分类:安全

网络安全、数据安全、Web安全测试

Kali Linux Aircrack最适合的几款网卡-2017年

1周前 (06-20) | 2567 VIEWS | 0 COMMENTS

Kali Linux内置了很多渗透测试工具,其中就有顶顶大名的无线网络测试(说攻击更合适)工具Aircrack-ng。Aircrack-ng是一款非常实用的无线网络安全测试工具套件,它的主要功能包含:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,其中WEP无线网络密钥的破解成功率非常高,幸好现在绝大多数无线设备厂商已经将WEP协议不作为推荐加密模式。Aircrack-ng工具之所以能够进行各种测试,主要是因为他利用了无线网卡设备的Monitor监听模式,而这种模式只能是硬件支持的,所以选择一块合适的具有Monitor监听模式的网卡是实用Aircrack-ng进行无线测试的第一步。

Kali-linux-aircrack网卡推荐1

Read More →

Apache日志根据access_log文件大小分割脚本

1年前 (2016-06-29) | 71566 VIEWS | 0 COMMENTS

Apache日志文件默认分割不规律,所以需要按照指定的方式分割。网上找了资料,使用logorotate,但是不能保持access_log文件名,不能兼容SOC设备,所以只能写脚本进行根据尺寸的分割。

功能如下:

  1. 检查是否达到980MB
  2. 达到980MB,mv到新文件,重载apche配置
  3. 写入日志,mv后标记SUCCESS,不符合条件则CONTINUE
  4. 写入crontab,每10分钟执行一次(   */10 * * * * sh /opt/cron_rotate_httpd_log.sh  )

注意:以上绝对路径都是RHEL7下的,其他路径需要自己适配

Centos7下安装Graylog2教程

1年前 (2016-05-22) | 87148 VIEWS | 0 COMMENTS

Graylog2是集成的日志收集和分析工具,累死ELK,也是Elasticsearch的一种应用。最近在折腾日志审计的东西,所以Graylog也是我试验的目标。在Centos7下安装了Graylog2,也遇到了一些问题,在此记录一下,也方便大家排查错误。

Graylog2 Read More →

Tcpdump抓取HTTP数据包

1年前 (2016-05-17) | 86448 VIEWS | 2 COMMENTS

在应急处置及日常安全分析过程中,更多的是针对HTTP协议进行的数据报文捕获。TCPdump功能强大,能够通过配置进行任意协议数据的抓取,所以HTTP数据包也不在话下:

这里解释一下:

 

系统架构中的时间同步

2年前 (2015-06-30) | 86239 VIEWS | 0 COMMENTS

时间同步在系统的架构、部署、运行、调试、安全分析等业务中至关重要,直接决定日志记录甚至线上业务是否运行正常。NTP(Network Time Protocol)是网络时间同步的基础协议,其使用UDP 123端口通信,应用最广泛的应用软件就是NTPd,但是由于其安全漏洞较多,且存在严重的反射DDoS风险,很多系统都已启用此应用,并逐渐采用其他NTP应用替代它。

系统架构时间同步

Read More →

使用Nginx反向代理实施DNS欺骗钓鱼攻击

2年前 (2015-04-24) | 71863 VIEWS | 0 COMMENTS

DNS欺骗式钓鱼是钓鱼攻击中不是太“普遍”的一种,要么在DNS服务器中更改域名IP指向,要么在网关、同网段中进行DNS欺骗式攻击。本文不是讲怎么防护的,而是讲怎么进行XX的,别看错了哦。怎么DNS欺骗的就不说了,说说怎么利用Nginx进行任意网址的反向代理实施钓鱼攻击。

DNS欺骗钓鱼攻击

Read More →

Linux系统入侵后日志被删除恢复方法

2年前 (2015-04-19) | 57808 VIEWS | 0 COMMENTS

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

Linux-log-data-recovery

Read More →