雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

🔥护网行动新手必看!💻小白无安全设备如何参与大揭秘🔍

前言

大学生第一次参加护网,去面试,面试官总是问你用过哪些安全设备?
你总是支支吾吾的说过没用过,但是自己可以学,渴求通过背好面经来冲一次蓝队初级或者中级。这也确实没办法,作为学生,如果没有参加过项目,确实很少能摸到真正的安全设备。但是其实安全设备并没有那么神秘,现在安全设备已经完全集成到了一个后台页面,只要你上手摸一会,必然是能够学会的!
下面我给各位师傅们介绍三种常见的安全设备:WAF、蜜罐、态势感知

WAF

在护网中最为常见的是雷池waf,下面给师傅们介绍一下雷池waf的使用。

这里有雷池waf的演示站点,实际上去护网使用的是商业版雷池waf,这个一个演示后台。演示站https://demo.waf-ce.chaitin.cn:9443/statistics/dashboard

image

护网时候主要看这个防护日志,看看有哪些攻击记录,有哪些攻击ip,对攻击ip进行该封禁就封禁,该上报就上报。

image

image

image

image

如何判定误报呢?看如下:

判定真实攻击和误报,这个就看各位师傅们积累的功底了,需要在waf上面查看发送包和返回包,有些攻击payload老师傅可以一眼顶真,判定为真实攻击或者误报。

image

蜜罐

护网期间常用的蜜罐有很多,比如微步蜜罐、安恒迷网、默安蜜罐…

其实功能都是类似,都是一个后台可以查看所有的蜜罐的攻击者访问记录,我们可以使用一个免费的蜜罐HFISH进行效果模拟,功能都是类似的,只是商业版的更强而已,不影响我们学习。

https://hfish.net/#/

image

安装教程:

https://hfish.net/#/2-3-windows

image

image

windows安装需要关一下防火墙。

image

下载解压后,双击运行install.bat

image

https://127.0.0.1:4433/web/login

admin

HFish2021

image

image

image

image

蜜罐系统安装完成,可以查看我们的攻击仪表盘。

image

可以看到,已经在不同的端口开启了多个蜜罐。

image

image

访问端口看一下,兄弟,非常逼真!

image

查看攻击列表,发现攻击者已经被成功记录在案!

image

还有更强的蜜罐,比如vpn蜜罐,下载客户端vpn,其实是一个马子,红队一使用就上线了,还有mysql蜜罐可以指定读取连接者电脑上的一个任意文件,危害极大,还有jsonp蜜罐偷取你其他平台的个人信息。。。

态势感知

奇安信天眼(Qihoo 360 Tianyan)是一款网络安全设备,主要用于流量检测与分析。它的核心功能包括对恶意流量的识别和告警,以及对潜在网络攻击和异常行为的监控。它通过深度流量分析来检测各种网络威胁,比如DDoS攻击、入侵、恶意软件传播等。

不过,奇安信天眼主要以流量识别告警为主,而不是像一些防火墙或入侵防御系统那样直接进行主动阻断。这意味着,天眼在检测到恶意流量时,它会向管理员发出警告,帮助他们及时发现潜在问题,但并不一定会自动进行流量阻断或防御。阻断措施通常需要通过其他安全设备或配套的防护系统来实施。

 

天眼和waf最大的区别是,天眼是属于流量设备,支持多种协议,什么tcp、http/https都支持,但是waf是仅仅支持http/https协议,并且进行阻断攻击。

首页模板

image

流量筛选分析

image

攻击详情数据包

查看攻击流量的发送包和返回包

image

判定是否为真实攻击

image

后记

护网行动需要每个人的参与! 即使没有专业设备,提升安全意识、做好个人防护、积极行动,也能为网络安全贡献力量!

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容