T-Pot多蜜罐平台之使用更简单

介绍

最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。
我的蜜罐也是从16版本升级到17的,感觉没什么太大的变化,内网跑了一年多,还算有点效果,能发现一些恶意攻击行为,有的是病毒的行为,有些则是内网用户在探测。。。。

https://www.freebuf.com/sectool/178998.html
https://www.freebuf.com/sectool/134504.html

概述

项目地址:https://github.com/dtag-dev-sec/tpotce

图片


蜜罐类型

Conpot: 低交互工控蜜罐,提供一系列通用工业控制协议, 能够模拟复杂的工控基础设施。

Cowrie: 基于kippo更改的中交互ssh蜜罐, 可以对暴力攻击账号密码等记录,并提供伪造的文件系统环境记录黑客操作行为, 并保存通过wget/curl下载的文件以及通过SFTP、SCP上传的文件。

Dionaea: Dionaea是运行于Linux上的一个应用程序,将程序运行于网络环境下,它开放Internet常见服务的默认端口,当有外来连接时,模拟正常服务给予反馈,同时记录下出入网络数据流。网络数据流经由检测模块检测后按类别进行处理,如果有 shellcode 则进行仿真执行;程序会自动下载 shellcode 中指定或后续攻击命令指定下载的恶意文件。

Elasticpot: 模拟elastcisearch RCE漏洞的蜜罐,通过伪造函数在/,/_search, /_nodes的请求上回应脆弱ES实例的JSON格式消息。

NSA工具介绍 及 MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

介绍

影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows Server 2008系统进行漏洞利用和入侵控制的过程复现。

本次shadowbroker放出的工具影响情况如下:
图片

scrapy学习记录

介绍

近期一直都有关注数据的采集方面的开发,之前也用Python(urllib+BeautifulSoup)写过“爬虫”但是效果不是很好,表现在内存占用过高和做出来的东西不够通用,很多周边的东西(图片下载、缩略图等)都需要自己来实现。

Scrapy 概述

Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。其最初是为了页面抓取 (更确切来说, 网络抓取 )所设计的, 也可以应用在获取API所返回的数据(例如 Amazon Associates Web Services ) 或者通用的网络爬虫。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试

Scrapy 架构

Scrapy 使用了 Twisted异步网络库来处理网络通讯。整体架构大致如下

图片

绿线是数据流向,首先从初始 URL 开始,Scheduler 会将其交给 Downloader 进行下载,下载之后会交给 Spider 进行分析,Spider 分析出来的结果有两种:一种是需要进一步抓取的链接,例如之前分析的“下一页”的链接,这些东西会被传回 Scheduler ;另一种是需要保存的数据,它们则被送到 Item Pipeline 那里,那是对数据进行后期处理(详细分析、过滤、存储等)的地方。另外,在数据流动的通道里还可以安装各种中间件,进行必要的处理。

详解OSSIM-OSSEC WIN 4771 案例

介绍

OSSIME中的HIDS是通过OSSEC来实现的,OSSEC采用服务端和客户端模式,主要通过文件完整性监视,日志监视,rootcheck和进程监视来主动监视Unix系统活动的所有方面。OSSIM中服务端已经安装完成,只需要在要监控的主机上安装客户端即可:

ossec http://ossec.github.io/

今天就来看下,怎么一步一步配置4771暴力破解攻击的报警.

储备知识


接收所有日志

因为默认情况下,不是所有的日志都会接收,所以我们首先要打开ossec发送过来的所有日志:

OSSIM-添加资产

资产

ossim可以进行资产的统一管理,所以首要的任务是添加资产,分以下几种方式:

  • 1.直接添加
  • 2.导入csv
  • 3.从SIME事件中导入
  • 4.扫描导入

最常用的是通过扫描添加资产的方式,下面分别介绍:


直接添加

位置Environment > Assets & Groups > Add Host

如图,星号为必填项

OSSIM-HIDS for linux

介绍

OSSIME中的HIDS是通过OSSEC来实现的,OSSEC采用服务端和客户端模式,主要通过文件完整性监视,日志监视,rootcheck和进程监视来主动监视Unix系统活动的所有方面。OSSIM中服务端已经安装完成,只需要在要监控的主机上安装客户端即可:

ossec http://ossec.github.io/

安装

准备

安装前需要准备编译环境

  • 如果是Debian,需要先执行以下命令:
1
#apt-get install build-essential

下面以在linux主机(centos7)192.168.31.97上安装客户端为例
OSSIM_IP == 192.168.31.111

mac搭建GourdScan

项目地址

https://github.com/code-scan/GourdScan

下载GourdScan即可。

Mac上搭建的,Mac自带Apache和php,mysql自行百度安装即可,至于tornado,要使用:
https://pypi.python.org/packages/source/t/tornado/tornado-4.3.tar.gz
否则会代理时会出现500错误。

PHP配置

在Mac OS中已经自带了PHP了,我们只需要在Apache的配置文件中添加Apache对PHP的支持就好了,步骤如下:

mac配置Apache、PHP、MySQL

前言

mac自带了Apache 和 PHP ,mysql需要自行安装:

Apache位置:

