Security Professionals - ipfw add deny all from eindgebruikers to any

Hardware tool

13-11-2009, 08:43 door Anoniem, 4 reacties
Hallo,

Voor een opdracht op school moet ik een software en een hardware tool beschrijven die de beveiliging van je computer of netwerk kan testen.

Software tools zijn er in overvloed, die heb ik makkelijk kunnen vinden en beschrijven. Maar voor een hardware tool vind ik dit een stuk lastiger, misschien zoek ik verkeerd?

Heeft iemand een voorstel welke hardware tool er gebruikt kan worden om je netwerk of computer beveiliging mee te testen.

alvast bedankt.
Reacties (4)
13-11-2009, 11:21 door sjonniev
Een firewire tool om een Windows schermbeveiliging te kunnen unlocken zonder dat je een wachtwoord weet?

Zo'n tool zou ook gemaakt kunnen worden om werkgeheugen uit te lezen en te dumpen, zodat je o.a. op zoek kunt naar encryptiesleutels.

Zoek eens op firewire unlock dma

Uiteraard werkt zo'n tool niet bij slimmerikken die firewire uit hebben gezet, dus dit zou je een testapparaat kunnen noemen om te controleren of firewire daadwerkelijk uitstaat.
13-11-2009, 12:24 door Anoniem
Bedoel je soms iets als een UTM100 van Netgear of een USG100 van Zyxel?

Dit zijn hardwareboxen die je netwerk of pc real time beschermen tegen spam, spyware, virussen. Het is niet echt een test tool, maar je kunt wel testen of er in een netwerk bijvoorbeeld spam pc's zitten...

Succes met je opdracht.

Gr
13-11-2009, 14:49 door Anoniem
Waar ligt de grens, op hardware draait software.
Ik zit te denken aan een 'hardware firewall' of zo

anders kijk eens naar deze ( http://www.security.nl/artikel/31345/1/Lek_in_USB_drivers_laat_hackers_informatie_stelen.html )

iets anders... voordat je gaat testen, bedenkt eerst wat en waartegen er beveiligd is....

als er bijvoorbeeld MAC filtering wordt toegepast, zodat alleen maar geregistreerde machines worden toegelaten is dat bijvoorbeeld een punt wat getest kan worden door een niet aangemelde machine aan te sluiten
(dit is natuurlijk niet zo moeilijk te omzijlen door MAC cloning, maar als de echte machine dan aan staat krjig je rare gevolgen)
13-11-2009, 17:44 door Anoniem
Bedankt in ieder geval voor jullie reacties.

Voor de zekerheid heb ik drie mogelijkheden beschreven:
- hardware firewall
- firmwire checker (Winlockpwn tool)
- en de mogelijkheid om via side-channel attacks achter encryptie informatie te komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.