geoip是什么 linux_GeoIP——自己动手搭建一个实时网络攻击地图

最新推荐文章于 2024-03-10 13:45:02 发布
最新推荐文章于 2024-03-10 13:45:02 发布
阅读量805 收藏 2
点赞数
文章标签: geoip是什么 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39878855/article/details/111865801
版权

原标题:GeoIP——自己动手搭建一个实时网络攻击地图

GeoIP(地理位置IP)攻击地图可视化工具—实时显示企业网络攻击的工具。数据服务器跟随syslog文件,并解析源IP、目的IP、源端口和目的端口。通过创建端口确定协议,可视化地图根据协议类型以不同颜色显示。演示视频地址。要不是Sam Cappella,我们也会无法看到这样的工具。 Sam Cappella在2015年大赛(Palmetto Cyber Defense Competition)上创建了网路防御大赛网络流量可视化工具。本文主要通过他的代码作为参考,但在创建显示服务器时借用了一些函数,以及该网络网页应用的视觉要素。

此程序主要依赖syslog,因为所有设备格式不同,需要自定义日志解析函数。如果企业使用安全信息和事件管理系统(SIEM),syslog可以使日志规格化,从而节省大量编写正则表达式的时间。1.发送所有syslog到SIEM;2.使用SIEM使日志规格化;3.将规格化日志发送至运行该软件的设备(运行syslog-ng的Linux设备都可以),以便数据服务器进行解析。

演示视频 安装

运行以下命令,安装所有必需相关项(在Ubuntu 14.04 x64上测试)

设置

1. 如果你打算在不同设备上(而不是AttackMapServer)运行DataServer,确保在/etc/redis/redis.conf中将bind 127.0.0.1更改为bind 0.0.0.0。

2. 确保/AttackMapServer/index.html 中的WebSocket地址指向AttackMapServer的IP地址,以便浏览器知道WebSocket的地址。

3. 下载MaxMind GeoLite2数据库,并将DataServer.py中的db_path变量更改为存储数据库的地址。

o ./db-dl.sh

4. 将latitude/longitude添加到index.html中的hqLatLng变量。

5. 使用syslog-gen.sh模拟“out of the box(立即可用)”。

重要:切记,个性化解析函数后,该代码只能在开发环境正确运行。默认解析函数只解析./syslog-gen.sh流量。

下载GeoIP的攻击地图:

weixin_39878855
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网入侵教程_黑客常用Linux 入侵工具:可获取目标浏览片的EtterCap
weixin_39575054的博客
10-24 1585
今天安仔为大家推荐的工具是linux下运行的入侵工具EtterCap。再次声明,本教程仅供学习交流使用,不得用于非法途径,请大家守住自己的底线,做个有道德的网民。我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP...
Linux下缓冲区溢出攻击的原理及对策
热门推荐
11-14 1万+
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2
geoip-updater:GeoIP Updater是一个PHP工具,可帮助更新GeoIPLite数据库
05-12
GeoIP更新器 描述 GeoIP Updater是一个PHP程序,可帮助更新GeoIP数据库: 从MaxMind检索数据库文件(基于存储为CSV的URL列表) 存档较旧的数据库文件 验证数据库文件 将新的数据库文件加载到GeoIP数据库目录中 该程序适用于3种类型的DB文件: 精简版(免费版) 旧版(付费版本,旧的.dat格式) GeoIP2(付费版本,新的.mmdb格式) 要求 PHP 5.x 精简版和旧版(用于验证数据库):GeoIp => 安装 在您选择的目录中: $ git clone https://github.com/Twenga/geoip-updater.git $ cd geoip-updater $ ./install.sh 安装脚本将仅创建工作目录,例如/ tmp / GeoIP,/ usr / share / GeoIP_Archives。 这些
GeoIP数据库
01-24
所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息。这里面的技术不算难题,关键在于有个精准 的数据库。有了准确的数据源就奇货可居赚点小钱,可是发扬合作精神,集体贡献众人享用是我们追求的
GeoIP: IP地理位置信息查询工具
最新发布
gitblog_00002的博客
03-10 745
GeoIP: IP地理位置信息查询工具 项目简介 GeoIP一个用于查询IP地址对应地理位置的工具,它可以根据输入的IP地址返回该IP所在的国家、地区、城市等信息。该项目基于MaxMind的GeoLite2数据库,并提供了Python版本的API接口,方便开发者在自己的应用中集成。 功能特性 支持IPv4和IPv6地址查询 提供详细的地理位置信息,包括国家、地区、城市、时区、经纬度等 内置了多...
linux内核 攻击,Linux内核攻击面之eBPF模块
weixin_36128337的博客
04-30 277
reg->var_off = tnum_or(hi32, tnum_intersect(lo32, range));}初看这个函数,很难理解tnum,mask,tnum_range,tnum_cast这些函数的作用,尽管ZDI博文中给了相关的解释,但我觉着还是对不了解eBPF模块的人不够友好,读完还是让人无法理解。由于这个漏洞和业务逻辑强相关,因此要想掌握漏洞原理,就必须能够理解代码的逻辑功...
卡巴斯基网络威胁实时地图.bat
04-25
卡巴斯基网络威胁实时地图.bat
geoip是什么 linux_分享个添加了geoip的nginx
weixin_39834328的博客
12-22 184
本帖最后由 Pigod 于 2018-1-24 14:59 编辑服务器上经常又一些外国ip乱扫,因为我运营的网站是纯中文站,完全就是给国人自己看的,干脆就屏蔽掉外国ip。nginx配合geoip模块效率还是很高的。所以就想给nginx加个geoip模块。看了下才发现宝塔安装软件不管是极速模式还是编译模式,参数都是固定的。自己编译了个nginx,只添加了geoip模块,其他参数都跟宝塔官方的一样具体...
【网络安全】网络安全威胁实时地图 - 2023
少莫千华
08-03 6957
网络安全威胁实时地图是一种可视化工具,用于显示全球范围内的网络安全威胁活动。它主要基于收集和分析来自各个来源的实时网络威胁数据,并将其以地理位置、攻击类型、攻击源和受攻击目标等方式呈现在地图上。 这种地图可以帮助用户更好地了解当前的网络安全态势,追踪网络攻击的发生地点、类型和目标,以及攻击事件的趋势和规模。通过可视化展示,用户可以直观地观察和分析全球范围内的网络威胁活动,并采取相应的安全措施来保护自己的网络和系统。 网络安全威胁实时地图通常会显示各种类型的威胁事件,如恶意软件感染、网络攻击、僵尸网络活动
geoip是什么 linux_Nginx和GeoIP模块读取IP所在的地域信息方法
weixin_39839478的博客
12-22 233
Linux安装GeoIPyum install nginx-module-geoiphttp_geoip_module使用场景一、区别国内外作HTTP访问规则二、区别国内城市地域作HTTP访问规则yum 安装好后找到安装的模块文件如果nginx是用yun安装的一般是安装到 /etc/nginx/modules/目录下注意:如果nginx不是yum安装的而是源码编译安装的需要从新安装编译一次ngin...
geoip是什么 linux_Ubuntu下安装GeoIP
weixin_39539002的博客
12-22 1068
什么是GeoIP ?所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息的一个数据库。GeoIP有两个版本,一个免费版,一个收费版本。收费版本的准确率和数据更好一些。GeoIP如何使用?GeoIP支持多种语言调用,这里我们以PHP为例。方法一通过APT安装PHP对GeoIP的支持模块apt-get install php5-geoip libgeoip1下载...
通过GeoIP获取ip所属地 (国家,城市,时区,邮编,经纬度等)
03-21
NULL 博文链接:https://justcoding.iteye.com/blog/986355
最新的geoip库下载(完整版)
07-19
这个链接时刻保持和官网同步的最新geoip库 包含GeoIP.dat GeoIPCity.dat ... 之前我上传过另外一个库https://download.csdn.net/download/pbymw8iwm/13129258,这个版本也可以用,是2020年的,但是没有这个版本的数据新
GeoIP.dat__GeoLitecity.rar
09-02
nginx——geoip包,GeoLite2-Country.mmdb,GeoIP.dat,GeoLiteCity.dat
GeoIP_1.4.8.zip
12-28
GeoIP_1.4.8.zip是一款插件工具,所谓GeoIP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息,目前免费版已停止更新发布,企业版需要购买后安装,此版本为免费版停止更新前最后的版本。...
GeoIP_1.4.8.tar.gz 地理信息系统,资源包含geoIP_1.4.8的所有资源。
01-26
GeoIP_1.4.8.tar.gz 地理信息系统,资源包含geoIP_1.4.8的所有资源。感谢下载。
网络安全工程师教你Kali Linux:Windows计算机攻防实战技巧
Kali与编程
09-14 1946
1.背景介绍 msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线,在黑客圈子,这款工具略有名气。 之前的教程内容都是关于如何生成木马并进行攻击,而本节课我们着重讲解当用户计算机受到木马攻击的危害及演示防御木马病毒实战。 2.准备工作 2.1 一个安装好kali linux系统的物理机(或者是虚拟机) 2.2 一给安装好windows系统的物理机(或者是虚拟机) 2.3 整装待发的小白一个 3.msfvenom生成木马及ms
.geoip_databases是什么索引
05-25
.geoip_databases是一个Elasticsearch的索引,用于存储GeoIP2数据库的元数据。这些数据库包含有关IP地址的地理位置信息。在Elasticsearch中,可以使用这些数据来对IP地址进行地理位置搜索或提供地理位置相关的分析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值