![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
一名小白的工具开发之路
ArBitrarilyR
安全研究员,168号安全团队-安全防御研究。
入门渗透测试,再到打过一段时间的红蓝对抗,到现在的威胁检测,流量分析。
展开
-
流量威胁检测工具开发之路(7)
威胁检测工具的开发原创 2022-10-08 17:38:23 · 934 阅读 · 2 评论 -
流量威胁检测工具开发之路(6)
工具开发有了新的进展,感谢!AdminTony师傅给我的思路。 新添加了pacp流量包解析和多线程。 工具现在可以自动化分析pcap流量包中所有的http/https协议攻击(同时),还是傻瓜式的甚至不需要你打开pacp包,更不需要你一个个的输入要分析的txt文件,即可分析完成。 接下来就开始工具使用的展示 这个是一个疑似存在攻击的流量包(我们常在应急响应的时候需要进行简单的流量分析),如果事件很紧急,怎么能让普通的运维或者安全小白迅速进行简单的pcap包分析以完成应急响应的初步确定?原创 2022-04-09 12:37:01 · 5500 阅读 · 0 评论 -
流量威胁检测工具开发之路(5)
工具效果展示图原创 2022-03-26 19:39:55 · 657 阅读 · 1 评论 -
流量威胁检测工具开发之路(4)
工具名暂时定为追踪者,让恶意行为无所遁形 这几天一直都保持写10个小时代码,随着功能的添加,对于我来说感觉越来越难,慢慢去打磨吧 工具暂时有点成效了,然后展示一下工具如何检测多重加密的爆破报文 这个是一个攻击的payload,网站是我们自己团队的网站usafe.club 如果做过流量分析的小伙伴,就会发现他是一个经过base加密的登录包 base解密后是这样的, 可以看出来是一个疑似爆破的行为 然后在安全设备上,往往是这样的经过再一次url加密的报文 把原创 2022-03-21 13:25:05 · 314 阅读 · 0 评论 -
流量威胁检测工具开发之路(1)
准备每隔一段时间,记录一下自己开发工具的进度和界面 这个工具是我在2021年实习的时候就想做的一件事,很多的安全设备高级中其实没有完整的标注,需要分析人员去通过查看请求包和返回包的内容进行研判。希望能做一个可视化的工具,方便自己也能给初学流量分析的同学一个小小的帮助。 (1) 初步建好了工具的开发框架,后期会完善功能连接数据库,做成GUI等可视化界面(恶补python中),希望傻瓜式工具能帮助小白简单的进行流量分析。 ...原创 2022-03-17 13:49:34 · 10540 阅读 · 1 评论