Corepad

• פורסם בתאריך:7 במרץ 2011
• תגובות:לא נכתבו תגובות
• נושאים:מחשביםתגים: PES 2011, כדורגל, משחקי מחשב, משחקים

PES 2011 (הידוע גם בשמו המלא Pro Evolution Soccer 2011) הוא המשחק החדש בסדרת Pes של חברת konami, ועם השקתו מעריצים רבים של הסדרה תהו אם המשחק עומד בציפיות שלהם ובסטנדרטים הגבוהים של חברת konami ובעיקר אם שווה את המחיר היקר שלו. מבחינה גרפית, במבט ראשון המשחק לא נראה כאילו יש הבדל ענק בין PES 2010 לבינו. אך כאשר אתה מתחיל לשחק במשחק, אתה מתחיל לראות, איך דומים השחקנים במשחק לשחקנים במציאות, את הנגיעות אחד בשני ועוד מלא ! אך עדיין לא הצליחו לגרום למהלך המחשק לראות כמו משחק אמיתי של מקצוענים, אך זה עוד בדרך. המשחקיות במשחק פשוט מדהימה, לא שיחקתי אף פעם במשחק כל כך טוב. טוב, בעצם זה לא נכון. ראיתי משהו דומה להפליא בטלוויזיה מכיוון שזה מציאותי כל כך. בדיוק כמו המציאות, השחקנים מעבירים את הכדור במסירות יפות, נפצעים ונלחמים. אך הגראפיקה אינה כמו במציאות. בPES 2011 בשודרגה האפשרות הישנה, לשחק באינטרנט. כיום תוכל למצוא שחקנים מתחרים ביותר מהירות, תוכל להשתתף בליגות, ולבחור לשחק מול חבר אפילו. האפשרות של האינטרנט תמיד הייתה טובה ומעולה, אבל היום, היא טובה עוד יותר ! המערכת עברה שיפוץ מאסיבי ועכשיו המשחק PES 2011 שונה לגמרי מכל משחק אחר שנוצר. המשחק הזה עבר המון שינוים מהגרסאות הקודמות שלו, נוספו מודים חדשים, שלבים חדשים, אתה יכול להעביר את הכדור לכל איזור שתרצה ועוד המון אפשרויות חדשות ! בסך הכל, PES 2011 הוא לא רק משחק פנטסטי, הוא גם מאוד כיף וכמובן מרגש. הוא בקלות הפך למשחק החזק ביותר בשוק, וגם אם אתה לא אוהד מושבע של ספורט וכדורגל, מומלץ לבדוק את המשחק.

• פורסם בתאריך:1 ביולי 2010
• תגובות:לא נכתבו תגובות
• נושאים:מחשביםתגים: data center, מרכז נתונים

איץ היית קורא לזה? הייתכן מרכז המחשב, מתקן אירוח, חוות שרתים, מלון באינטרנט, שירותי אינטרנט (ISP), ספקית שירות מלא (הפדרציה), יישום אלחוטי ספק השירות (אריסטוקרטית), או במלון תקשורת? לא משנה איך החברים שלך או אתה קורא לזה, זה עדיין Data Center. הוא ידוע בתור מקום שיש לו ציוד שונה ומקיף כגון: מחשבים, שרתים, התקני אחסון נתונים, נתבים וציוד נלווה אחר. המרכזים יהיו בחנות, לנהל תהליך חילופי נתונים ומידע. מרכזי הפיזי יהיה קירור התקנים, לגבות את הציוד. ואת אמצעי אבטחה מיוחדים בתוך המרכזים.

מטרתו של מרכז הנתונים הוא יוכל לספק מערכת מידע אמינה שתנהל פעילות מסויימת. הם יכולים גם לשמש גיבוי מחוץ לאתר. שניהם הם השימושים הנפוצים ביותר של המרכזים. אם המערכת קורסת או לא מבצעים דברים חלק מהזמן, את פעולות מסויימות של החברה יכולות להיות מושבתות לחלוטין. חשוב מאוד לספק מסגרת אמינה עבור פעולות טכנולוגיות המידע. יחד עם אספקת תשתית אמינה, חשוב בעת המודרנית לדאוג לאבטחה נכונה לנתונים. תמיד יש חשש שהמידע המאוחסן יזלוג, וחשוב מאד לשמור עליו.
דרישות הסיווגים של מרכזי הנתונים מוגדרים על ידי מכון Uptime. הם יוצרים 4 רמות של סיווגים. תיאור של הזמינות של נתוני החומרה במיקום קובע בכל רמה. Tier 1 להיות ברמה הבסיסית ביותר ואת הרמה 4 יש את הנגישות ביותר. מרכז הנתונים יכול להיות בחדר אחד בבניין, יותר מאשר קומה אחת או את כל הבניין. מזגן המשמש לבקרת הלחות והטמפרטורה של המרכז. זה נהיה יותר פופולרי לנסות להשתמש קירור economizer, אשר באמצעות האוויר שבחוץ כדי לשמור על כל זה מגניב. כוח גיבוי חשוב מאוד לכלול גנרטור דיזל.

זה נפוץ מאוד להשתמש ברצפות נשלפות במרכזי הנתונים, זה עוזר עם חלוקת האוויר. זה יכול גם לשמש להעברה נכונה של כבלים.
כמו כן חשוב מאד להתקין גלאי עשן ואבטחה פיזית למרכז הנתונים.

