Packet Crafting

Александр sinister подготовил для linkmeup новую интереснейшую статью.

=====================================



Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить уязвимые места.
Делается это обычно вручную, отправляя пакеты на различные устройства в сети.
В качестве цели может быть брандмауэр, системы обнаружения вторжений (IDS), маршрутизаторы и любые другие участники сети.
Создание пакетов вручную не означает, что нужно писать код на каком-либо высокоуровневом языке программирования, можно воспользоваться готовым инструментом, например, Scapy.

Scapy — это один из лучших, если не самый лучший, инструмент для создания пакетов вручную.
Утилита написана с использованием языка Python, автором является Philippe Biondi.
Возможности утилиты практически безграничны — это и сборка пакетов с последующей отправкой их в сеть, и захват пакетов, и чтение их из сохраненного ранее дампа, и исследование сети, и многое другое.
Всё это можно делать как в интерактивном режиме, так и создавая скрипты.
С помощью Scapy можно проводить сканирование, трассировку, исследования, атаки и обнаружение хостов в сети.
Scapy предоставляет среду или даже фреймворк, чем-то похожий на Wireshark, только без красивой графической оболочки.
Утилита разрабатывается под UNIX-подобные операционные системы, но тем не менее, некоторым удается запустить ее и в среде Windows.
Эта утилита так же может взаимодействовать и с другими программами: для наглядного декодирования пакетов можно подключать тот же Wireshark, для рисования графиков — GnuPlot и Vpython.
Для работы потребуется права суперпользователя (root, UID 0), так как это достаточно низкоуровневая утилита и работает напрямую с сетевой картой.
И что важно, для работы с этой утилитой не потребуются глубокие знания программирования на Python.

Приступаем



Читать дальше →

Удивительные истории linkmeup

Хочу наконец уже поведать удивительную историю одного из наших постоянных читателей, которая стала возможной благодаря сайту linkmeup.ru.

Саша Sinister — один из самых верных читателей нашего сайта с первых дней.

Я пригласил его в подкаст после нескольких месяцев дружеского общения, когда я понял, что тема ИБ может быть раскрыта им с весьма интересной стороны.

В результате он выступил у нас 6-м выпуске с рассказом о самых громких атаках последних лет и их расследовании.
Выпуск оказался очень популярным (на данный момент более 2500 прослушиваний) и слушатели хотели продолжения в виде Best Practice по настройкам оборудования в плане Информационной безопасности.

В итоге я снова пригласил Сашу в 8-й выпуск, где он выступил вместе с Романом Романовым — представителем Pentestit — с буквально уникальным материалом по атаке на OSPF — описания этой атаки на тот момент не было в рунете.

Сразу после публикации подкаста с Александром связались редакторы легендарного ][акера с предложением написать для них статью про эту атаку.

Материал был опубликован в декабрьском выпуске.

.

Я считаю, она вышла очень удачной: лаконичное погружение в OSPF и весьма подробное описание атаки с примерами реализации и методами отката. Статья вошла в главные темы выпуска.

А буквально через несколько дней Пентестит сделал деловое предложением Александру — вести вебинары по Информационной Безопасности в области телекоммуникаций.

Вот так внезапно исполнилась одна маленькая мечта — стать автором ][акера и совершенно внезапно появился новый заработок.

При этом Саша написал уже три статьи для проекта linkmeup:
  1. Сети для самых маленьких. Микровыпуск №2. Обзор эмуляторов/симуляторов Cisco
  2. Сети для Самых Маленьких. Микровыпуск №4. Погружение в IOU
  3. Wireshark — приручение акулы
И в ближайшее время появится замечательная статья про то, как своими руками собрать IP-пакет. Я считаю, каждый уважающий себя инженер должен уметь это делать или прочитать эту статью.

Спасибо!

LinkMeUp. Выпуск № 10. Интеграция NOC в сеть провайдера

Десятый выпуск продолжает тему NOC. Алексей Широких раскрывает тему внедрения его на реальной сети.
Если интересно узнать, как NOC может помочь облегчить вашу жизнь, оптимизировать работу инженеров и вообще сделать этот мир ярче, прошу в подкаст.

