目錄
〔1〕aide入侵檢測系統
〔2〕掃瞄與抓包
@@define dbdir /var/lib/aide
@@define logdir /var/log/aide
database_out=file:@@/aide.db.new.gz
備份資料狀態檔案
入侵檢查
典型掃瞄方式
常見工具
nmap掃瞄: 一款強大的網路探測工具,支援多種探測技術:ping掃瞄,多埠掃瞄,tcp/ip指紋校驗
nmap 192.168.4.50 //預設掃瞄tcp埠
nmap -su 192.168.4.50 //掃瞄udp埠
nmap -p 21-22 192.168.4.0/24 //檢查哪些資料開啟ftp,ssh服務
nmap -n -sp 192.168.4.0/24 //檢查目標主機存活狀態(是否ping通)
nmap -a 192.168.4.50 //檢查作業系統指紋
過濾條件
示例: 按條件(訪問指定的pop3服務) 抓取資料報,ctrl+c 結束
儲存,分析抓包結果
圖形化抓包工具: wireshark
使用AIDE工具做入侵檢測
aide advanced intrusion detection environment,高階入侵檢測環境 是個入侵檢測工具,主要用途是檢查文件的完整性。aide能夠構造乙個指定文件的資料庫,他使用aide.conf作為其配置文件。aide資料庫能夠儲存文件的各種屬性,包括 許可權 permiss...
抓包工具 Fiddler和Charles
說到抓包工具,個人比較熟悉的,也用過的就wireshark fiddler charles。幾個月前用過fiddler之後直到今天要用忽然忘了配置步驟,上網查閱後決定記錄一下,方便下次使用查閱 詳細教程 2.安裝到電腦,我的電腦系統是win7 3.開啟fiddler軟體,介面和其他抓包軟體大致,效果...
抓包工具fiddler安裝和配置
常見的抓包工具 fiddler wireshark,本文以安裝fiddler為例 選擇好自己的版本 開啟安裝軟體,很簡單,本文不贅述。開啟fiddler,選擇tools options https 並選擇action進行設定信任證書 接著檢視自己電腦ip 2中方法 一種是開啟cmd命令框,輸入ipc...