超级会员免费看
网络安全技术与渗透测试全面解析
1. 入侵检测系统(IDS)、蜜罐与防火墙相关知识
1.1 IDS类型
IDS主要分为基于主机(host - based)和基于网络(network - based)两种类型。基于主机的IDS针对特定操作系统,仅保护单个系统;而基于网络的IDS则能保护整个网络。
1.2 蜜罐定义
蜜罐是位于非军事区(DMZ)的易受攻击主机,它通过宣传服务和软件来吸引黑客攻击,从而达到识别和研究黑客行为的目的。
1.3 防火墙定义
防火墙是一种数据包过滤设备,它将流量与规则列表进行比较,过滤从不可信网络到可信网络的流量。
1.4 检测蜜罐的方法
可以通过将系统信息与代理服务器中已知的蜜罐列表进行比较来检测蜜罐。
1.5 IDS工作原理
IDS可以执行异常分析或基于特征的检测。
1.6 防火墙规避技术
- 使用ICMP或HTTP等协议携带攻击流量。
- 将数据包拆分成多个较小的数据包,使整个攻击字符串不被检测到。
1.7 相关工具及用途
| 工具名称 | 用途 |
|---|---|
| Specter | 蜜罐系统,可在黑客攻击时自动捕获其机器信息 |
| Hone |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
