Je hebt een klacht over de onderstaande posting:
Door Anoniem Wat kun je vervolgens doen met een SNMP 'public' of 'private'? Ik weet dat je met de 'private' string de configs van een Cisco IOS apparaat kunt dumpen en vervelende dingen uit kunt halen. Public is de default read community string, niet private (write). Van aanvallen anders dan information-leakage (opvragen gebruikersnamen, interfaces) is mij niets bekend. En dat is niet gevaarlijk denk je? Overigens is er al heel lang SNMPv2 en SNMPv3. Daarmee is de authenticatie en autorisatie vele malen beter geregeld. Wat ik niet helemaal begrijp is waarom spoofing en UDP genoemd worden. Ja spoofing is makkelijker omdat er geen handshake plaatsvindt, maar als er verkeer terug moet dan heeft UDP icm spoofing alleen zin voor DoS aanvallen. a) een bug in de implementatie van SNMP. Fire 'n forget... Pwn3d en niet traceerbaar. b) een SNMP write actie die het admin wachtwoord reset. Waarom zou je daar een reply voor hoeven zien?
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!