Basic hacking. Velkommen til. Henrik Lund Kramshøj

Størrelse: px
Starte visningen fra side:

Download "Basic hacking. Velkommen til. Henrik Lund Kramshøj hlk@solidonetworks.com. http://www.solidonetworks.com"

Transkript

1 Velkommen til Basic hacking Henrik Lund Kramshøj c copyright 2010 Solido Networks, Henrik Lund Kramshøj 1

2 Formålet med foredraget Don t Panic! Skabe en grundig forståelse for hackerværktøjer samt penetrationstest metoder Design af netværk til minimering af risici. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 2

3 Hacker - cracker Det korte svar - drop diskussionen Det havde oprindeligt en anden betydning, men medierne har taget udtrykket til sig - og idag har det begge betydninger. Idag er en hacker stadig en der bryder ind i systemer! ref. Spafford, Cheswick, Garfinkel, Stoll,... - alle kendte navne indenfor sikkerhed Hvis man vil vide mere kan man starte med: Cuckoo s Egg: Tracking a Spy Through the Maze of Computer Espionage, Clifford Stoll Hackers: Heroes of the Computer Revolution, Steven Levy Practical Unix and Internet Security, Simson Garfinkel, Gene Spafford, Alan Schwartz c copyright 2010 Solido Networks, Henrik Lund Kramshøj 3

4 Aftale om test af netværk Straffelovens paragraf 263 Stk. 2. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling. Hacking kan betyde: At man skal betale erstatning til personer eller virksomheder At man får konfiskeret sit udstyr af politiet At man, hvis man er over 15 år og bliver dømt for hacking, kan få en bøde - eller fængselsstraf i alvorlige tilfælde At man, hvis man er over 15 år og bliver dømt for hacking, får en plettet straffeattest. Det kan give problemer, hvis man skal finde et job eller hvis man skal rejse til visse lande, fx USA og Australien Frit efter: lavet af Det Kriminalpræventive Råd Frygten for terror har forstærket ovenstående - så lad være! c copyright 2010 Solido Networks, Henrik Lund Kramshøj 4

5 Hacking er magi Hacking ligner indimellem magi c copyright 2010 Solido Networks, Henrik Lund Kramshøj 5

6 Hacking er ikke magi Hacking kræver blot lidt ninja-træning c copyright 2010 Solido Networks, Henrik Lund Kramshøj 6

7 Hacking eksempel - det er ikke magi MAC filtrering på trådløse netværk Alle netkort har en MAC adresse - BRÆNDT ind i kortet fra fabrikken Mange trådløse Access Points kan filtrere MAC adresser Kun kort som er på listen over godkendte adresser tillades adgang til netværket Det virker dog ikke De fleste netkort tillader at man overskriver denne adresse midlertidigt Derudover har der ofte været fejl i implementeringen af MAC filtrering c copyright 2010 Solido Networks, Henrik Lund Kramshøj 7

8 Myten om MAC filtrering Eksemplet med MAC filtrering er en af de mange myter Hvorfor sker det? Marketing - producenterne sætter store mærkater på æskerne Manglende indsigt - forbrugerne kender reelt ikke koncepterne Hvad er en MAC adresse egentlig Relativt få har forudsætningerne for at gennemskue dårlig sikkerhed Løsninger? Udbrede viden om usikre metoder til at sikre data og computere Udbrede viden om sikre metoder til at sikre data og computere c copyright 2010 Solido Networks, Henrik Lund Kramshøj 8

9 MAC filtrering c copyright 2010 Solido Networks, Henrik Lund Kramshøj 9

10 Hackerværktøjer Der benyttes en del værktøjer: nmap - portscanner Wireshark - avanceret netværkssniffer OpenBSD - operativsystem med fokus på sikkerhed BackTrack Putty - sgtatham/putty/download.html terminal emulator med indbygget SSH c copyright 2010 Solido Networks, Henrik Lund Kramshøj 10

11 BackTrack boot CD er BackTrack BackTrack er baseret på Linux og må kopieres frit :-) Brug CD en eller VMware player til de grafiske værktøjer som Wireshark Til begyndere indenfor Linux anbefales Ubuntu eller Kubuntu til arbejdsstationer og CentOS til servere c copyright 2010 Solido Networks, Henrik Lund Kramshøj 11

12 Damn Vulnerable Linux boot CD er Damn Vulnerable Linux DVL er baseret på Linux og må kopieres frit :-) Brug CD en eller VMware player til den c copyright 2010 Solido Networks, Henrik Lund Kramshøj 12

13 Hvad skal der ske? Tænk som en hacker Rekognoscering ping sweep, port scan OS detection - TCP/IP eller banner grab Servicescan - rpcinfo, netbios,... telnet/netcat interaktion med services Udnyttelse/afprøvning: Nessus, nikto, exploit programs Oprydning vises ikke på kurset, men I bør i praksis: Lav en rapport Gennemgå rapporten, registrer ændringer Opdater programmer, konfigurationer, arkitektur, osv. I skal jo også VISE andre at I gør noget ved sikkerheden. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 13

14 Internet idag Server Client Internet Klienter og servere Rødder i akademiske miljøer Protokoller der er op til 20 år gamle Meget lidt kryptering, mest på http til brug ved e-handel c copyright 2010 Solido Networks, Henrik Lund Kramshøj 14

15 Internet er åbne standarder! We reject kings, presidents, and voting. We believe in rough consensus and running code. The IETF credo Dave Clark, Request for comments - RFC - er en serie af dokumenter RFC, BCP, FYI, informational de første stammer tilbage fra 1969 Ændres ikke, men får status Obsoleted når der udkommer en nyere version af en standard Standards track: Proposed Standard Draft Standard Standard Åbne standarder = åbenhed, ikke garanti for sikkerhed c copyright 2010 Solido Networks, Henrik Lund Kramshøj 15

16 The Internet Worm 2. nov 1988 Udnyttede følgende sårbarheder buffer overflow i fingerd - VAX kode Sendmail - DEBUG Tillid mellem systemer: rsh, rexec,... dårlige passwords Avanceret + camouflage! Programnavnet sat til sh Brugte fork() til at skifte PID jævnligt password cracking med intern liste med 432 ord og /usr/dict/words Fandt systemer i /etc/hosts.equiv,.rhosts,.forward, netstat... Lavet af Robert T. Morris, Jr. Medførte dannelsen af CERT, c copyright 2010 Solido Networks, Henrik Lund Kramshøj 16

17 CERT/CC - Stiftet som reaktion på The Internet Worm i 1988 betragtet som de seriøse - og konservative informerer om sårbarheder og trusler koordinerer aktiviteter - mellem leverandører opsamler statistik for hacker aktivitet c copyright 2010 Solido Networks, Henrik Lund Kramshøj 17

18 OSI og Internet modellerne OSI Reference Model Internet protocol suite Application Presentation Session Transport Applications HTTP, SMTP, FTP,SNMP, TCP UDP NFS XDR RPC Network IPv4 IPv6 ICMPv6 ICMP Link ARP RARP MAC Physical Ethernet token-ring ATM... c copyright 2010 Solido Networks, Henrik Lund Kramshøj 18

19 TCPDUMP - protokolanalyse pakkesniffer - både til Windows og UNIX c copyright 2010 Solido Networks, Henrik Lund Kramshøj 19

20 tcpdump - normal brug tekstmode kan gemme netværkspakker i filer kan læse netværkspakker fra filer er de-facto standarden for at gemme netværksdata i filer hlk]# tcpdump -i en0 tcpdump: listening on en0 13:29: fe80::210:a7ff:fe0b:8a5c > ff02::1: icmp6: router advertisement 13:29: > dns1.cybercity.dk.domain: 1189+[ domain] 13:29: dns1.cybercity.dk.domain > : 1189 NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: [ domain] 13:29: dns1.cybercity.dk.domain > : NXDomain*[ domain] 13:29: > dns1.cybercity.dk.domain: 4101+[ domain] 13:29: dns1.cybercity.dk.domain > : 4101 NXDomain*[ domain] 13:29: > mail: icmp: echo request 13:29: mail > : icmp: echo reply... c copyright 2010 Solido Networks, Henrik Lund Kramshøj 20

