V předchozích šesti dílech tohoto seriálu jsme si ukázali, jak za pomoci Raspberry Pi, Raspbian Linuxu a ASP.NET 5 rozjet honeypot. Závěrečný díl ukáže, jak se podobným útokům bránit.
Archiv článků
V šestém dílu seriálu o vytvoření "zlé maliny" pro útoky sociálním inženýrstvím si ukážeme, jak vytvořit webovou aplikaci, která se bude tvářit jako autentizační captive portál a pokusí se z uživatelů vylákat přihlašovací údaje k populárním službám. Použijeme přitom ASP.NET 5 a MVC 6.
Co je příčinou vzrůstající nenávisti v jinak nekonfliktní české společnosti?
Dvoufaktorová autentizace, jednorázová hesla zasílaná přes SMS nebo generovaná mobilní aplikací… Proč je všichni používají? A co musíte udělat, abyste je mohli používat také? Pokud vás trápí nedostatečná autentizace uživatelů statickým heslem, OTP je nejjednodušší a nejlevnější způsob, jak výrazně zvýšit její kvalitu. Ukážeme si, jak jednorázová hesla fungují a jak je naimplementovat do aplikace, používající ASP.NET Identity. Příklady ke stažení na http://www.cdn.altairis.cz/Prednasky/20150811-OTP.zip Záznam akce konané v Praze dne 11. srpna 2015
V šestém dílu našeho seriálu o elektronicky podepsaných mailech si vyzkoušíme, proč to celé vlastně dělat. Jak takový elektronicky podepsaný mail vypadá a jak se pozná, že byl cestou změněn.
Spousta lidí dnes používá pro ukládání dat, mnohdy i citlivých, přenosné flash disky. Když ale takový disk ztratíte, může se k datům dostat někdo nepovolaný. Řešení tohoto problému představuje například BitLocker To Go, nástroj vestavěný ve Windows 7 Enterprise a Ultimate.
Chcete šifrovat data a nehodláte (nebo nemůžete) používat BitLocker To Go? TrueCrypt je open source program, který je dostupný zdarma a pro několik platforem, včetně všech edic a verzí Windows. V tomto videu si ukážeme, jak lze vytvořit zašifrovaný kontajner a přechovávat v něm bezpečně důvěrná data.
Šifrování samo o sobě vám nepomůže proti "kryptoanalýze gumovou hadicí", tedy situaci, kdy vás útočník fyzickým nebo psychickým nátlakem donutí heslo vyzradit. TrueCrypt nabízí koncept "hidden volumes", tedy kontajnerů, které mohou mít dvojí obsah podle toho, jaké heslo se do nich zadá.
V předchozích dílech seriálu o vytvoření "zlé maliny" jsme si ukázali, jak na Raspberry Pi nainstalovat operační systém Raspbian, ASP.NET 5 a jak aplikaci pomocí nginxu vypublikovat do Internetu. Dnes z Raspberry vytvoříme Wi-Fi honeypot, tedy Wi-Fi access point, který každému dovolí, aby se připojil, a všechny HTTP požadavky bude směřovat sám na sebe.
V předchozích dílech jsme si ukázali postup, jak na Raspberry Pi rozchodit ASP.NET a napsat jednoduchou aplikaci. Web server jsme ale museli spustit ručně a jde o interní server Kestrel. V tomto pokračování se podíváme na to, jak spustit aplikaci jako daemona (službu) a vypublikovat ji pomocí nginx.