DHCP с работой ARP
  • много разных дампов можно найти тут

https://wiki.wireshark.org/SampleCaptures

Читать дальше

eNSP эмулятор Huawei

eNSP – эмулятор Huawei, бесплатный уровня HCNA (CCNA). Мне показался сырым, потратил кучу времени на танцы с бубном.

1) на основном машине не запустился, сколько не бился. Возможно, потому что не поставил предлагаемые версии Wireshark/VB, но у меня самые актуальные и даунгрейд это как-то неправильно (поэтому первый совет тем, кто решит поставить – ставить версии, которые идут с eNSP)

2) запустил после множества танцев с VB, Bios, CMD на виртуалке, наталкиваясь поэтапно на ошибку 40, ошибку 2, ошибку конфига, ошибку незагрузки роутеров, а потом еще и свичей (из плюса – ошибки описаны и исправляются по встроенному FAQ)

3) эмулятор не оптимизирован, в отличии от GNS и при запуске большого количества, даже одинаковых устройств (4-12), лаба глючит по страшному, вплоть до неотклика на CLI и отсутствия пингов

 

Читать дальше

Hedex/HDX документация Huawei

Документация мне понравилась, особенно онлайн-версия. В десктопной помимо необходимости установки какого-то ПО на комп (считаю недостатком) есть особенности типа того, что в пути при запуске Hedex и к файлам hdx не должно быть не-английских символов.

Основные плюсы:

  • скачка файлов документации с простым поиском
  • сравнения файлов
  • сквозной поиск текста во всех доках


Читать дальше