21 Wireshark - grafisk pakkesniffer både til Windows og UNIX, tidligere kendt som Ethereal c copyright 2010 Solido Networks, Henrik Lund Kramshøj 21

22 Brug af Wireshark Man starter med Capture - Options c copyright 2010 Solido Networks, Henrik Lund Kramshøj 22

23 Brug af Wireshark Læg mærke til filtermulighederne c copyright 2010 Solido Networks, Henrik Lund Kramshøj 23

24 Demo: Wireshark Server Client Internet Wireshark c copyright 2010 Solido Networks, Henrik Lund Kramshøj 24

25 Chaosreader Med adgang til et netværksdump kan man læse det med chaosreader Output er HTML med oversigter over sessioner, billeder fra datastrømmen osv. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 25

26 Secure Shell - SSH og SCP SSH afløser en række protokoller som er usikre: Telnet til terminal adgang r* programmerne, rsh, rcp, rlogin,... FTP med brugerid/password c copyright 2010 Solido Networks, Henrik Lund Kramshøj 26

27 SSH - de nye kommandoer er kommandoerne er: ssh - Secure Shell scp - Secure Copy sftp - secure FTP Husk: SSH er både navnet på protokollerne - version 1 og 2 samt programmet ssh til at logge ind på andre systemer SSH tillader også port-forward, tunnel til usikre protokoller, eksempelvis X protokollen til UNIX grafiske vinduer NB: Man bør idag bruge SSH protokol version 2! c copyright 2010 Solido Networks, Henrik Lund Kramshøj 27

28 Putty en SSH til Windows Login skærmen til Putty terminal programmet c copyright 2010 Solido Networks, Henrik Lund Kramshøj 28

29 traceroute traceroute programmet virker ved hjælp af TTL levetiden for en pakke tælles ned i hver router på vejen og ved at sætte denne lavt opnår man at pakken timer ud - besked fra hver router på vejen default er UDP pakker, men på UNIX systemer er der ofte mulighed for at bruge ICMP $ traceroute traceroute to ( ), 64 hops max ( ) ms ms ms ( ) ms ms ms 3 ge0-0-0.dex1.vby.dk.ip.fullrate.dk ( ) ms ms te5-1.cosw1.hoer.dk.ip.fullrate.dk ( ) ms ms te6-1.alb2nxc7.dk.ip.tdc.net ( ) ms ms ms 6 so ar1.cph1.gblx.net ( ) ms ms ms 7 ge1-2-10g.ar3.cph1.gblx.net ( ) ms ms m ( ) ms ms ms ( ) ms ms ms c copyright 2010 Solido Networks, Henrik Lund Kramshøj 29

30 traceroute - med UDP # tcpdump -i en0 host or host tcpdump: listening on en0 23:23: > router.33435: udp 12 [ttl 1] 23:23: safri > : icmp: time exceeded in-transit 23:23: > router.33436: udp 12 [ttl 1] 23:23: safri > : icmp: time exceeded in-transit 23:23: > router.33437: udp 12 [ttl 1] 23:23: safri > : icmp: time exceeded in-transit 23:23: > router.33438: udp 12 23:23: router > : icmp: router udp port unreachable 23:23: > router.33439: udp 12 23:23: router > : icmp: router udp port unreachable 23:23: > router.33440: udp 12 23:23: router > : icmp: router udp port unreachable 23:23: > safri.domain: PTR? in-addr.arpa. (41) 23:23: safri.domain > : 6646 NXDomain* 0/1/0 (93) 14 packets received by filter 0 packets dropped by kernel c copyright 2010 Solido Networks, Henrik Lund Kramshøj 30

31 Network mapping Linux Server Windows Server firewall gateway Internet Router 1 Server1 DNS1 Mailserver1 Server2 DNS2 Mailserver2 Router 2 Ved brug af traceroute og tilsvarende programmer kan man ofte udlede topologien i det netværk man undersøger c copyright 2010 Solido Networks, Henrik Lund Kramshøj 31

32 Informationsindsamling Det vi har udført er informationsindsamling Indsamlingen kan være aktiv eller passiv indsamling i forhold til målet for angrebet passiv kunne være at lytte med på trafik eller søge i databaser på Internet aktiv indsamling er eksempelvis at sende ICMP pakker og registrere hvad man får af svar c copyright 2010 Solido Networks, Henrik Lund Kramshøj 32

33 whois systemet IP adresserne administreres i dagligdagen af et antal Internet registries, hvor de største er: RIPE (Réseaux IP Européens) ARIN American Registry for Internet Numbers Asia Pacific Network Information Center LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Latin America and some Caribbean Islands AfriNIC African Internet Numbers Registry disse fem kaldes for Regional Internet Registries (RIRs) i modsætning til Local Internet Registries (LIRs) og National Internet Registry (NIR) c copyright 2010 Solido Networks, Henrik Lund Kramshøj 33

34 whois systemet -2 ansvaret for Internet IP adresser ligger hos ICANN The Internet Corporation for Assigned Names and Numbers NB: ICANN må ikke forveksles med IANA Internet Assigned Numbers Authority som bestyrer portnumre og andre magiske konstanter m.v. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 34

35 DNS systemet navneopslag på Internet tidligere brugte man en hosts fil hosts filer bruges stadig lokalt til serveren - IP-adresser UNIX: /etc/hosts Windows c:\windows\system32\drivers\etc\hosts skrives i database filer, zone filer ]$ host has address has IPv6 address 2a02:9d0:10::9 c copyright 2010 Solido Networks, Henrik Lund Kramshøj 35

36 Mere end navneopslag består af resource records med en type: adresser A-records IPv6 adresser AAAA-records autoritative navneservere NS-records post, mail-exchanger MX-records flere andre: md, mf, cname, soa, mb, mg, mr, null, wks, ptr, hinfo, minfo, mx... IN MX 10 mail.security6.net. IN MX 20 mail2.security6.net. www IN A www IN AAAA 2a02:9d0:10::9 c copyright 2010 Solido Networks, Henrik Lund Kramshøj 36

37 Små DNS tools bind-version - Shell script #! /bin/sh # Try to get version info from BIND server PROGRAM= basename $0. dirname $0 /functions.sh if [ $# -ne 1 ]; then echo "get name server version, need a target! " echo "Usage: $0 target" echo "example $ " exit 0 fi TARGET=$1 # using dig start_time version.bind chaos txt echo Authors BIND er i versionerne 9.1 og måske... authors.bind chaos txt stop_time c copyright 2010 Solido Networks, Henrik Lund Kramshøj 37

38 Små DNS tools dns-timecheck - Perl script #!/usr/bin/perl # modified from original by Henrik Kramshøj, # # # Original from: use Net::DNS; my $resolver = Net::DNS::Resolver->new; $resolver->nameservers($argv[0]); my $query = Net::DNS::Packet->new; $query->sign_tsig("n","test"); my $response = $resolver->send($query); foreach my $rr ($response->additional) print "localtime vs nameserver $ARGV[0] time difference: "; print$rr->time_signed - time() if $rr->type eq "TSIG"; c copyright 2010 Solido Networks, Henrik Lund Kramshøj 38

39 Hvordan virker ARP? Server Client IP adresser :30:65:22:94:a1 MAC adresser - Ethernet 00:40:70:12:95:1c c copyright 2010 Solido Networks, Henrik Lund Kramshøj 39

40 Hvordan virker ARP? - 2 ping udført på server medfører ARP Address Resolution Protocol request/reply: ARP request i broadcast - Who has Tell ARP reply (fra ) is at 00:40:70:12:95:1c IP ICMP request/reply: Echo (ping) request fra til Echo (ping) reply fra til ARP udføres altid på Ethernet før der kan sendes IP trafik (kan være RARP til udstyr der henter en adresse ved boot) c copyright 2010 Solido Networks, Henrik Lund Kramshøj 40

41 Hvordan virker ARP spoofing? forfalskede ARP pakker Server er på 01:02:03:04:05: er på 01:02:03:04:05:06 Client Hacker 01:02:03:04:05: IP adresser :30:65:22:94:a1 MAC adresser - Ethernet 00:40:70:12:95:1c Hackeren sender forfalskede ARP pakker til de to parter De sender derefter pakkerne ud på Ethernet med hackerens MAC adresse som modtager - han får alle pakkerne c copyright 2010 Solido Networks, Henrik Lund Kramshøj 41

