网络安全流量分析-自制流量环境和测试

已于 2023-12-07 22:20:22 修改
阅读量495 收藏 1
点赞数 14
分类专栏: CTF 流量分析 网络安全 文章标签: web安全 安全
于 2023-12-07 22:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134865761
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

网络安全流量分析-自制流量环境和测试

1.介绍

一部分流量分析的题目偏离实际情况,而较为贴合情况的流量分析又颇为少见,
所以在这里后面的类型尽量转为自制流量包进行流量分析,从而从攻击和防御
双角度来学习流量分析

2.测试环境介绍

流量包的制作分为几个方面
1.具有漏洞的环境
2.抓取流量的工具
3.模拟攻击的手段

这里模拟攻击的手段后面会采用常见的工具,哥斯拉,冰蝎,蚁剑等,这次作为测试就不再使用
,漏洞环境选用Vuldb的tomcat弱口令环境,抓取流量的工具还是使用传统的Wireshark

3.漏洞环境搭建

Vulhub的下载就不再阐述,下载后进入Vulhub的Tomcat文件夹中的tomcat8

docker-compose up -d
直接启动环境即可

在这里插入图片描述

环境启动后使用docker ps查看开放端口

在这里插入图片描述

访问Kali的ip对应的端口

在这里插入图片描述

至此测试环境搭建成功

4.流量的抓取

我这里攻击环境搭建的系统是在Vmware的Kali的系统,Kali自带Wireshark,并且外部用本机
访问的是eth0的Ip地址的网卡,所以打开Wireshark捕捉eth0的流量即可。

