一文带你识别态势感知平台流量

这篇具有很好参考价值的文章主要介绍了一文带你识别态势感知平台流量。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

相对于网络上态势感知的各种复杂概念来说,相关工作人员接触到的一般只是一个态势感知平台,所要做的事情就是监控探针从物理机备份的流量,检查是否有攻击行为,之后传输给上级,进行进一步确定,以及最后的处置。

在检测流量的过程中,具体的攻击行为大致分为几种。


弱口令攻击

当接受到的请求包在username,password等流量中含有admin,root,123456等关键词使,态势感知平台可能会发出弱口令警告。

需要注意的是,并非平台所有显示的警告都是攻击行为,平台也可能会发出误报。

当平台告警弱口令时,我们此时就要进行弱口令告警分析。

无论成功的弱口令是否复杂,统一称为弱口令。

如何进行弱口令告警分析

1、判断此条弱口令是否可以成功登录

查看请求包中的HOST地址和用户名密码,到被攻击网站输入相应用户名密码进行判断。

2、验证登录IP是否为客户自己的IP

如果攻击者的IP属于客户的IP,此时可能是已经有客户机失陷。

3、根据日志查询登录IP是否存在web爆破行为

进行弱口令攻击一般都是使用爆破工具进行高频的爆破,可以根据这点判断是否是恶意攻击行为。

4、爆破行为是否成功,如果成功,成功的用户名和密码是什么

爆破是否成功可以根据返回包的响应体的内容判断,如果成功,根据第一条内容排查。

5、攻击者IP的其他攻击行为。

善用平台的模糊搜索功能检索攻击者IP的其他访问流量。

6、将发现时间及详细攻击行为反馈给客户。

发现攻击行为必须及时汇报,以免造成不可挽回的损失。有时一个无意忽略的流量包就有可能造成服务器大面积失陷。


SQL注入验证分析

当接受到的请求包在流量中含有select,updatexml等数据库操作语句的关键次时,态势感知平台可能会发出SQL注入警告。

传感器上出现SQL注入告警,怎么应对?

1、验证此条SQL注入告警是否真的存在SQL注入漏洞?

数据包中可能会有几个不同的变量在解析时意外组成select等关键词,此时可能会发出SQL注入告警的误报。

2、触发告警的行为是客户自身还是攻击者行为?(通过请求包数据判断)

通过请求包中的sql语句观察是正常的查询还是恶意注入,并且要注意发送者的IP。

  • 请求中有构造的明显的恶意sql语句或者敏感字符
  • 请求体User-Agent中可能出现sqlmap标识
  • 回显包存在sql查询结果(此刻就代表已经注入成功了)

3、若为自身业务问题,则将漏洞点相关整合成报告反馈客户。

4、若为攻击者行为,则需要进行进一步分析,查看分析平台攻击IP除了SQL注入以外是否存在其他攻击行为,攻击结果如何?

5、将发现时间及攻击行为反馈给客户。


文件上传验证分析

如果发现文件上传,立即上报。

发现文件上传时要注意数据包中的filename,Content-type是非被修改过。

观察响应体中的返回内容是否上传成功。

分析上传数据包

1,上传常见字段: Content-Disposition,Filename等上传文件后缀为可执行文件后缀,

(“.php”OR“.phtml”OR“.asp”OR er”OR“asa”OR“.cdx” OR“.htr” OR“.aspx” OR“.ashx”OR“.jisp”OR “.ispx”)

查询语句:data:”Content-Disposition” AND data:”filename” AND data:(“.php”OR”.phtml”OR “asp” OR “cer” OR “asa” RRhtr” OR”aspx”OR”ashx”OR”jsp”OR”jspx”)


命令执行

命令执行相较于其他漏洞较为特殊,危害极大且难以防御。

如果在工作中发现命令执行且成功,此时可能已经失陷。

命令执行一般都是攻击方进行的社工钓鱼或者0day,对于这种情况几乎无妨防御。

命令执行的payload一般都是打印,所以可以找print来寻找payload,一般数据包中会含有系统命令的存在。

发现命令执行之后要立刻查看相应包,如果响应包为200,且返回包中含有打印的语句,可以准备买票回家。文章来源地址https://www.toymoban.com/news/detail-653480.html