42 dsniff en sniffer til mange usikre protokoller inkluderer arpspoof Lavet af Dug Song, dsniff is a password sniffer which handles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcanywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL protocols. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 42

43 dsniff forudsætninger Der er visse forudsætninger der skal være opfyldt Man skal have trafikken Det kan gøres gennem arp spoofing eller ved at hacke ind i et system/router på netværksvejen forfalskede ARP pakker Server er på 01:02:03:04:05: er på 01:02:03:04:05:06 Client Hacker 01:02:03:04:05: IP adresser :30:65:22:94:a1 MAC adresser - Ethernet 00:40:70:12:95:1c c copyright 2010 Solido Networks, Henrik Lund Kramshøj 43

44 Forsvar mod ARP spoofing Hvad kan man gøre? låse MAC adresser til porte på switche låse MAC adresser til bestemte IP adresser Efterfølgende administration! arpwatch er et godt bud - overvåger ARP bruge protokoller som ikke er sårbare overfor opsamling c copyright 2010 Solido Networks, Henrik Lund Kramshøj 44

45 Kommenteret dsniff Her er opsamlet et kodeord til Her er opsamlet kodeord og kommandoer fra en session c copyright 2010 Solido Networks, Henrik Lund Kramshøj 45

46 netværksdesign og sikkerhed Internet eller virksomheden Workshop netværk til praktiske øvelser DHCP assigned Firewall/router Soekris med OpenBSD Router mellem netværk LAN switch DMZ arbejdspladser (DHCP) Servere Windows server 2000 Server+IIS Linux server Boot af LIVE CD OpenBSD server Fiona HTTP server switch Hvad kan man gøre for at få bedre netværkssikkerhed? bruge switche - der skal ARP spoofes og bedre performance opdele med firewall til flere DMZ zoner for at holde udsatte servere adskilt fra hinanden, det interne netværk og Internet overvåge, læse logs og reagere på hændelser c copyright 2010 Solido Networks, Henrik Lund Kramshøj 46

47 Basal Portscanning Hvad er portscanning afprøvning af alle porte fra 0/1 og op til målet er at identificere åbne porte - sårbare services typisk TCP og UDP scanning TCP scanning er ofte mere pålidelig end UDP scanning TCP handshake er nemmere at identificere UDP applikationer svarer forskelligt - hvis overhovedet c copyright 2010 Solido Networks, Henrik Lund Kramshøj 47

48 TCP three way handshake Client forbinder til en port Server lytter på en port SYN SYN+ACK ACK tid TCP SYN half-open scans Tidligere loggede systemer kun når der var etableret en fuld TCP forbindelse - dette kan/kunne udnyttes til stealth-scans Hvis en maskine modtager mange SYN pakker kan dette fylde tabellen over connections op - og derved afholde nye forbindelser fra at blive oprette - SYN-flooding c copyright 2010 Solido Networks, Henrik Lund Kramshøj 48

49 Ping og port sweep scanninger på tværs af netværk kaldes for sweeps Scan et netværk efter aktive systemer med PING Scan et netværk efter systemer med en bestemt port åben Er som regel nemt at opdage: konfigurer en maskine med to IP-adresser som ikke er i brug hvis der kommer trafik til den ene eller anden er det portscan hvis der kommer trafik til begge IP-adresser er der nok foretaget et sweep - bedre hvis de to adresser ligger et stykke fra hinanden c copyright 2010 Solido Networks, Henrik Lund Kramshøj 49

50 nmap port sweep efter port 80/TCP Port 80 TCP er webservere # nmap -p /28 Starting nmap V ( ) Interesting ports on router.kramse.dk ( ): Port State Service 80/tcp filtered http Interesting ports on ( ): Port State Service 80/tcp open http Interesting ports on ( ): Port State Service 80/tcp open http c copyright 2010 Solido Networks, Henrik Lund Kramshøj 50

51 nmap port sweep efter port 161/UDP Port 161 UDP er SNMP # nmap -su -p /28 Starting nmap V ( ) Interesting ports on router.kramse.dk ( ): Port State Service 161/udp open snmp The 1 scanned port on mail.kramse.dk ( ) is: closed Interesting ports on ( ): Port State Service 161/udp open snmp The 1 scanned port on ( ) is: closed c copyright 2010 Solido Networks, Henrik Lund Kramshøj 51

52 OS detection # nmap -O ip.adresse.slet.tet scan af en gateway Starting nmap 3.48 ( ) at :31 CET Interesting ports on gw-int.security6.net (ip.adresse.slet.tet): (The 1653 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 1080/tcp open socks 5000/tcp open UPnP Device type: general purpose Running: FreeBSD 4.X OS details: FreeBSD 4.8-STABLE Uptime days (since Wed Nov 12 07:14: ) Nmap run completed -- 1 IP address (1 host up) scanned in seconds lavniveau måde at identificere operativsystemer på send pakker med anderledes indhold Reference: ICMP Usage In Scanning Version 3.0, Ofir Arkin c copyright 2010 Solido Networks, Henrik Lund Kramshøj 52

53 Portscan med Zenmap GUI c copyright 2010 Solido Networks, Henrik Lund Kramshøj 53

54 Erfaringer hidtil Mange oplysninger kan man stykke oplysningerne sammen kan man sige en hel del om netværket en skabelon til registrering af maskiner er god svarer på ICMP: echo, mask, time svarer på traceroute: ICMP, UDP Åbne porte TCP og UDP: Operativsystem:... (banner information m.v.) Mange små pakker kan oversvømme store forbindelser og give problemer for netværk c copyright 2010 Solido Networks, Henrik Lund Kramshøj 54

55 Simple Network Management Protocol SNMP er en protokol der supporteres af de fleste professionelle netværksenheder, såsom switche, routere hosts - skal slås til men følger som regel med SNMP bruges til: network management statistik rapportering af fejl - SNMP traps sikkerheden baseres på community strings der sendes som klartekst... det er nemmere at brute-force en community string end en brugerid/kodeord kombination c copyright 2010 Solido Networks, Henrik Lund Kramshøj 55

56 brute force hvad betyder bruteforcing? afprøvning af alle mulighederne Hydra v2.5 (c) 2003 by van Hauser / THC Syntax: hydra [[[-l LOGIN -L FILE] [-p PASS -P FILE]] [-C FILE]] [-o FILE] [-t TASKS] [-g TASKS] [-T SERVERS] [-M FILE] [-w TIME] [-f] [-e ns] [-s PORT] [-S] [-vv] server service [OPT] Options: -S connect via SSL -s PORT if the service is on a different default port, define it here -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -e ns additional checks, "n" for null password, "s" try login as pass -C FILE colon seperated "login:pass" format, instead of -L/-P option -M FILE file containing server list (parallizes attacks, see -T) -o FILE write found login/password pairs to FILE instead of stdout... c copyright 2010 Solido Networks, Henrik Lund Kramshøj 56

57 NT hashes NT LAN manager hash værdier er noget man typisk kan samle op i netværk det er en hash værdi af et password som man ikke burde kunne bruge til noget - hash algoritmer er envejs opbygningen gør at man kan forsøge brute-force på 7 tegn ad gangen! en moderne pc med l0phtcrack kan nemt knække de fleste password på få dage! og sikkert 25-30% indenfor den første dag - hvis der ingen politik er omkring kodeord! ved at generere store tabeller, eksempelvis 100GB kan man dække mange hashværdier af passwords med almindelige bogstaver, tal og tegn - og derved knække passwordshashes på sekunder. Søg efter rainbowcrack med google c copyright 2010 Solido Networks, Henrik Lund Kramshøj 57

58 l0phtcrack LC4 Consider that at one of the largest technology companies, where policy required that passwords exceed 8 characters, mix cases, and include numbers or symbols... L0phtCrack obtained 18% of the passwords in 10 minutes 90% of the passwords were recovered within 48 hours on a Pentium II/300 The Administrator and most Domain Admin passwords were cracked c copyright 2010 Solido Networks, Henrik Lund Kramshøj 58

