Blog Detail
Recent Posts
Cisco IOS - Détecter une attaque DOS par TCP syn Flood grâce à netflow
L'exemple suivant permet de détecter une attaque TCP Syn flood sur un poste IP destination grâce à netflow. Router# show ip cache flow … SrcIf SrcIPaddress SrcP SrcAS DstIf DstIPaddress DstP DstAS Pr Pkts B/Pk Fa0 192.1.6....
Cisco IOS - Netflow logguer les informations d'entêtes des paquets IP
Cet article donne quelques informations sur le paramétrage et l'exploitation des informations d'entêtes de trames IP pour identifier des tentatives d'attaques réseau. Les statistiques de flux neflow fournissent à elles seules de très bonnes ...
Fsum : Un outil pour Calculer/Comparer Verifier des empreintes MD5,CRC32...
En complément de HashCalc (de la même société SlavaSoft), ce petit utilitaire en mode texte (désolé) qui te permets d'automatiser des vérifications d'empreintes MD5,CRC32 ...
Cisco IOS - Utiliser Netflow comme outil d'alerte de sécurité
Cet article décrit en quelques mots les caractéristiques de netflow qui en font un bon outil d'alertes de sécurité. A l'origine un outil de statistique de trafic, netflow fournit en temps réel la matrice de connectivité des applications héb...
HashCalc : Un outil pour calculer les Hashs de fichiers
Ta passion... c'est calculer les Hashs d'IOS. Et maintenant tu te dis... à la main... ça prend du temps. Voici Hashcalc : Ce n'est pas le seul dans son genre. Mais c'est celui que j'utilise. Et comme je le trouve bien... Il calcule une douz...
Cisco IOS - Vérifier la signature MD5 de l'IOS qui tourne dans un équipement Cisco
Hum... Tu te grattes le menton parceque tu soupçonnes un malveillant d'avoir modifié l'IOS de ton routeur. En tout cas, t'es pas rassuré parceque tu te dis que ça pourrai arriver. Et que peut être que ton routeur préféré tourne un "...
