安全洋葱(security onion)的目标与问题分析(前两个简单场景应用)

已于 2023-07-13 17:32:09 修改
阅读量375 收藏
点赞数 3
分类专栏: security onion 安全洋葱 文章标签: 安全 web安全 网络
于 2023-07-13 17:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52557716/article/details/131707581
版权

       项目的大致实施方案是:设计多种不同的攻击测试场景,部署Security Onion监控相关网络流量,通过对安全事件的分析,深入了解和掌握Security Onion SOC中集成的各种工具、组件的使用。其中,搭建的主要的网络场景如下:

        环境准备:security onion环境的搭建

        场景一:SQL注入(字符型注入)攻击与洋葱分析

        场景二:文件上传攻击与安全洋葱分析

子任务一:SQL注入(字符型注入)攻击与洋葱分析

       SQL注入(字符型注入)攻击简单来说,就是利用特殊字符或字符串来注入恶意的SQL语句片段。在完成上述的攻击完成后,我们将在Security Onion中查看捕获到的high级别的危险告警,并去观察里面的告警规则和编解码。通过这些信息我们可以弄清楚SQL注入(字符型注入)攻击与安全洋葱告警里面元数据的关系,例如:在攻击开始的那段时间内网络中发生了什么。经过分析后,我们就可以明白SQL注入攻击的特征。

子任务二:文件上传攻击与安全洋葱分析

       文件上传攻击,即文件上传漏洞,常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限。在完成攻击后,当我们在Security Onion中查看捕获到的高级别危险告警时,我们可以通过观察告警规则、编解码和元数据来理解文件上传攻击的攻击特征,以及安全洋葱内部对于该类攻击的分类。