59 Cain og Abel Cain og Abel anbefales ofte istedet for l0phtcrack c copyright 2010 Solido Networks, Henrik Lund Kramshøj 59

60 John the ripper John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), Windows, DOS, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP/2003 LM hashes, plus several more with contributed patches. UNIX passwords kan knækkes med alec Muffets kendte Crack program eller eksempelvis John The Ripper c copyright 2010 Solido Networks, Henrik Lund Kramshøj 60

61 Demo: Cain og Abel Server Client Internet Cain og Abel c copyright 2010 Solido Networks, Henrik Lund Kramshøj 61

62 Insecure programming Problem: Ønsker et simpelt CGI program, en web udgave af finger Formål: Vise oplysningerne om brugere på systemet c copyright 2010 Solido Networks, Henrik Lund Kramshøj 62

63 review af nogle muligheder ASP SQL server scripting, meget generelt - man kan alt databasesprog - meget kraftfuldt mange databasesystemer giver mulighed for specifik tildeling af privilegier grant JAVA generelt programmeringssprog bytecode verifikation indbygget sandbox funktionalitet Perl og andre generelle programmeringssprog Pas på shell escapes!!! c copyright 2010 Solido Networks, Henrik Lund Kramshøj 63

64 Hello world of insecure web CGI Demo af et sårbart system - badfinger Løsning: Kalde finger kommandoen et Perl script afvikles som CGI standard Apache HTTPD 1.3 server c copyright 2010 Solido Networks, Henrik Lund Kramshøj 64

65 De vitale - og usikre dele print "Content-type: text/html\n\n<html>"; print "<body bgcolor=# leftmargin=20 topmargin=20"; print "marginwidth=20 marginheight=20>"; print <<XX; <h1>bad finger command!</h1> <HR COLOR=#000> <form method="post" action="bad_finger.cgi"> Enter userid: <input type="text" size="40" name="command"> </form> <HR COLOR=#000> XX if(&readform(*input)){ print "<pre>\n"; print "will execute:\n/usr/bin/finger $input{ command }\n"; print "<HR COLOR=#000>\n"; print /usr/bin/finger $input{ command } ; print "<pre>\n"; } c copyright 2010 Solido Networks, Henrik Lund Kramshøj 65

66 Almindelige problemer validering af forms validering på klient er godt - godt for brugervenligheden, hurtigt feedback validering på clientside gør intet for sikkerheden serverside validering er nødvendigt generelt er input validering det største problem! Brug Open Web Application Security Project c copyright 2010 Solido Networks, Henrik Lund Kramshøj 66

67 SQL injection SQL Injection FAQ Set myrecordset = myconnection.execute ("SELECT * FROM mytable WHERE sometext = " & request.form("inputdata") & " ") med input: exec master..xp_cmdshell net user test testpass /ADD -- modtager og udfører serveren: SELECT * FROM mytable WHERE sometext = exec master..xp_cmdshell net user test testpass /ADD -- er kommentar i SQL c copyright 2010 Solido Networks, Henrik Lund Kramshøj 67

68 Er SQL injection almindeligt? Ja, meget almindeligt! Prøv at søge med google The Database Hacker s Handbook : Defending Database Servers David Litchfield, Chris Anley, John Heasman, Bill Grindlay, Wiley 2005 ISBN: c copyright 2010 Solido Networks, Henrik Lund Kramshøj 68

69 Mere Web application hacking The Web Application Hacker s Handbook: Discovering and Exploiting Security Flaws Dafydd Stuttard, Marcus Pinto, Wiley 2007 ISBN: Also be sure to check out and danish chapter c copyright 2010 Solido Networks, Henrik Lund Kramshøj 69

70 WebScarab eller Firefox plugins Man bliver hurtigt træt af at ændre forms på den måde Istedet anvendes en masse proxyprogrammer Nogle af de mest kendte er: Firefox extension tamper data Burp suite OWASP WebScarab Parox proxy c copyright 2010 Solido Networks, Henrik Lund Kramshøj 70

71 Opsummering websikkerhed Husk hidden fields er ikke mere skjulte end view source-knappen i browseren serverside validering er nødvendigt SQL injection er nemt at udføre og almindeligt Cross-site scripting kan have uanede muligheder Ajax og moderne applikationer skal også sikres ;-) Brug listen fra c copyright 2010 Solido Networks, Henrik Lund Kramshøj 71

72 Privilegier least privilege Hvorfor afvikle applikationer med administrationsrettigheder - hvis der kun skal læses fra eksempelvis en database? least privilege betyder at man afvikler kode med det mest restriktive sæt af privileger - kun lige nok til at opgaven kan udføres Dette praktiseres ikke i webløsninger i Danmark - eller meget få steder c copyright 2010 Solido Networks, Henrik Lund Kramshøj 72

73 Privilegier privilege escalation privilege escalation er når man på en eller anden vis opnår højere privileger på et system, eksempelvis som følge af fejl i programmer der afvikles med højere privilegier. Derfor HTTPD servere på UNIX afvikles som nobody - ingen specielle rettigheder. En angriber der kan afvikle vilkårlige kommandoer kan ofte finde en sårbarhed som kan udnyttes lokalt - få rettigheder = lille skade c copyright 2010 Solido Networks, Henrik Lund Kramshøj 73

74 buffer overflows et C problem Et buffer overflow er det der sker når man skriver flere data end der er afsat plads til i en buffer, et dataområde. Typisk vil programmet gå ned, men i visse tilfælde kan en angriber overskrive returadresser for funktionskald og overtage kontrollen. Stack protection er et udtryk for de systemer der ved hjælp af operativsystemer, programbiblioteker og lign. beskytter stakken med returadresser og andre variable mod overskrivning gennem buffer overflows. StackGuard og Propolice er nogle af de mest kendte. c copyright 2010 Solido Networks, Henrik Lund Kramshøj 74

75 Exploits - udnyttelse af sårbarheder exploit/exploitprogram er udnytter eller demonstrerer en sårbarhed rettet mod et specifikt system. kan være 5 linier eller flere sider Meget ofte Perl eller et C program Eksempel: #! /usr/bin/perl #./chars.pl nc server print "abcdefghijkl"; print chr(237); print chr(13); print chr(220); print chr(186); print "\n"; c copyright 2010 Solido Networks, Henrik Lund Kramshøj 75

76 Windows RPC CVE Hackergruppe Last Stage of Delirium finder sårbarhed i RPC Den 27. juni 2003 skrev LSD til Microsoft om fejlen Microsoft har frigivet rettelser i juli LSD har ry for at arbejde seriøst sammen med produkt-leverandørerne. De kommunikerer sårbarheder til leverandørerne og frigiver ikke exploit-programmer før leverandørerne har fået en fair chance til at løse deres problemer. Beskrivelse af sårbarheden kan findes hos Microsoft på: bulletin/ms asp Kilder: - detaljerede beskrivelser af exploits c copyright 2010 Solido Networks, Henrik Lund Kramshøj 76

77 Demo: Exploit dcom.c Server Client Internet To almindelige computere - et kabel erstatter Internet Windows er installeret på et system og ikke opdateret dcom.c exploit er hentet fra Internet og bruges næsten uændret Husk at selom dcom er gammel er der mange tilsvarende idag! c copyright 2010 Solido Networks, Henrik Lund Kramshøj 77

78 Hvad sker der? hlk]$./dcom Remote DCOM RPC Buffer Overflow Exploit - Original code by FlashSky and Benjurry - Rewritten by HDM <hdm [at] metasploit.com> - Using return address of 0x77e626ba - Dropping to System Shell... Microsoft Windows XP [Version ] (C) Copyright Microsoft Corp. C:\WINDOWS\system32>exit - find selv på kommandoer, fri adgang!! - Read failure hlk]$ c copyright 2010 Solido Networks, Henrik Lund Kramshøj 78