系统默认是隐藏apache安装目录的,但我们可以通过“命令行”或者“文件夹前往”的方式找到它。它是安装在系统的私有目录下,也就是/private/etc下面,因为它是隐藏的,所以我们无法通过界面找到它。
ps:/ect目录是mac os 系统存放系统配置信息的地方,里面都是xxx.conf的配置文件。

命令行

在终端输入 open /etc 命令即可打开:

1-Git之快速指南


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

Q:我为什么要做这份菜单

在整理Git资料的时候,我发现社区贡献了非常多高质量的博客文章、指南等等。尤其英文的那些资料,除了大家熟知的《Git图解》,还有好多优秀的文章仍无人翻译。此外,这些资料往往只涉及某些特定的话题,如果能有一份菜单将这些菜谱以特定的方式串起来,那么对于Git学习者来说将会是极大的便利。尤其对于我这样热爱查阅社区资料胜过出版物的懒人 : ) 随着我的学习节奏还会不断有新的菜谱加入进来,或许不会很频繁,不过也没有确定的终点。

版权说明

除非另行注明,这个项目中的所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享,童仲毅(geeeeeeeeek@github)版权所有。

2_Git之创建代码仓库


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这一章简要地带你了解一些最重要的Git命令。在这节中,我会向你介绍开始一个新的版本控制项目需要的所有工具,后面的几节包含了你每天都会用到的Git操作。

在这节之后,你应该能够创建一个新的Git仓库,缓存你的项目以免丢失,以及查看你项目的历史。

git init

git init命令创建一个新的Git仓库。它用来将已存在但还没有版本控制的项目转换成一个Git仓库,或者创建一个空的新仓库。大多数Git命令在未初始化的仓库中都是无法使用的,所以这就是你运行新项目的第一个命令了。

运行git init命令会在你项目的根目录下创建一个新的.git目录,其中包含了你项目必需的所有元数据。除了.git目录之外,已经存在的项目不会被改变(就像SVN一样,Git不强制每个子目录中都有一个.git目录)。

3_Git之保存你的更改


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这是一篇在原文基础上演绎的译文。除非另行注明,页面上所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享。

git add

git add命令将工作目录中的变化添加到缓存区。它告诉Git你想要在下一次提交时包含这个文件的更新。但是,git add不会怎么影响你的仓库——在你运行git commit前更改都不会被记录。

使用这些命令之时,你还需要git status来查看工作目录和缓存区的状态。

用法

1
git add <file>

4_Git之检查仓库状态


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这是一篇在原文基础上演绎的译文。除非另行注明,页面上所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享。

git status

git status命令显示工作目录和缓存区的状态。你可以看到哪些更改被缓存了,哪些还没有,以及哪些还未被Git追踪。status的输出 不会 告诉你任何已提交到项目历史的信息。如果你想看的话,应该使用git log命令。

用法

1
git status

6_Git之代码合并:Merge、Rebase的选择


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这是一篇在原文基础上演绎的译文。除非另行注明,页面上所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享。

git rebase 这个命令经常被人认为是一种Git巫术,初学者应该避而远之。但如果使用得当的话,它能给你的团队开发省去太多烦恼。在这篇文章中,我们会比较git rebase 和类似的git merge 命令,找到Git工作流中rebase的所有用法。

概述

你要知道的第一件事是,git rebasegit merge 做的事其实是一样的。它们都被设计来将一个分支的更改并入另一个分支,只不过方式有些不同。

想象一下,你刚创建了一个专门的分支开发新功能,然后团队中另一个成员在master分支上添加了新的commit。这就会造成提交历史被Fork一份,用Git来协作的开发者应该都很清楚。

7_Git之代码回滚:Reset、Checkout、Revert的选择


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这是一篇在原文基础上演绎的译文。除非另行注明,页面上所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享。

git resetgit checkoutgit revert是你的Git工具箱中最有用的命令。它们都用来撤销代码仓库中的某些更改,而前两个命令不仅可以作用于commit,还可以作用于特定文件。

因为它们非常相似,所以我们经常会搞混,不知道什么场景下该用哪个命令。在这篇文章中,我们会比较git resetgit checkoutgit revert最常见的用法。希望你在看完后能游刃有余地使用这些命令来管理你的仓库。

Git repo的主要组成

8_Git之Git-log高级用法


转载:感谢童仲毅同学写了该系列文章,我只是搬运工,谢谢!

这是一篇在原文基础上演绎的译文。除非另行注明,页面上所有内容采用知识共享-署名(CC BY 2.5 AU)协议共享。

每一个版本控制系统的出现都是为了让你记录代码的变化。你可以看到项目的历史记录——谁贡献了什么、bug是什么时候引入的,还可以撤回有问题的更改。但是,首先你得知道如何来使用它。这也就是为什么会有git log 这个命令。

到现在为止,你应该已经知道如何用git log 命令来显示最基本的提交信息。但除此之外,你还可以传入各种不同的参数来获得不一样的输出。

git log 有两个高级用法:一是自定义commit的输出格式,二是过滤哪些commit要输出。这两个用法合二为一,你就可以找到你项目中你需要的任何信息。

格式化Log输出

首先,这篇文章会展示几种git log 格式化输出的例子。大多数例子只是通过标记来向git log 请求或多或少的信息。

如果你不喜欢默认的git log 格式,你可以用git config 的别名功能来给你想要的格式创建一个快捷方式。

|