Кроме того, сначала мы обсуждаем некоторые новости последнего месяца:

1) Cisco заявила об обновлении трека CCIE. Прощай FR! (link)
2) Ростелеком протестировал LTE в диапазоне частот 450 МГц. Это позволит не разрушать существующие сети CDMA и NMT, а обратить их на светлую сторону. (link)
3) Одобрен принцип технологической нейтральности. Операторам, обладающим разрешением на частоты для 2G, теперь можно включать 3G/4G. (link)
4) Supersorm. Не совсем новость о том, что следить за пользователями скоро станет законным даже без решения суда.(link)

Ну и в конце подкаста будет несколько интересных фактов и анонсов.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Ссылки выпуска
Статья про Интеллектуальные Системы Контроля
Сайт проекта NOC

День рождения СДСМ

Дорогие друзья, 22 декабря — ровно 2 года, как на хабре опубликован Нулевой выпуск. С днём рождения нас! :)

За это время.
Опубликовано 11 выпусков подкаста — более 17 000 прослушиваний.
Опубликовано 9 частей СДСМ и 4 миковыпуска.

Мы открыли новое направление — консультации наших читателей и слушателей и помощь в решении их проблем.

У блога появились писатели
  • Наташа Самойленко
  • Александр Sinister
  • Алексей Кораблин

  • партнёры:
  • nag.ru
  • pentestit.ru
  • telecomza.ru

Предлагаем также скачать вектор нашей наклейки, если захочется её распечатать):


Благодаря синей кнопке и нашим благодарным читателям, нам удалось собрать более 25 000 рублей.
Также у нас появились рекламные статьи. Букавально на прошлой неделе вышел обзор промышленных коммутаторов.

Деньги пойдут на благое дело, поскольку в планах у команды linkmeup:

  • Новый проект глоссарий — самый удобный справочник терминов в области связи.
  • Сборник СДСМ, возможно, даже бумажный.


За эти два года мы получили огромное количество писем с благодарностями, это очень приятно. Кому-то это просто помогло разобраться с тем, что было непонятно, кому-то удалось найти работу, поднять свой профессиональный уровень. Ребята! Мы очень рады, что смогли помочь вам!

Было множество предложений. По улучшению работы сайта, по корректировке статей, по размещению рекламы, вообще жизненных.
Всё, что мы могли сделать, мы сделали.
А были и такие предложения, от которых сложно отказаться. Например, лучший телеком-справочник в Интернете — xgu.ru предложил нам разместить сайт на их серверах. Теперь у нас нет проблем с превышением лимитов.

Небольшая подборка цифр, касательно работы сайта и подкастов.

Статистика посещений. Каждый пик — публикация новой статьи.


Стастистка подкастов:


У нас уже не хилая такая позиция в поисковиках. Попробуйте вбить «сети » в яндексе или гугле.


Вот тут внизу красненьким. Видно, что растёт.


У linkmeup более одного миллиона просмотров:


=================================

Впереди ещё много планов, много работы. Один только цикл СДСМ закончится не раньше, чем через 3-4 года. Спасибо всем за поддержку и за то, что вы с нами.

И, конечно, linkmeup не был бы таким без замечательных членов команды:
Максим gluck — первым присоединился к проекту.
Роман Горге — поддержал идею подкаста и стал её самым остроумным членом.
Елена Fox — первая девушка подкаста. К сожалению, не смогла остаться в проекте.
Наташа — новая девушка подкаста. Читает для вас новости.

Ещё раз всем спасибо.

Страсти по PLC

Статья написана нашим постоянным читателем и слушателем — Алексеем Кораблиным. Опубликована на nag.ru.

===============================

Эту статью породили две последние минуты 7-го выпуска 1-го подкаста для связистов ЛинкМиАп. Для тех, кто не слушал (и очень зря кстати) или слушал, но забыл, напомню, речь шла о технологии PLC.

