教你把防火墙弄报警

今天要拍我们的网络报警灯和深信服防火墙联动的视频，流程就是防火墙报警后，报警灯发出声光告警。那要做的事就很明确了，想办法让防火墙报警就行啦~

能让那玩意报警的方法其实有很多，但本次视频我就用了3个方法

DoS攻击（没错，不是DDoS，因为我没那么多机器去搞分布式攻击...）

端口扫描

SSH暴力破解

防火墙会对这些操作起反应的，那我们就开始吧。

首先你得弄一个操作系统来干这个事，既然是搞攻击，那当然选择Kali啦。所以我用VM做虚拟机装了一个Kali。

然后你还得有一个靶子（受攻击的机器），我弄了个虚拟机做这个事。注意这里有一个前提，必须让你的数据包流过防火墙才行~！所以网络拓扑就变成了这样。

在开始之前需要配置好邮件告警相关的参数，忘了截图了，懒得补了，请大家自行脑补。

首先在防火墙配置DoS防护策略，见图

配置好了之后，在kali终端执行

hping3 -I eth0 -S 192.168.0.110 -p 80 -i u10

第一个参数是用什么网卡干，第二个参数是用SYN攻击方式干他，第三个参数是干谁，第四个是干哪个端口，第五个是多长时间干他一次，u10其实是很快速的了。

然后你就可以看到一堆字符飞快的闪过，因为他已经开始攻击了。攻击过程大概 长这样，见下图。

接下来就坐等防火墙发送报警邮件了。很快我就收到了邮件，邮件长这个样子。

第一步DoS攻击测试就算完成了。

接下来执行 端口扫描，防火墙配置见下图。

配置完毕后，进入kali，执行

nmap 192.168.0.0/24

这个命令的意思就是对IP地址192.168.0.0/24子网进行扫描。回车执行后，坐等扫描过程进行和告警邮件，邮件大概长这个样子。

最后要干的事就是SSH暴力破解测试了，防火墙配置见下图。

然后执行这个命令

hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 12 ssh://192.168.0.110

第一个参数是干root账户，第二个指定密码字典，第三个参数是用多少个线程干，第四个就是干谁，攻击界面长这个样子。

同样，坐等告警邮件（暴力破解能爆出来都的一般都是弱密码，测测就行了，不用指望能干点出点啥，概率太小了），告警邮件长这样。

到此为止，本次视频所需要的素材就都采集完成啦，接下来就是拍视频读稿时间了，溜了溜了。