iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 28
1
Security

資安動手做系列 第 28

滲透測試2

  • 分享至 

  • xImage
  •  

先把工具裝起來,測試基本功能

國網中心的 駭客攻防實務,可以參考
http://140.125.45.29/courses/files/network%20security/%E9%A7%AD%E5%AE%A2%E6%94%BB%E9%98%B2%E5%AF%A6%E5%8B%99.pdf
https://cpr.twisc.flyelephant.com.tw/?wpfb_dl=27

  1. metasploitable
    同期有邦友也有寫
    https://ithelp.ithome.com.tw/articles/10190888?sc=rss.qu
    參考 metasploitable 白帽駭客新兵訓練營
    https://ithelp.ithome.com.tw/upload/images/20181103/20077752gvUxBq8Ck2.jpg
    然後我發現原來有版本差異,然後我裝錯了,用上面邦友那個連結裝Metasploitable 2,卡了好久...
    Metasploitable
    Metasploitable 2 - 多了網頁操作介面
    Metasploitable 3 -易受攻擊的Windows版本 windows跟ubuntu安裝較複雜
    https://medium.com/@chandrapal/history-of-metasploitables-af318e0954b1

#更新
msfupdate
#啟用
msfconsole

  1. security onion
    安裝選擇
    https://ithelp.ithome.com.tw/upload/images/20181025/20077752fNuCPHx10S.jpg
    網路設定
    一條NAT,一條Bridge收封包
    https://ithelp.ithome.com.tw/upload/images/20181104/20077752eOLl0wIFRz.jpg
    輸入sudo so-status可以檢查運作狀態,我的logstash沒起來...
    https://ithelp.ithome.com.tw/upload/images/20181103/20077752i1SN85TsCG.jpg

  2. T-Port
    官方手把手安裝操作影片
    Yes
    先下載iSO連網路安裝,iso只有53M安裝過程蠻久的...(裝太久來不及今天寫...
    安裝過程中查了honeynet蠻多資料,看著看著都都要跪在椅子上了
    然後開始反思,企業與研究單位用的應該不同,企業是要類似IPS,偵測到異常阻擋;研究單位是大規模佈署,數據分析攻擊手法的改變。

  3. nmap
    最簡單的掃描工具,先來掃一下前面建立的metasploitable 2
    namp -sV -p - -O -A 192.168.7.13
    https://ithelp.ithome.com.tw/upload/images/20181103/200777525mfEb4SLl2.jpg
    https://ithelp.ithome.com.tw/upload/images/20181103/200777524ExNxsAVeM.jpg

  4. OWASP ZAP
    https://ithelp.ithome.com.tw/upload/images/20181103/20077752sfJCxGtaoC.jpg
    會告訴你是什麼類型的問題,及程式位置
    https://ithelp.ithome.com.tw/upload/images/20181103/20077752dCjfd6nRdd.jpg


上一篇
滲透測試
下一篇
滲透測試3
系列文
資安動手做34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2018-11-04 00:00:45

在企業裡,如果已經有IPS,T-POT應該只安裝honeypot的部分提供資訊傳給IPS,加強企業組織安全週期中的偵測階段。任務是收集與企業相關的攻擊/入侵資訊,再配合其他資安設備加以阻擋。確實是和研究為主的目標不同。

Eugene iT邦研究生 4 級 ‧ 2018-11-04 10:28:58 檢舉

謝謝說明!

我要留言

立即登入留言