Pc beveiliging: verschil tussen versies
(Nieuwe pagina aangemaakt met 'Surfright, de homepage van Hitman Pro [http://www.surfright.nl/]<br/>') |
|||
(9 tussenliggende revisies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
Surfright, de homepage van Hitman Pro [http://www.surfright.nl/]<br/> | Surfright, de homepage van Hitman Pro [http://www.surfright.nl/]<br/> | ||
+ | |||
+ | Artikel Computer en Techniek, nr 6, juni 2015 - intrusion detection | ||
+ | |||
+ | [http://www.ossec.net/ OSSEC: downloaden, documentatie, mailing-lists, ondersteuning] | ||
+ | |||
+ | [https://benchmarks.cisecurity.org/downloads/multiform/index.cfm Security benchmarks van het Center for Internet Security] | ||
+ | |||
+ | [http://mirror1.malwaredomains.com/files/justdomains Lijst met domeinen die in verband staan met de verspreiding van malware en spyware] | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Voor je mobiel: | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.lexa.fakegps&hl=nl Fake GPS locatie] | ||
+ | |||
+ | [https://adblockplus.org/nl/ AdBlockPlus] | ||
+ | |||
+ | [http://www.srt-appguard.com/en/ SRT Appguard] | ||
+ | |||
+ | [http://downloads.tomsguide.com/LBE-Privacy-Guard,0301-50000.html LBE Privacy Guard] | ||
+ | |||
+ | [http://forum.xda-developers.com/showthread.php?t=1422479 LBE Security Master] | ||
+ | |||
+ | [http://forum.xda-developers.com/showthread.php?t=1923576 PDroid-tools] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&hl=nl XPrivacy] | ||
+ | |||
+ | |||
+ | |||
+ | Stap 1: verdachte apps identificeren | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=jp.susatthi.ManifestViewer ManifestViewer, voor het bekijken van de manifest-bestanden van geïnstalleerde apps] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.appspot.swisscodemonkeys.detectorwisscodemonkeys.detector&hl=de AppBrain Ad Detector, toont voor geïnstalleerde apps bevoegdheden en koppelingen met advertentienetwerken] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.fsecure.app.permissions.privacy&hl=nl F-Secure App Permissions, toont bevoegdheden van een app] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.bitdefender.clueful&hl=nl Clueful Privacy Advisor, geeft een inschatting over privacyrisico’s door de geïnstalleerde apps; maakt daarbij gebruik van een database van Bitdefender] | ||
+ | |||
+ | [http://www.virustotal.com/ virustotal, APK’s online op malware checken] | ||
+ | |||
+ | [http://apkscan.nviso.be/ Nviso ApkScan, scant APK’s op bekende malware, voert daarbij de code ook actief uit, maakt er screenshots van en toont een lijst met alle URL’s in de code] | ||
+ | |||
+ | Stap 2: Dataverkeer tussen smartphone en server afluisteren | ||
+ | |||
+ | [http://portswigger.net/burp/ Burp – webtraffic van smartphones afluisteren] | ||
+ | |||
+ | [https://www.wireshark.org/ Wireshark, voor het afluisteren van wifi-traffic] | ||
+ | |||
+ | Stap 3: Code-analyse | ||
+ | |||
+ | [http://ibotpeaches.github.io/Apktool/ apktool, tool voor het decompileren van Android-apps] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.njlabs.showjava&hl=nl Show Java, decompileren direct op de smartphone] | ||
+ | |||
+ | [http://www.decompileandroid.com/ decompileandroid.com, apps via internetdienst decompileren] | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Pentesten | ||
+ | |||
+ | [https://www.kali.org/ Kali.org] | ||