79 local vs. remote exploits local vs. remote angiver om et exploit er rettet mod en sårbarhed lokalt på maskinen, eksempelvis opnå højere privilegier, eller beregnet til at udnytter sårbarheder over netværk remote root exploit - den type man frygter mest, idet det er et exploit program der når det afvikles giver angriberen fuld kontrol, root user er administrator på UNIX, over netværket. zero-day exploits dem som ikke offentliggøres - dem som hackere holder for sig selv. Dag 0 henviser til at ingen kender til dem før de offentliggøres og ofte er der umiddelbart ingen rettelser til de sårbarheder c copyright 2010 Solido Networks, Henrik Lund Kramshøj 79

80 Hvordan laves et buffer overflow? Findes ved at prøve sig frem black box testing closed source reverse engineering Ved Open source Findes de typisk ved at læse/analysere koden RATS flere andre Virker typisk mod specifikke versioner Windows IIS 4.0 med service pack XX Red Hat Linux 7.3 default c copyright 2010 Solido Networks, Henrik Lund Kramshøj 80

81 Buffer overflows Hvis man vil lære at lave buffer overflows og exploit programmer er følgende dokumenter et godt sted at starte Smashing The Stack For Fun And Profit Aleph One Writing Buffer Overflow Exploits with Perl - anno 2000 Dernæst kan man bevæge sig mod Windows epxloits, integer overflows m.fl. Følgende bog kan ligeledes anbefales: The Shellcoder s Handbook : Discovering and Exploiting Security Holes af Jack Koziol, David Litchfield, Dave Aitel, Chris Anley, Sinan noir Eren, Neel Mehta, Riley Hassell, John Wiley & Sons, 2004 NB: bogen er avanceret og således IKKE for begyndere! c copyright 2010 Solido Networks, Henrik Lund Kramshøj 81

82 Stack protection Stack protection er mere almindeligt - med i OpenBSD current fra 2. dec 2002 Buffer overflows er almindeligt kendte Selv OpenSSH har haft buffer overflows Stack protection prøver at modvirke/fjerne muligheden for buffer overflows. arbitrary code execution bliver til ude af drift for berørte services Propolice StackGuard c copyright 2010 Solido Networks, Henrik Lund Kramshøj 82

83 Gode operativsystemer Nyere versioner af Microsoft Windows, Mac OS X og Linux distributionerne inkluderer: Buffer overflow protection Stack protection, non-executable stack Heap protection, non-executable heap Randomization of parameters stack gap m.v.... Og hackere forsøger hele tiden at omgå det. OpenBSD er nok nået længst og et godt eksempel c copyright 2010 Solido Networks, Henrik Lund Kramshøj 83

84 Hackerværktøjer Dan Farmer og Wietse Venema skrev i 1993 artiklen Improving the Security of Your Site by Breaking Into it Senere i 1995 udgav de så en softwarepakke med navnet SATAN Security Administrator Tool for Analyzing Networks Pakken vagte en del furore, idet man jo gav alle på internet mulighed for at hacke We realize that SATAN is a two-edged sword - like many tools, it can be used for good and for evil purposes. We also realize that intruders (including wannabees) have much more capable (read intrusive) tools than offered with SATAN. SATAN og ideerne med automatiseret scanning efter sårbarheder blev siden ført videre i programmer som Saint, SARA og idag findes mange hackerværktøjer og automatiserede scannere: Nessus, ISS scanner, Fyodor Nmap, Typhoon, ORAscan Kilde: c copyright 2010 Solido Networks, Henrik Lund Kramshøj 84

85 Brug hackerværktøjer! Hackerværktøjer - bruger I dem? - efter dette kursus gør I portscannere kan afsløre huller i forsvaret webtestværktøjer som crawler igennem et website og finder alle forms kan hjælpe I vil kunne finde mange potentielle problemer proaktivt ved regelmæssig brug af disse værktøjer - også potentielle driftsproblemer husk dog penetrationstest er ikke en sølvkugle honeypots kan måske være med til at afsløre angreb og kompromitterede systemer hurtigere c copyright 2010 Solido Networks, Henrik Lund Kramshøj 85

86 milw0rm - dagens buffer overflow - men ingen opdateringer c copyright 2010 Solido Networks, Henrik Lund Kramshøj 86

87 The Exploit Database - dagens buffer overflow c copyright 2010 Solido Networks, Henrik Lund Kramshøj 87

88 Metasploit Idag findes der samlinger af exploits som milw0rm Udviklingsværktøjerne til exploits er idag meget raffinerede! Armitage GUI til Metasploit c copyright 2010 Solido Networks, Henrik Lund Kramshøj 88

89 Confidentiality Integrity Availability Husk altid de fundamentale principper indenfor sikkerhed fortrolighed integritet tilgængelighed c copyright 2010 Solido Networks, Henrik Lund Kramshøj 89

90 Sikkerhedsteknologier Brug alt hvad I kan overkomme: Firewalls: IPfilter, IPtables, OpenBSD PF Kryptografi Secure Shell - SSH betragt Telnet, Rlogin, Rsh, Rexec som døde! FTP bør kun bruges til anonym FTP Intrusion Detection - Snort Sudo Tripwire, mtree, MD5 Sikkerhedspolitikken er din plan for sikkerheden - og er med til at sikre niveauet er ens Firewalls hjælper ikke mod alle trusler c copyright 2010 Solido Networks, Henrik Lund Kramshøj 90

91 Opsummering Husk følgende: Husk: IT-sikkerhed er ikke kun netværkssikkerhed! God sikkerhed kommer fra langsigtede intiativer Hvad er informationssikkerhed? Data på elektronisk form Data på fysisk form Social engineering er måske overset - The Art of Deception: Controlling the Human Element of Security af Kevin D. Mitnick, William L. Simon, Steve Wozniak Computer Forensics er reaktion på en hændelse Informationssikkerhed er en proces c copyright 2010 Solido Networks, Henrik Lund Kramshøj 91

92 Følg med! - mange kilder websites prøv at kigge både på officielle/kommercielle websites - men også indimellem på de små gyder på Internet bøger der er en god liste over MUST READ sikkerhedsbøger på adressen rslade/mnbksccd.htm artikler mange steder, men eksempelvis mailinglister leverandør ejede lister og generelle - som bugtraq og full-disclosure personer der findes personer på Internet som er værd at holde øje med. Eksempelvis: Bruce Schneiers nyhedsbrev crypto-gram Twitter, RSS, anything :-) c copyright 2010 Solido Networks, Henrik Lund Kramshøj 92

93 Spørgsmål? Henrik Lund Kramshøj I er altid velkomne til at sende spørgsmål på c copyright 2010 Solido Networks, Henrik Lund Kramshøj 93

94 Reklamer: kursusafholdelse Følgende kurser afholdes med mig som underviser IPv6 workshop - 2 dage Introduktion til Internetprotokollerne og forberedelse til implementering i egne netværk. Wireless teknologier og sikkerhed workshop dage En dag med fokus på netværksdesign og fornuftig implementation af trådløse netværk, samt integration med hjemmepc og wirksomhedsnetværk. Hacker workshop 2 dage Workshop med detaljeret gennemgang af hackermetoderne angreb over netværk, exploitprogrammer, portscanning, OpenVAS m.fl. Forensics workshop 2 dage Med fokus på tilgængelige open source værktøjer gennemgås metoder og praksis af undersøgelse af diskimages og spor på computer systemer Moderne Firewalls og Internetsikkerhed 2 dage Informere om trusler og aktivitet på Internet, samt give et bud på hvorledes en avanceret moderne firewall idag kunne konfigureres. Se mere på c copyright 2010 Solido Networks, Henrik Lund Kramshøj 94

95 Network Security Tools Network Security Tools : Writing, Hacking, and Modifying Security Tools Nitesh Dhanjani, Justin Clarke, O Reilly 2005, ISBN: c copyright 2010 Solido Networks, Henrik Lund Kramshøj 95

96 Mastering FreeBSD and OpenBSD Security Yanek Korff, Paco Hope, Bruce Potter, O Reilly, 2005, ISBN: c copyright 2010 Solido Networks, Henrik Lund Kramshøj 96

97 Hackers Challenge Hacker s Challenge : Test Your Incident Response Skills Using 20 Scenarios af Mike Schiffman McGraw-Hill Osborne Media; (October 18, 2001) ISBN: Hacker s Challenge II : Test Your Network Security and Forensics Skills af Mike Schiffman McGraw-Hill Osborne Media, 2003 ISBN: Bøgerne indeholder scenarier i første halvdel, og løsninger i anden halvdel - med fokus på relevante logfiler og sårbarheder c copyright 2010 Solido Networks, Henrik Lund Kramshøj 97

