Tag Archives: ids

SSL Blacklist

現在新的 malware 或是 botnet 為了避免被 IDS/IPS 之類的設備抓包,大多都使用 SSL 連線傳遞資料在技術上躲避偵測。 而為了因應新型態的 malware 與 botnet,就有人想到去建立 SSL certificate SHA-1 的資料庫來偵測:「SSL Black List Aims to Publicize Certificates Associated With Malware」,也就是「SSL Blacklist」這個服務。 不過這應該會再演變成透過 malware 與 botnet 改用 PKI 架構而變成要偵測 CA 簽名的部份?還可以想出一些變形...

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , | Leave a comment

資安研討會上的封包測錄...

國內外資安研討會上都愛玩的主題:封包測錄分析。 這次是 BruCON 2013 的記錄,有兩篇:「BruCON 0×05 Wrap Up」、「What Do Attendees During a Security Conference?」。 第一篇首先是依照 OS 數量的分析: 另外還有整體的數量分析: 另外發現有大量的 OpenVPN 以及 IPsec 封包,這也的確是資安研討會應該要出現的東西... XD 第二篇的分析也很有趣,像是對 DNS 的分析: 大紅點是官方提供的 DNS (10.4.0.1),兩個小紅點是 Google 提供的 DNS 服務 (8.8.8.8 與 8.8.4.4),而黃點則是 mDNS。 然後官方有提供兩包 50GB … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , | Leave a comment