教你把防火墙弄报警

今天要拍我们的网络报警灯和深信服防火墙联动的视频,流程就是防火墙报警后,报警灯发出声光告警。那要做的事就很明确了,想办法让防火墙报警就行啦~

能让那玩意报警的方法其实有很多,但本次视频我就用了3个方法

DoS攻击(没错,不是DDoS,因为我没那么多机器去搞分布式攻击...)

端口扫描

SSH暴力破解

防火墙会对这些操作起反应的,那我们就开始吧。

首先你得弄一个操作系统来干这个事,既然是搞攻击,那当然选择Kali啦。所以我用VM做虚拟机装了一个Kali。

然后你还得有一个靶子(受攻击的机器),我弄了个虚拟机做这个事。注意这里有一个前提,必须让你的数据包流过防火墙才行~!所以网络拓扑就变成了这样。

在开始之前需要配置好邮件告警相关的参数,忘了截图了,懒得补了,请大家自行脑补。

首先在防火墙配置DoS防护策略,见图

配置好了之后,在kali终端执行

hping3 -I eth0 -S 192.168.0.110 -p 80 -i u10

第一个参数是用什么网卡干,第二个参数是用SYN攻击方式干他,第三个参数是干谁,第四个是干哪个端口,第五个是多长时间干他一次,u10其实是很快速的了。

然后你就可以看到一堆字符飞快的闪过,因为他已经开始攻击了。攻击过程大概 长这样,见下图。

接下来就坐等防火墙发送报警邮件了。很快我就收到了邮件,邮件长这个样子。

第一步DoS攻击测试就算完成了。

接下来执行 端口扫描,防火墙配置见下图。

配置完毕后,进入kali,执行

nmap 192.168.0.0/24

这个命令的意思就是对IP地址192.168.0.0/24子网进行扫描。回车执行后,坐等扫描过程进行和告警邮件,邮件大概长这个样子。

最后要干的事就是SSH暴力破解测试了,防火墙配置见下图。

然后执行这个命令

hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 12 ssh://192.168.0.110

第一个参数是干root账户,第二个指定密码字典,第三个参数是用多少个线程干,第四个就是干谁,攻击界面长这个样子。

同样,坐等告警邮件(暴力破解能爆出来都的一般都是弱密码,测测就行了,不用指望能干点出点啥,概率太小了),告警邮件长这样。

到此为止,本次视频所需要的素材就都采集完成啦,接下来就是拍视频读稿时间了,溜了溜了。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180908G1LNOU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券