MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
*NetworkManager 网络管理 *acpid 电源管理 aide 高级入侵检测环境,检测系统文件完整性 *amtu 硬件状态检测 *anacron 对未完成的 cron 任务进行处理 *aspell 基于字典的拼写检查 *aspell-en 基于字典的拼写检查(英文)...
分类:
其他好文 时间:
2014-10-24 00:13:22
阅读次数:
266
转自:http://blog.chinaunix.net/uid-22832715-id-2111578.htmlLibnids开发包介绍Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于...
分类:
其他好文 时间:
2014-09-15 19:14:49
阅读次数:
263
Firewall:工作域、于主机或网络边缘,对于进出的报文根据规则定义的规则作检查,进而对被规则匹配的报文作为相应的处理。主要分为网络防火墙和主机防火墙IDS(入侵检测系统):InstrusionDetectSystem分别为以下两种:HIDS;HostIDS;NIDS:NetworkIDSIPS:(入侵防御系统Intrusio..
分类:
其他好文 时间:
2014-08-21 00:23:03
阅读次数:
332
Easyspy是一款网络入侵检测和流量实时监控软件。作为一个入侵检测系统,用来快速发现并定位诸如ARP攻击、DOS/DDOS、分片IP报文攻击等恶意攻击行为,帮助发现潜在的安全隐患。Easyspy又是一款Sniffer软件,用来进行故障诊断,快速排查网络故障,准确定位故障点,评估网络性能,查找网络....
分类:
其他好文 时间:
2014-08-14 10:24:08
阅读次数:
266
ossec官方网站http://www.ossec.net/ossec帮助文档http://ossec-docs.readthedocs.org/en/latest/manual/index.htmlOSSEC是一个开源的基于主机的入侵检测系统,执行日志分析,文件完整性检查,政策监控,rootkit检测,实时报警和积极响应。它可以运行在大多数的操作系统,包括L..
分类:
系统相关 时间:
2014-08-13 15:20:57
阅读次数:
568
IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三:1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能...
分类:
编程语言 时间:
2014-08-07 12:17:59
阅读次数:
285
概述 ????snort作为一个网络入侵检测工具,与同类工具拥有相似的处理流程,如下所示: 基本数据初始化 回调函数注册 读取规则建立临时结构 使用临时结构建立最终便于匹配的结构,该过程也可称为编译过程。 进入...
分类:
其他好文 时间:
2014-07-22 08:10:34
阅读次数:
419
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408