• פורסם בתאריך:9 בינואר 2010
• תגובות:לא נכתבו תגובות
• נושאים:מחשביםתגים: IDS, nmap, spoofing, סריקה

סריקה ממספר מקומות

השיטה הזו לא באה להחליף את השיטה הקודמת, אלא באה לתמוך בה, ובעיקר למנוע מהIDSים לגלות אותה.
בשביל שיטה זו, אנו צריכים להשתלט על מספר מחשבים, ולשלוח להם בקשה אילו פורטים לסרוק, מחשב אחד ישמש כ"בוס", ועוד כמה מחשבים יהיה "העבדים "שלו, שבעצם יסרקו כל פורט שהוא אומר.
חשוב לדאוג שמספרי הפורטים לא יהיו סדרתיים.
לדוגמא, פורט 1, ו 29, ואז 3, ו1000.
וכן הלאה, עד שיסרק הכל.

גורם הזמן

זמן הוא כסף, אבל החיפזון מהשטן.
סריקה של מספר גדול של פורטים בכמה דקות, תגרום לפIDS להדליק נורה אדומה.
חשוב לדאוג שהסריקה תתבצע לאט לאט, ואפילו עדיף שתמשך ימים שלמים.

SPOOFING

אתם בטח שואלים, מה spoofing יועיל לי כאן.
התשובה היא, ניתן בעזרת spoofing להטעות את המחשב הנסרק.
לדוגמא, אפשר לשלוח 20 פאקטים של פורט 1-20, ולסרוק את פורט 19 בלבד עם כתובת מקור תקינה.
אבל שוב, יש פה חוסר יעילות, לסרוק פורט אחד מתוך 100 לא יעזור לנו, לכן יש לדאוג לשלב בין השיטות, כמובן שאי אפשר להמנע מגילוי במאה אחוז.
שיטה נוספת הי אלהציף את המחשב בהמון סריקות, ובוא בזמן לסרוק בשיטה שונה את המחשב עם כתובת מקור תיקנית.

סיום:

אוקי, אני מקווה שנהנתם והכי חשוב למדתם מהכתבה, אם אתם מתעניינים בנושא מהאספקט התיכנותי, אני ממליץ לכם לבקר באתר של כלי הסריקה nmap, כלי הסריקה הידוע, כלי זה הינו קוד פתוח ותוכלו להציץ שם ולהבין כיצד הוא עובד.

עד כאן, מקווה שהשכלתם ונהנתם מקריאת צמד הפוסטים הללו.

• פורסם בתאריך:
• תגובות:לא נכתבו תגובות
• נושאים:מחשביםתגים: TCP/IP, אבטחת מידע, סריקת פורטים, פורטים

הקדמה

סריקת פורטים, אחד הדברים הראשונים אשר בדרך כלל פורץ מבצע על מנת להתפרץ לתוך מערכת.
יש כמה דרכים לביצוע סריקת פורטים, במאמר זה אציג 4 מהן.
השאלה הנשאלת היא, מדוע צריך יותר משיטה אחת.
התשובה המתבקשת מחולקת לשתיים:
1)פיירוואלים-רוב הפיירוואלים בהגדרות ברירת המחדל שלהם לא יאפשרו כניסה של פאקטים אלו או אחרים.
2)IDSים- כלי לזיהוי התפרצויות למערכת, אשר בין השאר מזהה סריקות פורטים.

בעזרת השיטות שאציג פה נוכל למנוע מן הפיירוואל לסנן את הפאקטים, ומהIDS לתייג אותם כעוינים.

normal scanning

השיטה הזאתי די מוכרת לכולם אני מניח, היא ידועה גם בשם "סריקת וניל".
הרעיון זה לנסות להתחבר לפורט , אם ההתחברות הצליחה, סימן שהפורט פתוח.
אם היא נכשלה, הפורט סגור.
לא מי יודע מה מסובך.
ניתן לממש את השיטה הזו ברמה יותר גבוהה של שקעים, אין צורך לבצע שימוש בRAW SOCKETS.

half open scanning

מי שיש לו רקע בפרוטוקול הTCP/IP יודע(או אמור לדעת) איך מתבצע קשר בין מחשבים.
הקליאנט(הסורק) שולח פאקט עם דגל SYN, השרת(הנסרק) משיב לנו עם פאקט עם דגל SYN|ACK ואנחנו מחזירים לו עם פאקט עם דגל ACK.
הרעיון מאחורי השיטה הוא כזה:אנחנו שולחים פאקט עם דגל SYN, מחכים לתשובה, אם מוחזר פאקט עם דגל SYN|ACK אנחנו יודעים שהפורט פתוח, ומחזירים פאקט עם דגל RST.
אם מוחזר פאקט עם דגל RST, שמאתחל את ההתקשרות אנחנו יודעים שהפורט סגור.
הקונספט של השיטה הזו, הוא שמעולם לא התבצעה התחברות מלאה!
משמע, חלק מהIDSים לא יקטלגו את זה כסריקה.
כדאי לממש שיטה זו אנו זקוקים לידע בRAW SOCKETS.

stealth scanning

ראשית חשוב להבהיר השיטה הנ"ל לא תפעיל בכל מערכת הפעלה, חלק מהמערכות(בניהם windows), יגיבו בצורה לא שגרתית לפאקטים, לכן אין לשיטה זו כל אפקטביות כלפיהם.

סריקה זו מתחלקת לשני סוגים.

1)דגל הFIN- אנו שולחים פאקט עם דגל FIN,אם ההוסט אליו שלחנו את הפאקט ענה לנו עם דגל RST, הפורט סגור, אחרת
הפורט ככל הניראה פתוח.
2)דגלACK-כאשר אנחנו נשלח פאקט עם דגל ACK, במידה גודל החלון עולה על 0, או גודל הTTL, קטן משאר הTTL בפאקטים האחרים שהתקבלו, כניראה שהפורט "פתוח".