Павел Жовнер

Question

Системное администрирование
+2 ещё

Сервис мониторинга истекающих доменов и SSL-сертификатов

4 подписчика
более трёх лет назад
3551 просмотр

Answer 1 · 2018-09-19 21:55:57

ACR122U это PC/SC совместимый ридер. С ним будет работать любой соответствующий софт.

Есть в том числе и родная программа от ACS которая входит в состав SDK. Список программ перечислен здесь на вкладке SDK: https://www.acs.com.hk/en/products/3/acr122u-usb-n...
Он платный, но можно найти на торрентах. Кажется программа, которая умеет работать с mifare называется Smart Card and Reader Tool, но она достаточно неудобная.

Для низкоуровневой работы с картами есть Smart Card Scripter www.infintuary.org/scs_dl.php

Есть еще cardpeek, оно вроде тоже поддерживает mifare pannetrat.com/Cardpeek

Самый удобный софт для работы с mifare под windows пишет индус и называется он "ACR122U Made Easy"
Вот здесь демонстрация на видео https://www.youtube.com/playlist?list=PLMZxqa0e86m...
Но он платный, чтобы купить лицензию нужно писать ему на почту dc.finitepi@gmail.com

Лично мне больше всего нравится программа mfterm, она умеет все что вам нужно, в том числе перезаписать UID на картах mifare zero. Правда она консольная. Но я все же советую попробовать.
Самый просто вариант, это скачать дистрибутив kali linux для vmware, там уже все установлено. Vmware player бесплатный.

Answer 2 · 2014-04-07 23:19:22

Во первых, не нужно светить рекурсивным DNS в интернет.

Для bind это выглядит так:

//disable recursive requests from outside
        allow-recursion { 127.0.0.1; 
                                   ::1; };

Приведенные вами правила iptables никак не решают задачу защиты от dns amplification.

В следствии, iptables разрешит принять запрос на 53 порт с сервера злоумышленника, а вот далее при отправке ответа на подставной сервер iptables сбросит ли соединение? Ответ ведь разрешен только на тот сервер, с которым установлено соединение.

Так как в случае этой атаки используется UDP, никакие соединения не устанавливаются. Атакующий отправляет ОДИН UDP пакет с запросом (в котором source адрес заменен на атакуемый ip) и ваш сервер отправляет один пакет с ответом на этот запрос, на тот адрес который был указан в source. Состояние NEW,ESTABLISHED в таком случае вполне корректно.

Атака с подменой source адреса не возможна в случае с TCP, так как для установления соединения используется несколько пакетов в обе стороны. SYN->ACK<--SYN_ACK и только после этого открывается соединение. А так как в случае с подменой исходящего адреса ответ сервера на SYN уйдет по другому адресу, соответственно на него никто не ответит SYN_ACK.

Для решения вашей задачи нужно использовать ограничение запросов с одного адреса:

# Requests per second
RQS="15"

# Requests per 7 seconds
RQH="35"

iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSQF --rsource
iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 1 --hitcount ${RQS} --name DNSQF --rsource -j DROP
iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --set --name DNSHF --rsource
iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --update --seconds 7 --hitcount ${RQH} --name DNSHF --rsource -j DROP