Honeypot System 一般稱為蜜罐,裝有蜂蜜的罐子,誘捕愛吃蜂蜜的昆蟲,在資安領域引申為誘捕不法入侵者的系統,可模擬像MS-SQL,DHCP,DNS等服務,企圖混淆。還有叫捕蠅草跟豬籠草的,所以叫蜜罐也沒什特別。KFSensor是一套在windows平台下的Honeypot 系統,也有ids的規則警報功能,這當然不是開源碼軟體,分為免費的專業版與要錢的企業版,差別在於一個只能單機,另一個能佈署多台。
25.8.13
pdnsd ubuntu 12.04
Pdnsd是一個把DNS服務原本跑UDP 53 port 路徑的封包改成跑TCP 53 port 路徑的工具。
因為UDP與TCP有可靠性的差別,有暫存機制跟proxy的功能,可避免DNS汙染,中華電信與Google的DNS都支援TCP查詢。
googleg上一堆資料,有牆的地方比較多人用。
因為UDP與TCP有可靠性的差別,有暫存機制跟proxy的功能,可避免DNS汙染,中華電信與Google的DNS都支援TCP查詢。
googleg上一堆資料,有牆的地方比較多人用。
17.8.13
PHP程式碼靜態分析漏洞工具-RIPS
靜態分析指的是,程式在沒運作的狀態下,進行原始碼分析,檢測是否有漏洞,降低人工分析的時間,但是靜態分析在分析時會依照原始碼逐步分析,所以原始碼的長度跟分析時間成正比,而且有時候會分析不出問題,因為它無法分析函數或演算法運算後的結果,但它依然有它存在的必要性,就因為依照原始碼逐步分析,比較保守也比較保險,雖然有時問題並不是問題,但可透過人工審閱的方式進行修改。
RIPS是一套針對PHP程式碼漏洞做靜態分析的開源碼工具
http://sourceforge.net/projects/rips-scanner/
可分析的漏洞
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
RIPS是一套針對PHP程式碼漏洞做靜態分析的開源碼工具
http://sourceforge.net/projects/rips-scanner/
 |
| 自動分析sql 注入 |
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
25.7.13
fwsnort "將snsort-rules轉成iptables規則的工具"
fwsnort跟psad是同個作者開發的,但是fwsnort是把snort的規則檔轉成iptables的規則檔,不一樣的功能,轉過去還是防火牆並沒有IPS的功能,可跟psad搭配使用。
Psad rsyslog ubuntu "Post Scan專用IPS"
Port Scan Attack Detector 簡稱PSAD,一個能偵測Post Scan的行為再加以封鎖的工具,作者把它歸類為NIPS,拿來當HIPS也可以,跟iptables防火牆搭配,藉由分析iptables的log,找出有問題的IP地址加以封鎖。
訂閱:
文章 (Atom)