PLC — Power Line Communication коммуникационная сеть, транспортом которой является обычная электропроводка квартиры, офиса или предприятия. Сети такого рода можно использовать для передачи данных и голоса. Электрический кабель буквально окружает современного человека. Он есть в домах офисах и предприятиях, общественных местах. И это не удивительно, ведь провода являются единственным широкоиспользуемым средством доставки электрического тока потребителю. Зачастую к электрифицированным объектам подходит не один, а несколько питающих кабелей, связано это с использованием нескольких электрических фаз или дополнительных линий питания. Само собой разумеется, что об использовании электрического кабеля как средства коммуникации задумывались давно. При реализации этой затеи, подключение к сети сводилось бы к подключению вилки адаптера к розетке. Как следствие, была разработана новая спецификация, в основу которой легли разработки PLC и DPL (Digital PowerLine), которые велись ранее. Создана она была усилиями группы компаний, таких как Siemens, Nortel, Motorola и др., образовавших собой HomePlug Powerline Alliance.

С появлением стандартов HomePlug 1.0, а затем и HomePlug AV PLC устройства в режиме BPL (Broadband over Power Lines — широкополосная передача через линии электропередачи) стали способны обмениваться данными на скорости до 200Мб/с. Где же можно использовать технологию Power Line Communication? При правильном применении почти где угодно, но, главным образом, данная технология используется для организации локальной сети дома и офиса, а также в качестве технологии доступа на провайдерском уровне. К достоинствам данной технологии можно отнести легкую масштабируемость сети, возможность реализации системы «умный дом» (на подобии технологии Z-Wave:) ), отсутствие дополнительных отверстий в стене и кабеля в квартире/доме.

История


Читать дальше →

Обзор промышленного коммутатора Gazelle S1010i-3GE-7FE

===================================================
Текст обзора предоставлен официальным дистрибьютором.
===================================================


Оглавление

  1. Назначение промышленных коммутаторов.
  2. Возможности коммутатора Gazelle S1010i-3GE-7FE.
  3. Сетевые характеристики Gazelle S1010i-3GE-7FE.
  4. Внешний вид и упаковка.
  5. Интерфейсы.
  6. Интерфейс командной строки CLI.
  7. Web-интерфейс коммутатора.
  8. Вывод.


 
 

Назначение промышленных коммутаторов


Особенностью промышленных коммутаторов  является их защищенность от воздействия внешней среды. Они отличаются от обычных коммутаторов тем, что могут работать в расширенном диапазоне температур от -40 0C до +85 0C, их корпус защищен от пыли (и иногда от влаги), а электронные микросхемы более устойчивы к электромагнитным помехам.
Чаще всего промышленные коммутаторы используют в производственных и технических помещениях, например, неотапливаемых и пыльных помещениях, тоннелях метро и железной дороге, сетях видеонаблюдения с уличным монтажом, заводах, трансформаторных подстанциях.

Читать дальше →

Wireshark - приручение акулы

Автор статьи Александр Sinister. Специально для проекта linkmeup.

=============



Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга.
Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.
Кроссплатформенный, работает в таких ОС как Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, и, естественно, Windows. Распространяется под лицензией GNU. Доступен бесплатно на сайте wireshark.org.
Установка в системе Windows тривиальна — next, next, next.
Самая свежая на момент написания статьи версия – 1.10.3, она и будет участвовать в обзоре.

Зачем вообще нужны анализаторы пакетов?
Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.

Начинаем плаванье


Для начала захвата достаточно выбрать свой сетевой интерфейс и нажать Start.

Читать дальше →

LinkMeUp. Выпуск № 9. Интеллектуальные Системы Контроля Работы Сети и проект NOC

Девятый выпуск подкаста linkmeup является продолжением предыдущей статьи об Интеллектуальных Системах Контроля.
Основная мысль в том, чтобы максимально устранить человека от управления сетью. Настройка, проверка конфигов, отладка проблем, анализ логов — всё должно быть автоматическим.
Нет нужды больше рисовать схему сети вручную и следить за её актуальностью. Схема сети должна быть совмещена с системой мониторинга аварий. Дружелюбный интерфейс, понятные сообщения.

Итак, в гостях подкаста Дмитрий Володин и Алексей Широких — инженеры российских операторов и участники проекта NOC. Более того, Дмитрий является создателем этой самой системы.

В какой-то степени NOC реализует те функции, о которых я говорил в статье, и, возможно, является первым шагом на пути к Интеллектуальной Системе Контроля.

