AIDE入侵检测和扫描抓包工具

最新推荐文章于 2023-11-21 08:30:00 发布
最新推荐文章于 2023-11-21 08:30:00 发布
阅读量524 收藏
点赞数
分类专栏: linux笔记 文章标签: AIDE Nmap tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_16824131/article/details/98872217
版权

目录

 

〔1〕AIDE入侵检测系统

〔2〕扫描与抓包

〔1〕AIDE入侵检测系统

  • AIDE(Advanced intrusion detection environment)
  • 安装: yum -y install aide
  • 配置文件: /etc/aide.conf
@@define DBDIR /var/lib/aide
@@define LOGDIR /var/log/aide
database_out=file:@@{DBDIR}/aide.db.new.gz
  • 初始化检查
    • aide --init
  • 备份数据状态文件
    • cp /var/lib/aide/aide.db.new.gz /opt/
    • cd /var/lib/aide
    • mv aide.db.new.gz aide.db.gz //入侵检查使用aide.db.gz文件
  • 入侵检查
    • aide --check

〔2〕扫描与抓包

  • 扫描以获取一些公开/非公开的目的
    • 检测潜在的风险
    • 查找可攻击的目标
    • 收集设备/主机/系统/软件信息
    • 发现可利用的安全漏洞
  • 典型扫描方式
    • Scan,主动探测
    • Sniff,被动监听/嗅探
    • Capture,数据包抓获(抓包)
  • 常见工具
    • 扫描:NMAP
    • 协议分析: tcpdump,wireshark
  • NMAP扫描: 一款强大的网络探测工具,支持多种探测技术:ping扫描,多端口扫描,tcp/ip指纹校验
    • 安装: yum -y install nmap
    • 基本用法: nmap [扫描类型] [选项] <扫描目标...>
    • 常用扫描类型
      • -sS, TCP SYN扫描(半开),只检测前2次握手
      • -sT, TCP 连接扫描(全开),3次握手全部检测
      • -sU, UDP 扫描
      • -sP, ICMP 扫描
      • -A, 目标系统全面分析
      • -p, 端口指定
      • -n, 不做主机名解析
nmap 192.168.4.50  //默认扫描tcp端口
nmap -sU 192.168.4.50 //扫描UDP端口
nmap -p 21-22 192.168.4.0/24 //检查哪些数据开启FTP,SSH服务
nmap -n -sP 192.168.4.0/24  //检查目标主机存活状态(是否ping通)
nmap -A 192.168.4.50 //检查操作系统指纹

 

  • 网络抓包工具
    • tcpdump抓包命令,命令行抓取数据包的工具
    • 用法:tcpdump [选项] [过滤条件]
    • 常见监控选项
      • -i 指定监控的网络接口,如eth0
      • -A 转换为ACSII码,以方便阅读
      • -w 将数据包信息保存到指定文件,以cap结尾的文件
      • -r 从指定文件读取数据包信息
      • -c 定义抓包个数
    • 过滤条件
      • 类型: host,net,port,portrange
      • 方向: src,dst
      • 协议: tcp,udp,ip ,wlan,arp....
      • 多个条件组合: and, or, not
    • 示例: 按条件(访问指定的pop3服务) 抓取数据包,Ctrl+c 结束
      • tcpdump -A dst host 192.168.4.5 and tcp port 110
    • 保存,分析抓包结果
      • 抓取访问FTP服务的包,保存为cap文件
      • tcpdump -A -w ftp.cap host 192.168.4.5 and tcp port 21 //抓包并保存
      • tcpdump -A -r ftp.cap | egrep `(USER|PASS)` //分析抓取结果
  • 图形化抓包工具: wireshark

 

