הורדתי כלים של SolarWinds מהאמיול עכשיו השאלה שלי היא כזאת
כמו שהבנתי כאשר תוקף מתקיף אותי אני צריך להפיל אותו על מנת להינצל מההתקפה שלו
עכשיו יש בתוכנות של סולארווינדס תוכנה שקוראים לה SNMP Brute Force Attack ולא רק שאין לי מושג
איך להשתמש בה גם אין לי מושג איך אפשר לתקוף בתוכנה המעפנה הזאת.
אם משהו יוכל להביא לי מדריך אני אשמח
ויש שמה עוד הרבה כלים שאין לי מושג מה המטרה שלהם כמו למשל
ואם בכלל משהו יוכל להביא לי מדריך שיהיה קצת יותר ידידותי לסביבה בנושא של הכלי אבטחת מידע של SolarWinds אני אשמח כי יש שמה המון המון כלי אבטחת מידע מאוד טובים וגם כלי רשת רק שאין לי מושג מה עושים איתם כל כך וכל הכלים האלה עולים למעלה מ 600 דולר לא ששלמתי עליהם אבל בכל זאת זה גירסת דמו.
בברכה,
ברק.

בוא נעשה סדר בדברים, עשית סלט שלם!

>"כמו שהבנתי כאשר תוקף מתקיף אותי אני צריך להפיל אותו על מנת להינצל מההתקפה שלו"

לא נכון , אתה צריך שהמחשב שלך יתעלם מהחבילות מידע(Packets) שהוא שולח.
ניתן ליישם זאת באמצעות אפקט NAT(במידה ויש לך נתב) , או באמצעות Firewall או
(SPI (Stateful Packet Inspection או אפילו להשתמש ב-IDS (מערכת לאיתור חדירות בזמן אמת עם סט של חוקים שברגע שהיא מזהה נסיון התקפה היא מפעילה את החוקים שהוגדרו לה).
במערכות מבוססות UNIX קיימת תוכנה בשם Snort שהיא ה-IDS המובילה בעולם ללא ספק, מה שיפה בה שהיא חינמית ובנוסף יש לה תוסף שהוא מעין Packet Filter שעובד איתה במקביל.

>"עכשיו יש בתוכנות של סולארווינדס תוכנה שקוראים לה SNMP Brute Force Attack ולא רק שאין לי מושג איך להשתמש בה גם אין לי מושג איך אפשר לתקוף בתוכנה המעפנה הזאת ."

קצת רקע על SNMP - Simple Network Management Protocol ממה שאני יודע:

שרות snmp - שרות שמאפשר קבלת נתונים על המחשב, משמש בדרך כלל למחשבים שמשמשים כראוטרים או יישומים ללא מגע אדם. שרות זה גם ידוע בבעיות אבטחה שונות, ובד"כ אינו מאובטח "out-of-the-box".

מומלץ לכבות אותו על כל שרת/עמדת עבודה, אלא אם אתם יודע מה אתה עושה.
פרוטוקול SNMP- פרוטוקול תקשורת לניהול ובקרה של התקנים שונים בין היתר.
אחד השימושים הנפוצים בפרוטוקול הוא מעקב על תעבורה ברשת, למשל
בעזרת תוכנת MRTG .

היתרון בשיטה זו לעומת תוכנות מעקב הוא שהמדידה מתבצעת בציוד תקשורת הקיים ולא צריך להתקין מחשב נפרד ולהסתבך עם החיבורים שלו כדי לבצע את המעקב.
חוץ מזה היתרון של SNMP במקרה הזה הוא שזה סטנדרט שנתמך על ידי יצרנים והתקנים שונים ואותה תוכנה יכולה לעבוד מול התקנים שונים - ובמקביל.
ב -SNMP לא מוגדר איזה נתונים יועברו - כלומר לכל התקן (מחשב, נתב,
תוכנה, וכו') במידה והוא עובד עם SNMP יש הגדרות איזה נתונים הוא יכול
לספק.

SNMP בשרת WIN2000 למשל יתן אפשרויות ונתונים אחרים מאשר SNMP של
נתב CISCO לדוגמה, למרות שיש גם פרמטרים שמשותפים.

בעיות אבטחה ידועות בפרוטוקול:
מאחר והסיסמאות נשלחות כ- CLEAR TEXT, אין אפשרות לזהות באופן אמין מי מקבל את המידע ומי שולח הוראות לשרת\תחנה ולכן השיטה הזולה ביותר ושהיא גם כן לא רעה כלל הינה עבודה עם IPSEC.

בתוכנת הניהול במהלך ההתקנה תצטרך להכניס COMUNITY STRING שזה קוד שייכות לקבוצה
ב-SNMP, ברירת המחדל בד"כ = public
מנהל רשת מגדיר את הערך לקבוצת מחשבים וכל החכמה היא שאתה לא תדע את הערך (כמו מעין סיסמה ).

הנה דוגמאות למספר השמות הנפוצים ביותר שנמצאים בכל תוכנת פריצה שעובדת על SNMP:
public
private
secret
world
read
network
community
write
router
cisco
hidden
snmp
internal
admin
monitor
secure

אני מקווה שעזרתי טיפה.
ממליץ מאוד להשתמש בגוגל, אני לפחות למדתי משם המון.

תודה רבה על התגובה אח שלי :-) כל הכבוד מסתבר שיש צדיק אחד בסדום שיש לו ידע :-)