98 Network Security Assessment Network Security Assessment Know Your Network af Chris McNab, O Reilly Marts 2004 ISBN: X Bogen er anbefalelsesværdig Der kan hentes kapitel 4 som PDF - IP Network Scanning c copyright 2010 Solido Networks, Henrik Lund Kramshøj 98

99 Counter Hack Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses, Ed Skoudis, Prentice Hall PTR Bogen er anbefalelsesværdig og er kommet i anden udgave Minder mig om et universitetskursus i opbygningen c copyright 2010 Solido Networks, Henrik Lund Kramshøj 99

100 Hackerværktøjer Nmap - portscanner med mere OpenVAS - automatiseret testværktøj Cain og Abel fra Wireshark - avanceret netværkssniffer OpenBSD - operativsystem med fokus på sikkerhed - Open Source Security Testing Methodology Manual - gennemgang af elementer der bør indgå i en struktureret test Putty - sgtatham/putty/download.html terminal emulator med indbygget SSH - Backtrack security collection - en boot CD med hackerværktøjer c copyright 2010 Solido Networks, Henrik Lund Kramshøj 100

101 Referencer Anbefalede bøger: Computer Forensics: Incident Response Essentials, Warren G. Kruse II og Jay G. Heiser, Addison- Wesley, Incident Response, E. Eugene Schultz og Russel Shumway, New Riders, 2002 CISSP All-in-One Certification Exam Guide, Shon Harris McGraw-Hill/Osborne, 2002 Network Intrusion Detection, Stephen Northcutt og Judy Novak, New Riders, 2nd edition, 2001 Intrusion Signatures and Analysis, Stephen Northcutt et al, New Riders, 2001 Practical UNIX and Internet Security, Simson Garfinkel og Gene Spafford, 2nd edition Firewalls and Internet Security, Cheswick, Bellovin og Rubin, Addison-Wesley, 2nd edition, 2003 Hacking Exposed, Scambray et al, 4th edition, Osborne, tror der er en nyere Building Open Source Network Security Tools, Mike D. Schiffman, Wiley 2003 Gray Hat Hacking : The Ethical Hacker s Handbook Shon Harris, Allen Harper, Chris Eagle, Jonathan Ness, Michael Lester, McGraw-Hill Osborne Media 2004, ISBN: c copyright 2010 Solido Networks, Henrik Lund Kramshøj 101

102 CISSP fra ISC2 Primære website: Vigtigt link Den kræver mindst 3 års erfaring indenfor et relevant fagområde Multiple choice 6 timer 250 spørgsmål - kan tages i Danmark c copyright 2010 Solido Networks, Henrik Lund Kramshøj 102

Capture The Flag intro - basic hacking

Capture The Flag intro - basic hacking Welcome to Capture The Flag intro - basic hacking Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com Slides are available as PDF c copyright 2010 Solido Networks, Henrik Lund Kramshøj

Læs mere

UNF hacking - black/white hat

UNF hacking - black/white hat Welcome to UNF hacking - black/white hat Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 Formålet med foredraget Don t Panic!

Læs mere

Sikkerhed - snifning på netværket

Sikkerhed - snifning på netværket Velkommen til Sikkerhed - snifning på netværket Flemming Jacobsen fj@batmule.dk Thomas Rasmussen thomas@gibfest.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2011 Creative Commons by-nc-sa 1 Plan

Læs mere

Undgå DNS Amplification attacks

Undgå DNS Amplification attacks Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.

Læs mere

Penetration testing II webbaserede angreb

Penetration testing II webbaserede angreb Welcome to Penetration testing II webbaserede angreb Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 OWASP Denmark arrangement

Læs mere

Introduktion til Firewalls

Introduktion til Firewalls Velkommen til Introduktion til Firewalls Juli 2010 Flemming Jacobsen fj@batmule.dk Henrik Lund Kramshøj hlk@kramse.org c copyright 2010 Kramse og Batmule Creative Commons by-nc-sa 1 Formål At introducere

Læs mere

Penetration testing III Wireless sikkerhed

Penetration testing III Wireless sikkerhed Welcome to Penetration testing III Wireless sikkerhed Nov 2007 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net 1 Formålet idag At vise de sikkerhedsmæssige aspekter af trådløse netværk

Læs mere

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003

Navn: Søren Guldbrand Pedersen Klasse: 2i Fag: Applikationer Opgave: Eksamens-spørgsmål Lære: Kim Rundblad Side 1 af 9 Dato: 26-06-2003 Applikationer Eksamensspørgsmål Spørgsmål 1: Navn: Søren Guldbrand Pedersen Side 1 af 9 Dato: 26-06-2003 Dynamisk hjemmeside på WebNet modul. Vis hvorledes en dynamisk hjemmeside sættes sammen med html

Læs mere

Paranoia and government hacking workshop

Paranoia and government hacking workshop Paranoia and government hacking workshop Henrik Lund Kramshøj hlk@solido.net 25. oktober 2013 Indhold 1 Wireshark installation 3 2 Sniffing network packets 4 3 Installation af alternativ browser 5 4 Installation

Læs mere

Basal TCP/IP fejlfinding

Basal TCP/IP fejlfinding Basal TCP/IP fejlfinding Dette notat beskriver en række enkle metoder til fejlfinding på TCP/IP problemer. Metoderne er baseret på kommandoer, som er en fast bestanddel af Windows. Notatet er opbygget

Læs mere

Netkit Dokumentation

Netkit Dokumentation Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change

Læs mere

X11 for brugere og admins

X11 for brugere og admins Velkommen til X11 for brugere og admins Juli 2006 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net Støt OpenBSD - det hjælper også OpenSSH 1 Formål At introducere X11 for brugere og admins

Læs mere

Netværkssikkerhed i firmanetværk øvelseshæfte

Netværkssikkerhed i firmanetværk øvelseshæfte Netværkssikkerhed i firmanetværk øvelseshæfte Henrik Lund Kramshøj hlk@security6.net 26. maj 2009 Server Client Internet Indhold 1 Putty installation - Secure Shell login 6 2 WinSCP installation - Secure

Læs mere

Hacking and social media - controlling your data

Hacking and social media - controlling your data Welcome to Hacking and social media - controlling your data Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2011 Solido Networks, Henrik Lund Kramshøj 1 Goal of this

Læs mere

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007

Ethereal Intro && Ethereal HTTP. René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 Ethereal Intro && Ethereal HTTP René Hansen Anders Bjerg Pedersen Michael Nilou Hold 1 September 12, 2007 1 Indledning Denne opgave går ud på at anvende programmet Wireshark til at analysere trafik over

Læs mere

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007

SNMP Simple Network Management Protocol. Henrik Thomsen/EUC MIDT 2007 SNMP Simple Network Management Protocol Henrik Thomsen/EUC MIDT 2007 Overvågning Network Management At overvåge kritiske netværksenheder System Management At overvåge kritiske servere Application Management

Læs mere

Oprettelse af DNS Records i Hostnordic Selfcare

Oprettelse af DNS Records i Hostnordic Selfcare Oprettelse af DNS Records i Hostnordic Selfcare Brugervejledning Date: 2011-01-31 Version: 1 Author: Martin Schou Target Level: Customer Target Audience: End User Language: da-dk Side 1 af 8 JURIDISKE

Læs mere

Vejledning til at tjekke om du har sat manuel IP på din computer.

Vejledning til at tjekke om du har sat manuel IP på din computer. Indhold Vejledning til at, komme på nettet. (DANSK)... 2 Gælder alle systemer.... 2 Vejledning til at tjekke om du har sat manuel IP på din computer.... 2 Windows 7... 2 Windows Vista... 2 Windows XP...

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

Forår 2012 - Firewalls

Forår 2012 - Firewalls Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

Bogen&om&net)hacking& &

Bogen&om&net)hacking& & Bogenomnet)hacking 5 FORORD%...%9! 1.%INTRODUKTION%...%11! 2.%FINDE%INFORMATIONER%...%15! BESTEM!DIG!...!16! HAV!TILLADELSERNE!I!ORDEN!...!16! OFFENTLIGE!INFORMATIONER!...!16! ANDRE!ORGANISATIONER!...!19!

