360开源WatchAD安装及使用

最新推荐文章于 2024-04-25 09:51:32 发布
最新推荐文章于 2024-04-25 09:51:32 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsj_csdn/article/details/108915281
版权

一、项目简介

WatchAD是360 0Kee-Team开源的一款针对域安全的日志分析与监控系统,它可以收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。

WatchAD项目地址:https://github.com/0Kee-Team/WatchAD

二、安装

2.1 总体架构及安装环境

WatchAD分为四部分,elastic套件及数据库部分,规则及日志分析部分,agent,web前后端

elastic套件及数据库部分包括项目中用到的数据库、日志分析等套件,这里使用docker搭建,包括es、mongodb、redis、rabbitmq、logstash

规则及日志分析部分是一个python写的引擎,其中定义了一套规则引擎,从mq和es读取日志,经过规则引擎,匹配到规则后告警,存储等;同时这个引擎还可以与域控进行必要的交互(Ldap查询)

agent其实是winlogbeat组件(是elastic组件中的一个),安装在域控上,负责将windows安全日志传递到上面提到的logstash

web前后端提供了与用户交互的服务,后端是flask开发的,前端不知道用的啥。

 

 

 

 

tiaotiao97
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WatchADAD安全入侵检测系统
02-05
观看广告 AD安全入侵检测系统 英文文件|文件 在收集所有域控制器上的事件日志和kerberos流量之后,WatchAD可以通过功能匹配,Kerberos协议分析,历史行为,敏感操作,蜜罐帐户等来检测各种已知或未知威胁.WatchAD规则涵盖了许多常见的AD攻击。 WatchAD在Qihoo 360 Intranet上运行良好已超过六个月,并且发现了一些威胁活动。 为了支持开源社区并促进项目的改进,我们决定基于事件日志检测来开放系统的开源部分。 当前支持以下检测: 发现:使用目录服务查询进行侦察,使用PsLoggedOn进行侦查,Honeypot帐户活动。 凭证转储:Kerbero
DarkJoker360 Developments-开源
08-07
这意味着该项目遵循开源软件的原则,允许用户查看、使用、修改和分发源代码,促进了社区协作和技术创新。 描述中的 "DarkJoker360 的开发内容" 提示我们,这个压缩包可能包含了项目开发的各种资源、代码、配置文件...
开源共建,360推出WatchAD2.0域安全威胁感知系统新版本
隐私计算市场洞察
07-13 1010
不论是在攻防演练还是真实入侵对抗场景中,攻击者往往通过攻击域控获取特权管理权限进而横向控制企业内网,窃取重要资产和数据,凭借独特的管理优势,AD域被广泛应用于大型企业的IT基础设施的集中管理。然而,传统的网络安全防御手段往往不足以抵御域渗透攻击身份凭证的威胁。由于AD域管理的集中性与特权管理特性,如何提升域安全性、识别域攻击威胁并保障办公安全也成为企业关注的重要环节之一。
探索创新项目:WatchAD - 实时广告监控与分析工具
最新发布
gitblog_00070的博客
04-25 320
探索创新项目:WatchAD - 实时广告监控与分析工具 项目地址:https://gitcode.com/Qianlitp/WatchAD 项目简介 WatchAD 是一个开源项目,它旨在帮助数字营销人员实时监控和分析他们的在线广告效果。该项目采用先进的Web技术和数据分析算法,为用户提供了一种直观且高效的方式来追踪广告表现,从而优化广告策略并提升ROI。 技术分析 WatchAD基于以下关键技...
WatchAD内网安全态势感知系统简介
ailx10
10-05 2051
刚刚文章被违规,联系了知乎会员小管家,得到的答复是:下面的360官方项目地址违规?我觉得写科技类文章,还是需要轻松一点的,大家图个乐,成长了,学到了知识就挺好。感谢 @Silence 、 @WHITE 、 @星河 三位大佬的提醒 ⏰ ,这个开源项目是完全属于0kee 团队的,是纯360的,感谢大家的严谨 ~这是Github开源项目,360自己开源,免费给企业使用开源项目360官方开源项目、开源...
WatchAD内网安全态势感知系统搭建
ailx10
10-05 1421
WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,花了差不多一个晚上的时间,基于本地的windows server 2008 AD服务器,和Centos 7 搭建了一下360 WatchAD内网态势感知系统,然后做了一个WMI内网横向渗透实验,WatchAD成功的检测到了攻击。推荐大家在做内网安全实验的时候,也搭建一下WatchAD,这样你既学习了攻击,又学习了防御。就好比脚本小子...
Windows AD日志分析平台WatchAD安装教程
Young的博客
02-26 2298
[TOC] WatchAD介绍 WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余,发现多起威胁活动,取得了较好的效果。现决定开源系统中基于事件日志的检测部分。 项目地址:WatchAD 安装环境 CentOS...