到了这里,关于一文带你识别态势感知平台流量的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机毕业论文内容参考|基于神经网络的网络安全态势感知技术研究

    基于神经网络的网络安全态势感知技术研究 随着互联网的快速发展,网络攻击的

    2024年02月03日
    浏览(64)
  • 利用读时建模等数据分析能力,实现网络安全态势感知的落地

    摘要:本文提出一种基于鸿鹄数据平台的网络安全态势感知系统,系统借助鸿鹄数据平台读时建模、时序处理、数据搜索等高效灵活的超大数据存储和分析处理能力,支持海量大数据存储、分类、统计到数据分析、关联、预测、判断的网络安全态势感知能力需求。以安全大数

    2024年02月13日
    浏览(35)
  • 新鲜出炉!由腾讯安全深度参编的“首份网络安全态势感知国家标准”发布

    近日, 公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》 ,由国家标准化管理委员会正式发布,将于2023年10月1日起实施。 作为国内首份网络安全态势感知的国家标准 ,它规范了网络安全态势感知体系的 数据汇

    2024年02月06日
    浏览(47)
  • 安全防御 --- 态势感知、VPN

    态势感知(SA --- Situational Awareness)是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。 作用: 态势感知能够检测出 超过20大类的云上安全风险 ,包括DDos攻击、暴力破解、web攻击、后门木马、僵尸主机、异常行

    2024年02月15日
    浏览(57)
  • 安全运营之态势感知与监测

    信息安全是一个动态的过程,操作系统、应用软件、中间件,还有硬件,平台的种类越来越多,技术越来越复杂,稍有不慎就会留下安全隐患和管理漏洞,依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对,企业往往由于人手或技术力量的不足

    2024年02月03日
    浏览(42)
  • 排水管网监测预警系统:全面感知管网运行态势

    城市排水管网是城市基础设施系统中至关重要的一部分,它负责将雨水和废水排出城市,维持城市的正常运行。然而,随着管网的老化和城市扩张,排水管网出现了越来越多的问题,如泄漏、堵塞和损坏,给城市环境和公共卫生带来了巨大的威胁。因此近年来各地区一直在加

    2024年02月07日
    浏览(40)
  • 阿里云安全ACP认证考试实验之云盾之云安全中心与态势感知入门体验

    “更多玩转云产品” 1、实验概述 通过本实验可对云安全中心,态势感知的一些基本操作有深入了解以及如何来对实例进行安全监控 2、实验目标 完成此实验可以掌握的能力有: 在安骑士中添加白名单、登录安全设置 通过态势感知查看实例的相关告警威胁 3、学前建议: 了

    2024年02月02日
    浏览(39)
  • 数据中台、数据平台、数据湖、数据仓库傻傻分不清楚?带你一文理清

    随着数字经济蓬勃发展,数字化转型步伐不断加快,大数据技术的不断更新与迭代,数据技术加速创新融合应用,在数字化发展的不同阶段,数据管理工具历经了从数据库、数据仓库、数据集市与数据湖,再到大数据平台与如今的数据中台的发展历程。大数据平台、数据湖、

    2024年04月26日
    浏览(38)
  • 【Linux】一文带你探究网络世界的基石

    ​🌠 作者:@阿亮joy. 🎆 专栏: 《学会Linux》 🎇 座右铭:每个优秀的人都有一段沉默的时光,那段时光是付出了很多努力却得不到结果的日子,我们把它叫做扎根 网络发展 计算机网络的发展可以追溯到20世纪60年代,那时候最初的计算机网络只是为了让科学家们能够共享计

    2023年04月09日
    浏览(31)
  • 【AI广延 | GAN】一文带你了解生成对抗网络

    近年来,深度学习在很多领域的都取得了突破性进展,但大家似乎发现了这样的一个现实,即深度学习取得突破性进展的工作基本都与判别模型相关。 也就是说,生成模型并没有被好好地运用以释放其潜能。生成模型关注于分析和理解数据背后的生成过程,能够生成与训练数

    2024年02月05日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包