Læs mere

Velkommen på kursus hos Microworld

Velkommen på kursus hos Microworld Velkommen på kursus hos Microworld Du ønskes velkommen på kurset Windows 8 Workshop. Dette kursusmateriale er udarbejdet for at kunne fungere som arbejdsmateriale under selve kurset, men det er også meningen,

Læs mere

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 4.1x server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 4.1x server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Installation og konfiguration af Netware IP

Læs mere

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH Undervisningen, H6 Hovedforløb 6 5 ugers varighed Undervisningsfag Bekendtgørelsesfag Grundfag: erverteknolog Blandet miljø erverteknologi - Design af datacenterløsning Områdefag: Bundne specialefag: erverteknologi

Læs mere

Dagens program. Domæner. change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog. Hvad er widgets.

Dagens program. Domæner. change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog. Hvad er widgets. Dagens program Har alle fået? Har nogen betalt for meget? Hav jeres koder klar Domæner change log- screen shots hver gang I har arbejdet med themet. Arkitekturen bag en wp blog Hvad er widgets Hvad er

Læs mere

Netværkssikkerhed i firmanetværk

Netværkssikkerhed i firmanetværk Velkommen til Netværkssikkerhed i firmanetværk Maj 2009 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net c copyright 2009 Security6.net, Henrik Lund Kramshøj 1 Kontaktinformation og profil

Læs mere

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone

Cisco ASA 5505. Vejledning. Opsætning af DMZ-zone Cisco ASA 5505 Vejledning Opsætning af DMZ-zone Hvad er en DMZ-zone??? En demilitariseret zone eller ingen mands land! http://en.wikipedia.org/wiki/dmz_%28computing%29 3-legged network DMZ Dual firewall

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

PHP 3 UGERS FORLØB PHP, MYSQL & SQL

PHP 3 UGERS FORLØB PHP, MYSQL & SQL PHP 3 UGERS FORLØB PHP, MYSQL & SQL Uge 1 & 2 Det basale: Det primære mål efter uge 1 og 2, er at få forståelse for hvordan AMP miljøet fungerer i praksis, og hvordan man bruger PHP kodesproget til at

Læs mere

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

3. Menuen Start -> Programs -> OpenVPN åbnes, og My Certificate Wizard vælges: Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger

Læs mere

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012

Terese B. Thomsen 1.semester Formidling, projektarbejde og webdesign ITU DMD d. 02/11-2012 Server side Programming Wedesign Forelæsning #8 Recap PHP 1. Development Concept Design Coding Testing 2. Social Media Sharing, Images, Videos, Location etc Integrates with your websites 3. Widgets extend

Læs mere

Innovative Business Software A/S

Innovative Business Software A/S Innovative Business Software A/S Technical Note Klienter - Installation og opdatering 26. november 2014 ii MEDDELELSE OM OPHAVSRET Copyright 2014 Innovative Business Software A/S. Alle rettigheder forbeholdt.

Læs mere

Penetration testing III Wireless sikkerhed

Penetration testing III Wireless sikkerhed Welcome to Penetration testing III Wireless sikkerhed Henrik Lund Kramshøj hlk@solido.net http://www.solidonetworks.com c copyright 2012 Solido Networks, Henrik Lund Kramshøj 1 Open Source Days arrangement

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål Agenda Muligheder for anvendelse Komponenter Features Restore muligheder DR og TSM integration Repository Demo Spørgsmål Muligheder for anvendelse Data Center dmsave/lokal TSM Remote Office Application

Læs mere

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2 Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010 Opsætning af Trio Web Vers 2.0 feb. 2010 Indholdsfortegnelse Opsætning af Trio Web... 3 Generel opsætning af Trio Web... 3 Databaseopsætning... 3 DB... 3 Aar... 4 Login... 4 Internet... 4 Port... 4 Registreringsnøgle...

Læs mere

Hvor er mine runde hjørner?

Hvor er mine runde hjørner? Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten

Læs mere

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft Sikre apps på ios og Android Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft "Next vulnerability shift will go from WebApp to Mobile. It'll take at least another 5-7yrs though." Jeremiah Grossman

Læs mere

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015

BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 BACK-END OG DATA: ADMINISTRATION HVAD ER DE NYE MULIGHEDER MED VERSION 7.1? STEFFEN BILLE RANNES, 4. FEBRUAR 2015 SAS VISUAL ANALYTICS 7.1 ADMINISTRATOR Mulighed for at udføre handlinger på flere servere

Læs mere

Kaminsky DNS exploit

Kaminsky DNS exploit Syddansk Universitet DM829 Kaminsky DNS exploit Jan Christensen - 241189 Anders Knudsen 150885 12. maj 2012 Indhold 1 Indledning 2 2 Introduktion til DNS 2 2.1 Cache............................... 3 2.2

Læs mere

Installation af Bilinfo på Windows

Installation af Bilinfo på Windows Installation af Bilinfo på Windows Eksempler i denne vejledning er taget fra Windows 7 og Internet Explorer 8 Download det nødvendige program. Gå ind på www.bilinfo.dk/download Klik på download ud for:

Læs mere

Bruger Manual PC Valtronics Udendørs Kamera - Windows system

Bruger Manual PC Valtronics Udendørs Kamera - Windows system Bruger Manual PC Valtronics Udendørs Kamera - Windows system Brugervejledning til PC (windows) 1. Installation af kamera Vejledningen er almen for alle Valtronics kameraer, og derfor kan billederne af

Læs mere

Trådløst LAN hvordan sikrer man sig?

Trådløst LAN hvordan sikrer man sig? Trådløst LAN hvordan sikrer man sig? Trådløse acces points er blevet så billige, at enhver der har brug for en nettilsluttet computer et andet sted end ADSL modemmet står, vil vælge denne løsning. Det

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Netteknik 1 Byg et netværk med SO-HO router Øvelse Netværk med Ethernet-kabler på SOHO router HOLD NUMMER: Beskrivelse Denne øvelse opbygger og tester trinvis et fysisk netværk med 2 Pc er, en SO-HO router, en Internetadgang samt diverse Ethernet-kabling.

Læs mere

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk

Applikations Virtualisering. Anders Keis Hansen Anders.keis.hansen@atea.dk Applikations Virtualisering Anders Keis Hansen Anders.keis.hansen@atea.dk Hvem er jeg Anders Keis Hansen Arbejder i Ateas konsulent afdeling Baggrund som System administrator, IT Arkitekt primært med fokus

Læs mere

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor! Produkter dækket af denne step by step guide: De fleste routere

Læs mere

Introduktion til computernetværk

Introduktion til computernetværk Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors

Læs mere

Smargo Smartreader+ (version 9.9.2008)

Smargo Smartreader+ (version 9.9.2008) Smargo Smartreader+ (version 9.9.2008) Med Smargo Smartreader plus er det muligt at tilføje yderlige en kortlæser til din Dreambox eller aflæse kortet på en PC-linux server. Nedenfor gives vejledning i

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag

Læs mere

Fujitsu Siemens Computer

Fujitsu Siemens Computer Ivan Warrer Kongsager 12 2620 Albertslund Tlf. 43 64 44 13 Erhvervserfaring genereret indenfor IT over 20 år. Profilresume: Jeg har mere end 20 års erhvervs erfaring indenfor IT som havde sin begyndelse

Læs mere

Windows system administration 1

Windows system administration 1 Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management

Læs mere

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE Indhold Ændringshistorik... 2 Formål... 2 Om programmet... 2 Systemkrav... 2 Installation... 3 Event Log... 5 Installationsprogrammets skærmbillede... 6 Konfigurering af xml-opsætningsfil... 7 Beskrivelse

Læs mere

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

DK CERT Sårbarhedsdatabase. Brugervejledning

DK CERT Sårbarhedsdatabase. Brugervejledning DK CERT Sårbarhedsdatabase Brugervejledning Februar 2003 Indhold Velkommen til DK CERTs sårbarhedsdatabase...3 Kom hurtigt i gang...4 Gode råd om masker...7 Mangler jeres applikation?...8 Generel vejledning...9

Læs mere

ADSL i TDC koncernen

ADSL i TDC koncernen i TDC koncernen Tor Ottens Product Manager TDC Internet www.zillion.dk (erhvervs produkter) www.opasia.dk (privat produkter) tjenester - Asymetric Digital Subscriber Line Teknologien tillader op til 800

Læs mere

PID2000 Archive Service

PID2000 Archive Service PROLON CONTROL SYSTEMS Herstedvesterstræde 56 DK-2620 Albertslund Danmark Tlf.: (+45) 43620625 Fax: (+45) 43623125 PID2000 Archive Service Bruger vejledning Juni 2002 Denne manual beskriver brugen af softwaren

Læs mere

Installation af MySQL server på PC

Installation af MySQL server på PC Installation af MySQL server på PC (Udgave 0.02 2013-Oktober-06 @ 22:30 Chris Bagge, Mindre rettelser) Dette er en kort beskrivelse af hvordan man får installeret en MySQL server på en PC med Windows 7.

