随笔分类 -  Information Security

为公司无线网络启用802.1x协议
摘要:1. EAP类型: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-MD5TLS需要客户端服务器端都有证书; 而PEAP和TTLS只需要服务器端证书.2. 身份验证协议: PAP, MS-CHAPv1(也就是MD4), MS-CHAPv2, GTC. 常见的就这些.3. 通过Rad... 阅读全文
posted @ 2015-09-09 15:44 dongdonggeorge 阅读(1340) 评论(0) 推荐(0)
OpenSSL使用方法
摘要:生成CA (勾选Generate Self Signed Certificate)openssl req -nodes -x509 -sha256 -newkey rsa:4096 -keyout "CA.ABC.LOCAL.key" -out "CA.ABC.LOCAL.crt" -days 36... 阅读全文
posted @ 2015-08-13 20:14 dongdonggeorge 阅读(1087) 评论(0) 推荐(0)
使用Hydra扫描网络中存在SSH弱登录密码的Linux系统
摘要:1. apt-get install cmake libssl-dev2. apt-get install hydra (需要图形界面的话用hydra-gtk)3. hydra -s 22 -v -L 用户名字典 -P 密码字典 -e n -t 16 -f IP列表 ssh参考网站:http://w... 阅读全文
posted @ 2015-07-31 16:04 dongdonggeorge 阅读(839) 评论(0) 推荐(0)
在Windows上启用LDAPs
摘要:公司的环境比较特殊, Windows server + Linux desktop, 所以我们希望在server端启用LDAP over SSL功能. 当中走了不少弯路, 网上文章也搜了一大堆,千辛万苦终于搞定,现在把过程记录下来.域控制器: 基于Win2012R2, 搭建这个没什么难度所以过程省略... 阅读全文
posted @ 2015-07-30 14:23 dongdonggeorge 阅读(6200) 评论(0) 推荐(1)
MS14-025引起的问题 - 2
摘要:5月,微软在13日发布月度安全更新,其中 有KB2871997和KB2928120两个知识库文章Knowledgeased(而KB2871997甚至不是Security Bulletin)。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都不容忽视这两个更新。KB2871997针对大名鼎鼎的PT... 阅读全文
posted @ 2015-05-11 16:19 dongdonggeorge 阅读(536) 评论(0) 推荐(0)
MS14-025引起的问题 - 1
摘要:windows2008有一个叫组策略首选项(Group Policy Preference)的新特性.这个特性可以方便管理员在整个域内部署策略.本文会详细介绍这个组策略首选项的一些缺陷.尤其是当下发的策略包含用户名和认证信息的时候,一个普通的用户就可以通过这些信息或得策略里的帐号密码,从而提升自己的... 阅读全文
posted @ 2015-05-11 16:17 dongdonggeorge 阅读(630) 评论(0) 推荐(0)
证书后缀名的区别
摘要:PKCS#7常用的后缀是: .P7B .P7C .SPCPKCS#12常用的后缀有: .P12 .PFXX.509 DER编码(ASCII)的后缀是: .DER .CER .CRTX.509 PAM编码(Base64)的后缀是: .PEM .CER .CRT.cer/.crt是用于存放证书,它是2进... 阅读全文
posted @ 2015-05-11 15:24 dongdonggeorge 阅读(1133) 评论(0) 推荐(0)
对于PKI(公钥基础结构)及证书服务的通俗理解
摘要:对于PKI及证书服务的这些概念,相信初学者会有许多迷惑的地方,那是因为其中的某些关键概念没有理解清楚,我力争以通俗易懂的方式给初学者一些启示,也给以后自己忘了的时候一个参考:) !参考资料:http://technet.microsoft.com基本概念:1.接收证书的实体是证书的“使用者”;证书的... 阅读全文
posted @ 2015-05-11 15:23 dongdonggeorge 阅读(640) 评论(0) 推荐(0)