Eric-Luo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统之AIDE入侵检测工具)
青柚的博客
06-19 1991
AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。能够使用下列算法:sha1、 md5、 rmd160、 tiger,以密文形式建立每个文件的校验码或散列号. 附上一个连接以供详细了解: Linux公社——入侵检测工具 简单使用: 1、挂载安...
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓 、 总结和答疑.docx
03-05
-linux加密与解密、AIDE入侵检测系统、扫描与抓 在 Linux 系统中,加密与解密是一项非常重要的安全机制。通过加密,可以保护数据的机密性和完整性。本文将介绍 Linux 中的加密与解密应用,括对称加密和非对称...
加密与解密 AIDE入侵检测系统 扫描与抓
jon_stark的博客
05-15 525
对称加密:加密/解密用同一个密钥对称加密算法:DES,AES非对称加密:加密/解密用不同的密钥(公钥,私钥)非对称加密算法:RSA,DSAHash散列技术:MD5 (md5sum  文件名),SHA一  使用GPG对称加密方式保护文件1)安装gnupg2    [root@vpn ~]# yum -y install gnupg22)使用gpg对称加密算法加密数据的操作    [root@vpn ...
文件系统检测工具AIDE
weixin_33883178的博客
09-29 105
AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。AIDE如何工作这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简单。它需要对系统做快照,记录下HASH值,修改时间,以及管理员对文件做的预处理。这个快照可以让管理员建立...
文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
kingdom_xu的博客
09-08 628
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at
数据加密使用AIDE入侵检测扫描与抓分析
weixin_42816196的博客
07-02 594
数据的丢失的原因有那些   什么是加解密 放送方   : 明文——密文 接收方  :   密文——明文   加密的目的和方式 确保数据的机密性 对称加密————加密解密用同一把私钥  单机最适合 非对称加密——————加密解密用不同的私钥  互联网文件访问最好用非对称加密   保证数据的完整性 信息摘要:基于输入的信息数据的生成的长短 ,位数固定的散列值   常见的加密...
文件加解密,AIDE入侵检测扫描与抓
JReno的博客
05-28 845
加/解密概述 发送方:明文->密文 接收方:密文->明文 加密目的及方式 确保数据的机密性 对称加密:加密/解密用同一个密钥 非对称加密:加密/解密用不同的密钥(公钥、私钥) 保护信息的完整性 信息摘要:基于输入的信息生成长度较短、位数固定的散列值 常见的加密算法 对称加密 DES,Data Encryption Standard AES,Advanced Enc...
高级入侵检测环境AIDE
01-20
总之,AIDE是一款强大的入侵检测工具,通过对比文件的属性和散列值,有效地帮助系统管理员识别和响应可能的入侵行为。其灵活性和可配置性使其能够在各种环境中发挥重要作用,保护系统免受未经授权的修改。通过合理...
使用AIDE入侵检测
01-07
2案例2:使用AIDE入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 ...步骤一:部署AIDE入侵检测系统 1)安装软件 [root@proxy ~]# yum -y insta
Linux中AIDE入侵检测系统的应用.pdf
09-06
Linux 中 AIDE 入侵检测系统的应用 Linux 系统的安全性问题变得越来越重要,随着 Linux ...AIDE 是一个功能强大且灵活的入侵检测工具,能够帮助用户检测和防范入侵行为,但需要用户具有较高的技术水平和系统管理经验。
AIDE学习手册
06-15
AIDE学习手册.apk
安卓入门编程教程AIDE编程教程
03-17
AIDE具有PC端eclipse不可磨灭的强大移动性,可以随时随地拿出手机进行apk的开发。本教程提供了aide的基本使用和基本入门的安卓入门。
Solaris服务器配置高级入侵检测工具AIDE.doc
07-06
【Solaris服务器配置高级入侵检测工具AIDE】 在网络安全领域,高级入侵检测工具AIDE(Advanced Intrusion Detection Environment)扮演着至关重要的角色。AIDE是一款用于文件完整性检测的开源软件,它通过对系统...
Linux如何基于AIDE检测文件系统完整性
09-14
AIDE(Advanced Intrusion Detection Environment)是用于检测此类完整性更改的强大工具。AIDE不仅检查文件内容,还检查文件属性,如权限、所有权、时间戳等,确保系统在未授权修改后能够被及时发现。 **AIDE的工作...
path-rst.rar_UNIX入侵检测_入侵检测_入侵检测 linux
09-23
总之,"rst"是一个针对UNIX/Linux环境的入侵检测工具,它结合了嗅探器和守护程序的功能,帮助用户监测和防御网络及系统级别的安全威胁。在实际操作中,理解并正确使用这样的工具是确保系统安全的关键步骤。
Linux安全之AIDE系统入侵检测工具安装和使用
最新发布
月生的静心苑
11-21 1977
AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中,在进行检测的时候进行再次计算并对比。只能发现有区别,并不能告知区别明细。所以我们需要提前将待监控的文件进行备份,在发现文件有改动更新之后进行对比,以便修复还原。监控策略中含权限、文件类型、ACL、时间属性等,所以我们检测的内容不仅仅是文件大小的变化,实际上也括文件属性的相关参数。
13款入侵检测系统介绍(HIDS)
神棍之路
03-07 7833
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
加密与解密 入侵检测 扫描与抓
weixin_30417487的博客
04-28 819
Top NSD SECURITY DAY02 案例1:加密与解密应用 案例2:使用AIDE入侵检测 案例3:扫描与抓分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1....
AIDE插件c++中文版免费版打
07-28
2. **AIDE NDK Support**:AIDE NDK Support_1.0.171024.apk是AIDE的C++插件,NDK(Native Development Kit)是Google提供的一个工具集,允许开发者用C和C++原生代码编写部分Android应用程序,以实现高性能或使用第...
使用GPG进行加密解密与AIDE入侵检测系统实践
"该文档主要介绍了Linux环境下的加密与解密技术、AIDE入侵检测系统的应用以及扫描与抓分析,旨在提升网络安全和数据保护能力。文档通过具体案例详细讲解了如何使用GPG工具进行加密、解密和签名操作,同时提到了MD5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值