探索创新:0Kee-Team 的 WatchAD - 一款高效广告监控工具
gitblog_00025的博客
03-26 554
探索创新:0Kee-Team 的 WatchAD - 一款高效广告监控工具 项目地址:https://gitcode.com/0Kee-Team/WatchAD 项目简介 在数字化营销的世界里,广告监测是评估和优化广告效果的关键环节。0Kee-Team 创造的 WatchAD 是一个开源的广告监控系统,它旨在帮助开发者和营销人员实时追踪、分析并优化在线广告的表现。该项目利用先进的技术栈,为用户提...
探索 WatchAD-Web:下一代广告拦截与内容过滤解决方案
gitblog_00003的博客
04-01 377
探索 WatchAD-Web:下一代广告拦截与内容过滤解决方案 项目地址:https://gitcode.com/0Kee-Team/WatchAD-Web 项目简介 WatchAD-Web 是一个开源项目,旨在提供一种智能且高效的网络广告拦截和内容过滤方案。由0Kee 团队开发,它以浏览器扩展的形式运行,帮助用户在浏览网页时去除烦人的广告、保护隐私并提升在线体验。 技术分析 1. 智能识别算法...
内网域安全入侵感知系统watchAD
渗透测试研究中心
06-01 400
一、前言介绍 WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余,发现多起威胁活动,取得了较好的效果。现决定开源系统中基于事件日志的检测部分。 目前支持的具体检测功能如下: 信息探测:使用SAMR查...
Kubernetes监控:Dashbaord 2.0.0部署方式
梦想起飞的地方.........
03-10 1112
Kubernetes监控:Dashbaord 2.0.0部署方式 Kubernetes的Dashboard目前版本已经升至2.0.0-rc3,这篇文章介绍一下如何在Kubernetes 1.17.2中安装此版本的Dashboard。 Dashboard Github地址 https://github.com/kubernetes/dashboard 目前版本:2.0....
Wlag 360-开源
04-26
它提供了一种替代传统硬件网络修改的方法,消除了在Xbox 360游戏机和家庭路由器之间安装额外物理交换机的必要性。这一开源软件的出现,使得玩家可以通过无线方式更方便地连接到家庭网络,提高了游戏的便捷性和网络...
Chil360 Android-开源
08-07
【Chil360 Android-开源】:这个项目是一个针对Moto G 2015 (Osprey) 设备的非官方Android ROM,它基于开源的理念,为用户提供了自定义和优化的操作系统体验。开源软件意味着源代码是公开的,允许社区成员查看、修改...
WebExtractor360-开源
05-15
WebExtractor360是一个免费的开放源代码Web数据提取器。 它允许您通过指定正则表达式来提取图像,短语,URL(链接),URL(关键字),电子邮件,电话,传真和网络上的任何其他信息。 请参阅http://www.webextractor
探索 WatchAD-Web:一款创新的广告拦截与管理工具
gitblog_00092的博客
04-01 409
探索 WatchAD-Web:一款创新的广告拦截与管理工具 项目地址:https://gitcode.com/Qianlitp/WatchAD-Web 项目简介 WatchAD-Web 是一个以用户为中心的开源项目,旨在提供一种智能且自定义化的广告拦截和管理解决方案。它不仅能够帮助用户消除网页上的烦人广告,还可以让用户对哪些广告进行允许或者禁止,实现更加个性化的浏览体验。 技术分析 WatchAD...
phpstudy后门getshell
10-14 3557
昨天在测试时候监听着我自己服务器的80端口,突然有个请求过来了。。一看ip,和我在同一个公网网段。可能是有人在扫我吧。 在浏览器里直接访问他的ip,发现80端口上搭了一个php服务。直接访问是一个phpstudy的探针。 看到phpstudy,忽然想起前些天的phpstudy后门。在网上查了一下, 我看的是这篇文章: https://www.cnblogs.com/-qing-/...
漏洞复现 - CVE-2020-16898 微软TCP/IP远程执行代码漏洞
10-17 1994
前几天微软更新补丁中有个CVE-2020-16898,下面是摘抄的一段描述, Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞原理不是很懂,主要是记录下复现过程 一、环境 ①网络环境开启ipv6支持。这里使用v
我的java安全学习之路
07-20 367
20200720 ,前置知识学习阶段 1、反射 2、IO 3、集合 4、序列化与反序列化 5、继承、封装、多态 6、修饰符
360基础架构开源实践:从Atlas到phptrace
"王超在OSTC2015上分享了360公司在开源领域的实践与探索,包括开源带来的益处、所面临的挑战以及360开源策略和未来规划,涉及项目如Atlas、phptrace、ssdb等。" 王超,作为360基础架构团队的负责人和技术委员会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值