Læs mere

SSSystems.local. Netværk. Sikkerhed. Webserver

SSSystems.local. Netværk. Sikkerhed. Webserver SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi

Læs mere

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det! ACADEMY Bliv klogere på it-sikkerhed og få dokumentation på det! Bliv klogere på it-sikkerhed og få dokumentation på det! Digicure går højt op i faglighed og vi vil gerne være med til at videreudvikle

Læs mere

PGP tutorial og keysigning workshop

PGP tutorial og keysigning workshop Velkommen til PGP tutorial og keysigning workshop The Camp - Juli 2005 Henrik Lund Kramshøj hlk@security6.net http://www.security6.net og Flemming Jacobsen fj@batmule.dk c copyright 2005 Security6.net,

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

Introduktion til Quality of Service

Introduktion til Quality of Service Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet

Læs mere

Huset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen

Læs mere

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk Om Nworks Historie: Økonomi: Etableret i 1999 af Henrik Blaaberg og Karsten Højer. Selvstændig virksomhed, som er 100% danskejet. Nworks medarbejderstab er

Læs mere

Simon Elgaard Sørensen, 8. december 2010

Simon Elgaard Sørensen, 8. december 2010 Automat-guide Simon Elgaard Sørensen, 8. december 2010 Indhold Automat-guide... 1 1 Indledning... 3 2 Automat interfacet... 3 3 Det findes i Automat... 3 3.1 Hovedmenuen... 3 4 Brugerhåndtering... 3 4.1

Læs mere

Fuld installation af Jit-klient

Fuld installation af Jit-klient Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13

Læs mere

Internettet Netværk. Hvad er netværk?

Internettet Netværk. Hvad er netværk? Internettet Netværk. Internettet består af mange selvstændige netværk som er koblet sammen. På yderste niveau har vi små lokale netværk, så lidt større netværk, nationale netværk og til sidst de internationale

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Svar på de mest almindelige Citrix spørgsmål

Svar på de mest almindelige Citrix spørgsmål Svar på de mest almindelige Citrix spørgsmål Henrik Meyer og Ajâja Hyttel Oprettet: 24/6-13 Sidst revideret 14/5-14 h t t p s : / / c i t r i x. a a b n e t. d k Hvad er nyt i Citrix?... 2 Hvis du ikke

Læs mere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M. M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M mininet EN ØVELSE I AT ETABLERE ET NETVÆRK S E R V I C E O G K O M M U N

Læs mere

Web Admin 5.5. Brugsvejledning for Domain admin. Copyright 2003 Gullestrup.net

Web Admin 5.5. Brugsvejledning for Domain admin. Copyright 2003 Gullestrup.net Web Admin 5.5 Copyright 2003 Gullestrup.net Log ind på systemet Start med at gå ind på http://mailadmin.gullestrup.net i din browser. Indtast din Email Adresse samt Password, som du tidligere har modtaget

Læs mere

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse Hvorfor IT sikkerhed Hvordan fik Cyber sikkerhed management opmærksomhed Risikoanalyse af ProcessIT i samarbejde med Administrativ IT Overvej

Læs mere

KRAV TIL INFRASTRUKTUR

KRAV TIL INFRASTRUKTUR KRAV TIL INFRASTRUKTUR VERSION 4.2.8 SEPTEMBER 2015 Indholdsfortegnelse 1 Generelt... 1 2 Servermæssige krav til -modulerne... 1 2.1 Systemmæssige krav i servermiljø... 1 2.2 Hardwaremæssige krav i servermiljø...

Læs mere

SAS2WPS Workshop. Torben Christensen! Senior Partner, MSc.! email: torben.christensen@uniqcus.com! tlf: +45 3064 9150. Copyright UniQcus 2014

SAS2WPS Workshop. Torben Christensen! Senior Partner, MSc.! email: torben.christensen@uniqcus.com! tlf: +45 3064 9150. Copyright UniQcus 2014 SAS2WPS Workshop! Torben Christensen! Senior Partner, MSc.! email: torben.christensen@uniqcus.com! tlf: +45 3064 9150 Copyright UniQcus 2014 Torben Christensen 17 years with SAS institute (starting okt85)

Læs mere

IT Support Guide. Opsætning af netværksinformationer i printere

IT Support Guide. Opsætning af netværksinformationer i printere IT Support Guide Denne guide er hentet på www.spelling.dk Program: Hardware / Software Program sprog version: Guide emne: Opsætning af netværksinformationer i printere Publikationsnr.: 040109.02.01 Udgivet

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

2000-2001 Robtech Esbjerg Erhvervskonsulent Udekørende konsulent til firmaets erhvervskunder, samt generel software/hardware konfigurering

2000-2001 Robtech Esbjerg Erhvervskonsulent Udekørende konsulent til firmaets erhvervskunder, samt generel software/hardware konfigurering Claus Thude Nielsen xxxxxxx xxxxxxxxxxx Mob: +45 xx xx xx xx xx xxx xxxx E-mail: claustn@bigfoot.com Website: www.xipher.dk Karriereforløb (Med relevans inden for IT) 2005 - Fællesadministrationen 3B IT-administrator

Læs mere

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer

Hosted Exchange. Setup guide for e-mail clients & mobile devices. Date: 2011-09-13. Version: 15. Author: SBJ/ANB. Target Level: Customer Hosted Exchange Setup guide for e-mail clients & mobile devices Date: 2011-09-13 Version: 15 Author: SBJ/ANB Target Level: Customer Target Audience: End User Language: en-us Page 1 of 35 LEGAL INFORMATION

Læs mere

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation

Læs mere

Internet Information Services (IIS)

Internet Information Services (IIS) Internet Information Services (IIS) Casper Simonsen & Yulia Sadovskaya H1we080113 06-11-2013 Indholdsfortegnelse Problemformulering... 2 Hvorfor:... 2 Hvad:... 2 Hvordan:... 2 Problembehandling... 3 Introduktion...

Læs mere

Hacking - protect yourself

Hacking - protect yourself Welcome to Hacking - protect yourself Henrik Lund Kramshøj hlk@solidonetworks.com http://www.solidonetworks.com c copyright 2011 Solido Networks, Henrik Lund Kramshøj 1 Goal of this presentation Don t

Læs mere

Åbning af porte og UPnP

Åbning af porte og UPnP Åbning af porte og UPnP Denne guide har til formål at hjælpe dig med at åbne for porte i din router og/eller aktivere UPnP. Det kan være nødvendigt at åbne porte i ens router hvis man for eksempel anvender

Læs mere

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network (C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere

Læs mere

De forskellige måder man scanner på

De forskellige måder man scanner på SCANNER GUIDE De forskellige måder man scanner på - 1 - 1. Introduktion Når man snakker om scanning så kan funktionen enten være en Push eller Pull scanning. Push betyder at man skubber dokumentet til

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk 3 36 18 54 Undervisningen, H3 Hovedforløb 3 5 ugers varighed Netværk 3 Operativsystemer 3 Projekt Total antal Lektioner Områdefag: Netværk 3 36 18 54 Bundne specialefag: Operativsystemer 3 72 18 90 Fejlfinding 36

Læs mere

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT

Læs mere