宅宅懒
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速安装可视化IDS系统Security Onion
weixin_33935505的博客
05-28 1279
快速安装可视化IDS系统Security Onion背景:网上有不少关于snort+barnyard2+base搭建IDS的文章,可是当你花费数天时间,还是无法完全安装完成时,及时当你安装完成发现不是你想要的平台式,时间成本如何计算?       为了节约时间,本节为大家介绍的软件叫安全洋葱Security Onion(本文中简称:SO),它和OSSIM一样,是基于Debian Linux的系统,...
Security Onion安全洋葱-架构说明
zjp0591的专栏
05-04 285
管理节点运行以下组件:Security Onion控制台、Elasticsearch、Logstash、Kibana、Curator、ElastAlert、Redis、Wazuh。接收器节点是“active-active”的,您可以根据需要添加任意多个节点(在合理范围内),事件将在这些节点之间平衡。:管理搜索节点同时是管理器节点和搜索节点。当用户查询管理器节点时,管理器节点接着查询搜索节点,搜索节点返回搜索结果。与我们推荐的专用管理器节点和单独搜索节点的体系结构相比,节点将更低。重节点分布式(不推荐)
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
最新发布
qq_53058639的博客
04-13 903
SecurityOnion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。SecurityOnion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
洋葱头”路由安全分析与改进 ---不让你的IP被追踪的信息交流平台TOR系统...
weixin_34353714的博客
08-19 446
洋葱头”路由安全分析与改进---不让你的IP被追踪的信息交流平台TOR系统  Jack zhai 一、问题提出美国人运营的TOR系统,是一个隐匿源IP地址的信息交流平台,可以提供了很强的反跟踪能力。其原理是建立一个转发服务器矩阵,采用“洋葱头”式路由,服务节点按需逐层剥开,使得监管者无法将虚拟账户与现实网络连接者关联起来。这个方案在如下的条件具备情况下,成为一个不错的共用的隐匿者信息沟通平台。...
Security Onion安全洋葱架构概述
热门推荐
u011311291的博客
10-26 1万+
一.安全洋葱核心功能 官网:https://securityonion.net/ Security Onion将三个核心功能无缝融合在一起: 1.完整数据包捕获; 2.基于网络和基于主机的入侵检测系统(分别为NIDS和HIDS); 3.强大的分析工具。 二.安全洋葱框架图 三.安全洋葱框架介绍(只针对NIDS) 安全洋葱主要由流量采集,流量分析,日志解析,事件检索,分析工具5个组件组成。 1.流...
29学习安全信息与事件管理工具 Security Onion 的基本用法,包括数据采集、分析
玩机科技社的博客
04-14 3033
Security Onion附带了多种用于数据分析的工具,包括Wireshark,Snort,Elasticsearch等。默认情况下,Security Onion的网络接口将被配置为接收DHCP分配的地址。该命令将搜索所有源或目标IP地址为192.168.1.100的数据包,并在Elasticsearch中显示结果。在Security Onion中,数据采集使用的是Suricata。在使用Security Onion,请确保已安装最新的软件更新。该命令将启动一个配置向导,可用于配置网络接口。
2023年上半年安全洋葱security onion)的探索使用(序)
qq_52557716的博客
07-12 458
Security Onion 是一个免费开放的平台,用于威胁搜寻、企业安全监控和日志管理。它包括自己的Alerts、Dashboards、Hunt、PCAP和Cases功能组件以及其他外部工具。 简单来说,它可以看做是一个免费开放的网络安全监控 (NSM) 和企业安全监控 (ESM) 平台。简而言之,NSM 是监视网络中与安全相关的事件。当用于识别漏洞或过期 SSL 证书时,它可能是主动的,也可能是被动的,例如在事件响应和网络取证中。无论您是在跟踪对手还是试图阻止恶意软件,NSM 都能为您的网络提供上下文、
Security Onion安全洋葱2.X-架构概述
u011311291的博客
03-12 6115
1.流量探针 如下图为安全洋葱流量探针,Stenographer为全量pcap包获取,Zeek(bro)和Suricata为流量分析,输出meta元数据(flow流信息等)和告警日志 2.安全洋葱分析组件 (1)soc为安全洋葱的web管理界面 (2)Hunt为基于ES的查询界面,支持ES的查询,关联分析也在这里,但是关联分析做得很浅,只是通过Community ID, log.uid, fuid进行关联,相当于flowid关联 (3)Kibana基于ES为后端数据库的查询Web界面,提供了很多表盘,性能
splunk-security-onion:安全洋葱 Splunk 应用程序
06-05
**安全洋葱(Security Onion)与Splunk应用程序** 安全洋葱(Security Onion)是一个开源的安全监测解决方案,专门设计用于网络监控、威胁检测和事件响应。它整合了各种开源工具,如Elasticsearch、Logstash、Kibana...
security-onion:Security Onion 16.04-Linux发行版,用于威胁搜寻,企业安全监视和日志管理
04-29
它的核心目标是提供一个易于部署和使用的环境,让安全专业人员能够有效地进行网络入侵检测(IDS)、网络安全监控(NSM)以及数字取证与响应(DFIR)。 Security Onion 16.04是基于Ubuntu 16.04 LTS的一个版本,该...
security-onion-sandbox:基于安全洋葱操作的沙箱
05-14
介绍 该项目管理用于的沙箱, 使用了定义的定义打包程序沙箱。 用法 # install require gems, puppet modules and fire up vagrant $ ./boot.sh 版权和许可 版权所有[2014] [Narkis Ronen] 根据Apache许可版本...
securityonion:一些可以在安全洋葱终端上使用的脚本
06-26
安全洋葱 一些可以在安全洋葱终端上使用的脚本。
security-onion, 用于 IDS NSM和日志管理的Linux发行版.zip
09-18
security-onion, 用于 IDS NSM和日志管理的Linux发行版 安全洋葱项目这个 repo 包含了 ISO映像 和路标,用于安全 Onion 。希望下载并验证安全洋葱ISO映像?请进入 Verify_ISO 页面。正在查找文档?请进入 。我想看看你 Security Onion?请进入
onion-router-ts:TypeScript中的一个简单洋葱路由器
05-17
这是一个学习项目,目的是在TypeScript中创建一个简约的Onion Router。 如何使用? 不要-这纯粹是教育性的 npm run circuit将启动一个入口,中继和出口节点。 然后在另一个终端运行node run directory中打开目录...
packer-security-onion:一个用于创建安全洋葱盒的打包程序设置
05-14
$ make virtualbox/security-onion-12.04.4 版权和许可 版权所有[2014] [Narkis Ronen] 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可的副本: 除非...
开源网络安全监控平台—Security Onion
claytang的博客
08-11 5125
01简介 安全洋葱Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。 凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。 安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...
Security onion 开源IDS入侵检测系统 2.3.220超详细保姆级部署教程
DevonL的博客
04-12 4812
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。 易于使用的设置向导允许你在几分钟内为你的企业建立一支分布式传感器部队 Security Onion包括一个原生的网络界面,其内置的工具可供分析师用于响应警报、威胁狩猎、将证据编入案例、监控网格性能等
Security-Onion-Solutions安全洋葱安装方法
R0ot
10-14 2907
设置了root密码后我们可以使用CRT/XSHELL对安全洋葱ssh远程登录、检查下80、443端口是否启动、如果80 443端口并未启动、我们可以在root权限下使用docker start $(docker ps -qa) 来启动所有已挂起的镜像。安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全告警如:Grafana、TheHive、Playbook、 Fleet / Osquery、Winlogbeat,集众多安全软件工具为一身的开源流量分析平台。
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理
09-14
Security Onion是一个免费和开放的Linux发行版,用于威胁搜索、企业安全监控和日志管理。本资源为Security Onion使用手册最新版V2.4的全中文翻译版。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值