+ | |||
+ | |||
+ | HTTP Trace enabled - medium risk | ||
+ | |||
+ | PHP Easter Eggs - niet direct een risico, maar hoort niet op productiesysteem | ||
+ | |||
+ | index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C1000 | ||
+ | |||
+ | index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 | ||
+ | |||
+ | index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 | ||
+ | |||
+ | |||
+ | [https://www.grc.com GRC, test je poorten en meer] | ||
+ | |||
+ | [https://www.mzrst.com/ PPPE, Puppy, om executables e.d. mee te controleren] | ||
+ | |||
+ | |||
+ | |||
+ | Unbound gebruiken als eigen DNS en adblocker | ||
+ | |||
+ | [https://www.ct.nl/softlink/1804135/ Softlink CT 4 - 2018] | ||
+ | |||
+ | [https://s3.eu-central-1.amazonaws.com/files.fnl.nl/fileadmin/ct/softlink/unbound.zip Voorbeeldcode bij het artikel] | ||
+ | |||
+ | [https://github.com/AdAway/AdAway/wiki/hostssources AdAway default hosts sources, bronnen voor add-blockers] | ||
+ | |||
+ | [https://forum.xda-developers.com Mother of Ad-Block op xda-developers forum] | ||
+ | |||
+ | |||
+ | |||
+ | Computer en Techniek: Windows PE | ||
+ | |||
+ | [https://www.ct.nl/softlink/1807114/ CT 7-8 - 2018] | ||
+ | |||
+ | [https://www.microsoft.com/nl-nl/software-download/windows10?ranMID=24542&ranEAID=JWLPw9H8i4M&ranSiteID=JWLPw9H8i4M-NsAIchVx0zx5MYJqEbO_6g&epi=JWLPw9H8i4M-NsAIchVx0zx5MYJqEbO_6g&irgwc=1&OCID=AID681541_aff_7593_1243925&tduid=(ir_109XCMzlu2NTWo0yfiX58TFuUkjVOUyhkzaqXs0)(7593)(1243925)(JWLPw9H8i4M-NsAIchVx0zx5MYJqEbO_6g)()&irclickid=109XCMzlu2NTWo0yfiX58TFuUkjVOUyhkzaqXs0 Media Creation Tool] | ||
+ | |||
+ | [https://www.ct.nl/workshops/ct-wimage-gratis-en-volledig-back-uppen/17562/ CT WImage, backup van je pc] | ||
+ | |||
+ | [http://cdslow.org.ru/en/ntpwedit/ NT WPedit, wachtwoorden resetten] | ||
+ | |||
+ | [http://omdistro.org/ CheckMK en ander programma voor monitoring, opvolging Nagios] |
Huidige versie van 22 jul 2018 om 14:53
Surfright, de homepage van Hitman Pro [1]
Artikel Computer en Techniek, nr 6, juni 2015 - intrusion detection
OSSEC: downloaden, documentatie, mailing-lists, ondersteuning
Security benchmarks van het Center for Internet Security
Lijst met domeinen die in verband staan met de verspreiding van malware en spyware
Voor je mobiel:
Stap 1: verdachte apps identificeren
ManifestViewer, voor het bekijken van de manifest-bestanden van geïnstalleerde apps
F-Secure App Permissions, toont bevoegdheden van een app
virustotal, APK’s online op malware checken
Stap 2: Dataverkeer tussen smartphone en server afluisteren
Burp – webtraffic van smartphones afluisteren
Wireshark, voor het afluisteren van wifi-traffic
Stap 3: Code-analyse
apktool, tool voor het decompileren van Android-apps
Show Java, decompileren direct op de smartphone
decompileandroid.com, apps via internetdienst decompileren
Pentesten
HTTP Trace enabled - medium risk
PHP Easter Eggs - niet direct een risico, maar hoort niet op productiesysteem
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C1000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
PPPE, Puppy, om executables e.d. mee te controleren
Unbound gebruiken als eigen DNS en adblocker
AdAway default hosts sources, bronnen voor add-blockers
Mother of Ad-Block op xda-developers forum
Computer en Techniek: Windows PE
NT WPedit, wachtwoorden resetten
CheckMK en ander programma voor monitoring, opvolging Nagios