在这里插入图片描述

在这里插入图片描述

打开监听之后可以看到,只要外部去访问就会捕捉到流量。

5.模拟攻击

我们已经制作好捕捉流量和靶机环境,此时开始攻击即可,我们选用的靶场是tomcat的弱口令

在这里插入图片描述

	在此处模拟输入tomcat/tomcat密码即可。

在这里插入图片描述

攻击完成,从Wireshark导出流量包即可。

6.分析流量

拿到流量后,因为攻击行为少,所以寻找登录流量包即可

在这里插入图片描述

tomcat登录的加密机制是在Auth字段处使用Base64加密

在这里插入图片描述

解密发现确实是tomcat tomcat
至此之后就可以去尝试自己制作流量包

7.总结

偏向于CTF的题目有些太过脑洞脱离实际情况,之后会尽量使用真实的漏洞环境去进行流量分析
而不是偏向于题目方向。
有疑问欢迎留言交流。
CodeMessage学院
关注
  • 14
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
2021年职业院校技能大赛“网络安全”项目-- 江西省比赛任务书全解析
renxq097的博客
12-16 1980
2021年职业院校技能大赛“网络安全”项目-- 江西省比赛任务书全解析
网络安全中接口测试的解决方案_接口安全测试(1)
2401_84253850的博客
04-29 521
测试对外提供服务接口是否有防滥用机制,例如查询相关信息接口,一方面如果未对接口进行查询次数控制,则会导致大量信息泄露,另一方面,频繁的查询会对服务器性能造成影响如对方频繁恶意进行接口调用,则会导致接口性能下降,影响业务(基于业务的DDOS攻击)。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。数据重放交易主要测试针对重要的交易,比如转账,购物,支付等具备唯一性的交易。
网络安全工具有哪些_网络安全需要哪些工具
2401_84466359的博客
04-28 1317
网络安全领域涉及多种工具,这些工具帮助专业人员保护网络、识别和响应安全威胁,以及进行安全审计和合规性检查。以下是一些基本的网络安全工具类型和具体示例,覆盖了从防御到攻击、从监控到响应的各个方面。
网络安全防御体系建设-防守实例
2301_76224593的博客
04-29 792
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。
安全防御------SSL VPN篇
baimao__Ch的博客
04-30 688
一、SSL工作过程1.SSL握手协议的第一阶段2.SSL握手协议的第二阶段3.SSL握手协议的第三阶段​编辑4.SSL握手协议的第四阶段​编辑二、SSL预主密钥有什么作用?三、SSL VPN主要用于那些场景?四、SSL VPN的实现方式有哪些?1.虚拟网关2.WEB代理3.文件共享4.端口转发5.网络扩展五、SSL VPN客户端安全要求有哪些?1.主机检查2.缓存清除3. 认证授权六、SSL VPN的实现,防火墙需要放行哪些流量?七、SSL VPN 功能总结​。
网络安全防御体系建设-防守实例(1)
2301_76224593的博客
04-29 275
本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供服务的应用系统;各级单位还迁移了大量系统 至集团公有云上,防护点分散且复杂。经过研究,集团决定采取分级防护策略,确认本次演练的防护核 心为集团的目标系统,一级防护系统为集团公有云、关基系统和工控 系统,二级防护为下级企业重点系统和互联网暴露系统,三级防护为 其他一般系统。
国科大网络协议安全大作业——分析流量并使用Snort规则进行检测_snort检测pcap中的恶意流量
2401_84253132的博客
04-27 896
出现这个界面,是选择监听的网络块,保持默认,使用方向键,然后点击OK使用以下代码查看snort是否安装成功snort -V可以看到snort安装成功。
二进制安全和网络渗透,选哪个?
2401_84618514的博客
05-24 619
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
被攻击网络日志分析流量分析.zip
03-20
网络安全流量分析,基于统计分析特征的
电子测量中的-流量分析仪进行网络测试
12-13
 流量分析仪(例如Fluke F69X系列)是一种通过实时监测网络流量及时发现网络问题的有效测试工具。  流量分析仪概述  流量分析仪(Traffic Analyzers),例如Fluke F69X系列由硬件和软件两部分组成,软件部分流量和...
计算机网络安全技术:http流量隐写分析-qcms.pdf
05-12
http流量隐写分析-qcms 1.1数据包搜索、追踪流 在wireshark 界面,菜单 “编辑”--“查找分组”,或按快捷键 “Ctrl+F” , 可以进行查找。Wireshark 的查找功能支持正则表达式、字符串、十六进 制等方式。 搜索栏的...
恶意流量和恶意代码-结合 Wireshark 处理和分析
10-22
对应我的博文《网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析(一)》 博文的地址:https://angxiao.blog.csdn.net/article/details/120241395
NISP模拟试题----2020大学生网络安全竞赛决赛
小白girl
07-21 4385
OSI模型中位于最顶层并向应用程序提供服务的是( ) A.网络层;B.应用层;C.传输层;D.表示层 正确答案是:B  你的答案是:B  此题得分:2  GPS是英文Global Positioning System的简称,以下对于GPS的叙述错误的是?( ) A.它是全球定位系统;B.GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置;C.GPS有助于挖掘事件之间的关联关系;D.GPS无安全性问题 正确答案是:D  你的答
WEB安全:Content Security Policy (CSP) 详解
最新发布
_midnight的博客
05-28 1139
跨站脚本攻击 (XSS) 是一种常见的安全漏洞,攻击者通过注入恶意脚本来劫持用户会话、破坏网站内容或进行钓鱼攻击。存储型 XSS:恶意脚本被永久存储在目标服务器上(如数据库),并在用户访问时执行。反射型 XSS:恶意脚本通过 URL 参数或表单提交传递,并在服务器响应中反射给用户。DOM 型 XSS:恶意脚本通过修改客户端的 DOM 结构直接在浏览器中执行。
web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 232
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1043
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
2024HW|常见红队使用工具
Y_main的博客
05-28 1043
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
网络安全——流量分析
09-12
流量分析是一种网络安全的技术,它用于监测、分析和理解网络流量。通过对网络流量进行深入分析,可以探测网络中的异常行为、识别潜在的威胁并及时采取相应的安全措施。 在流量分析中,通常会采集网络数据包并对其进行解析和处理。这些数据包包含了网络通信的各种信息,如源IP地址、目标IP地址、端口号、协议类型等。通过对这些信息进行分析,可以获得关于网络通信模式、流量量、流量类型和通信行为的洞察。 流量分析可以应用于多个方面的网络安全工作。首先,它可以帮助识别网络中的恶意活动,例如入侵、攻击或恶意软件传播。通过监测异常流量模式和行为特征,可以及时发现并阻止这些威胁。 其次,流量分析也可以用于网络性能优化。通过分析网络流量模式和瓶颈点,可以帮助优化网络架构和资源分配,提高网络的稳定性和性能。 此外,流量分析还可以用于实时监控和故障排查。通过对网络流量进行实时监测和分析,可以快速发现和定位网络故障,并及时采取修复措施。 总之,流量分析网络安全中扮演着重要的角色,它通过对网络流量的监测和分析,帮助提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值