Также в рубрике «Новости» поднимаем снова тему кабеля БРИКС, возвращаемся к вопросу о космической лазерной связи. Две другие интересные технические новости: свободная продажа фемтоточек абонентам и технология Li-Fi — беспроводная связь через обычные светодиодные лампы.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Рассказ Дмитрия Володина оказался настолько объёмным, что историю внедрения и несколько полезных советов от Алексея Широких мы перенесли в следующий — десятый выпуск подкаста.

Ссылки выпуска
Статья про Интеллектуальные Системы Контроля
Сайт проекта NOC
Тред на наге о проекте NOC
Серия статей на хабре: 1, 2, 3, 4

Новости:
Расследование автора телекомзы по кабелю БРИКС
Космический лазер от НАСА (Habr)
Свободная продажа фемтоточек
Тестирование технологии Li-Fi (Habr)

Трек на фоне

Бесчеловечные сети

Статья опубликована на nag.ru и на habrahabr.ru.

========================

Когда-то управление автомобилем было почти искусством. Во времена славной классики (шестёрок и пятёрок) нужно было знать, как прочистить карбюратор, заменить топливный насос и что такое «подсос».
Когда-то компьютеры были большими и слово «debug» использовалось в самом прямом его смысле. Когда первые ПК начали входить в наши дома, было важно понимать, что такое северный и южный мост, как установить драйвер для видеоплаты, и какое значение поменять в системном реестре, чтобы таки запустить привередливую игру.

Сегодня хоть для личного использования, хоть для бизнеса, вы приходите в магазин, покупаете машину, нажимаете кнопку «ВКЛ» и начинаете пользоваться.
Да есть, нюансы — не пройдёт такой трюк с System p5 595 или Bagger 293 — нужны технические специалисты. Однако в базисе, даже для компании из нескольких филиалов — вы купили газельку, несколько ПК, обеспечили их выходом в Интернет — и можно работать.

Некоторое время назад у меня состоялся спор с человеком от сетей далёким. У него был резонный вопрос: почему нельзя автоматизировать создание и настройку корпоративных сетей небольшого размера. То есть почему он не может купить по одной железке в каждый свой филиал, нажать 5 кнопок на каждой и получить работающую стабильную сеть?
Вопрос был даже более глубокий и затрагивающий личные струны: зачем такой штат техподдержки (у компаний, провайдеров, вендоров). Разве нельзя в автоматическом режиме находить и исправлять бОльшую их часть?

Да, мне известны многие аргументы, которые тотчас всплывают в вашей голове. Такая постановка вопроса и мне сначала показалась утопической. И это логично, что сейчас это кажется невозможным в сфере связи — максимум в рамках одного домашнего маршрутизатора, но и там не всё гладко.
Однако вопрос не лишён рационального начала, и он завладел моим разумом на долгое время. Правда, я абстрагировался от корпоративных SOHO и SMB сетей и посвятил свои мысли сетям провайдерским.
С точки зрения нетехнического специалиста может казаться, что автоматическая настройка важнее и проще в реализации, чем поиск неисправностей. Но любому инженеру должно быть очевидно, что именно траблшутинг выкладывает дорожку из жёлтого кирпича — если мы не знаем, в чём может быть проблема, как мы можем пытаться что-то настроить?



В этой отправной статье под катом я хочу поделиться своими размышлениями на тему различных препятствий на пути к поставленной цели и способах их преодоления


Читать дальше →

Сети для Самых Маленьких. Микровыпуск №4. Погружение в IOU

Автор статьи — Александр Sinister. Специально для проекта linkmeup.

===================

Продолжая, а точнее завершая, обзор разнообразных эмуляторов оборудования Сisco Systems, я подробно остановлюсь на Cisco IOU (Cisco IOS on UNIX).
Именно этот эмулятор содержит максимальное количество фич и минимальное количество ограничений по функционалу (напомню, что он не распространяется и допускается только использование сотрудниками Cisco).
Основные его преимущества в том что достаточно быстр и неплохо работает с канальным уровнем.
Если быть максимально точным, то IOU работает только под Solaris, а под Linux'ом запускается IOL, но все привыкли использовать одно общее название, поэтому и в статье я буду придерживаться общего названия.

Рассмотрим его от начала и до конца, от установки и до конфигурирования, а под занавес выпустим его в реальную сеть.

Те, кого интересует только настройка IOU, могут пропустить этап установки и сразу перейти к настройке IOU.

Читать дальше →