【安全牛学习笔记】流量操控技术、重定向

流量操作技术                            

Traffic manipulation technique          

渗透测试中经常遇到访问受限的网络环境    

使用隐蔽的手段逃避安全监测措施和溯源追踪

证明看似严格的访问控制仍然存在弱点      

在非受信任的网络中实现安全的数据传输    

部分概念的实现过程略有烧脑

流量操作技术                                                            

重定向（Redirection）                                                   

    - IP、Port                                                          

隧道（Tunneling）                                                       

    - 在不受信任的网络环境中实现安全的通信                              

    - 通常使用多种加密技术建立通信隧道                                  

    - 点到点（IP2IP）、端到端（Port2Port）隧道                          

    - VPN: pptp、12tp、IPSec、SSL vpn                                   

封装（encapsulation）                                                                              

    - 通常结合在隧道中使用，使用一种协议封装一种协议（RPC o http、VoIP）

    - 使用网关设备实现不同类型网络的互联互通

重定向                                        

Rinetd                                        

    - 安装：apt-get install rinetd            

    - 配置：/etc/rinetd.conf                  

      bindadd bindport connectadd connectport

    - 运行：rinetd                            

应用场景                                      

    - 重定向web流量，图片上网限制             

    - 远程桌面重定向                          

    - Nc重定向获得shell                       

    - 不兼容FTP等二次连接的协议               

安装monowall防火墙

**** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 7

Enter disks are:

ad0     VBOX HARDDISK 1.0       8.00 GB

Enter the device name you wish to install onto: ad0

************************************************************************************

* WARNING!                                                                         *

* m0n0wall is about to be installed onto the ad0 device.                           *

* - everything on this device will be erased!                                      *

* - this cannot be undone!                                                         *

************************************************************************************

The firewall will reboot after installation.

Do you want to proceed? (y/n) y

Installing... done

Copying configuration... done

------------------------------------------------------------------------------------

*** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 1

Valid interfaces are:

em0     08:00:27:ed:e5:3c   (up)   Intel(R) PRO/1000 Legacy Network Connect...

em1     08:00:27:2c:11:c8   (up)   Intel(R) PRO/1000 Legacy Network Connect...

Note that wireless LAN interfaces are not included in the list above:

they can be set up through the webGUI Later on.

Do you want to set up VLANS first?

If you're not going to use VLANs, or only for optional interfaces, you

should say no here and use the webGUI to configure VLANs later, if required.

Do you want to set up VLANs now? (y/n）n

If you  don't know the names of your interfaces, you may choose the use

auto-detection. In that case, disconnect all interfaces before you begin,

and reconnect each one when prompted to do so.

Enter the LAN interface name or 'a' for auto-detection: em0

Enter the LAN interface name or 'a' for auto-detection: em1

Enter the Optional 1 interface name 'a' for auto-detection

(or nothing if finished): 

The interfaces will be assigned as follows:

LAN  -> em0

WAN  -> em1

The firewall will reboot after sving the changes.

Do you want to proceed? (y/n) y

The firewall is rebooting now.

------------------------------------------------------------------------------------

*** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 2

Enter the new LAN IP address: 1.1.1.1

Subnet masks are entered as bit counts (as in CIDR notation) in mOnOwall.

e.g. 255.255.255.0 = 24

     255.255.0.0   = 16

     255.0.0.0     = 8

Enter the new LAN subnet bit count: 24

Do you want to enable the DHCP server on LAN? (y/n) y

Enter the star address of the client address range: 1.1.1.10

Enter the end address of the client address range: 1.1.1.100

The LAN IP address has been set to 1.1.1.1/24

You can now access the webGUI by opening the following URL

in you browser:

http://1.1.1.1/

Press ENTER to continue.

------------------------------------------------------------------------------------

*** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 3

The webGUI password will be reset to the default (which is 'mono').

Do you want to proceed? (y/n) y

The password for the webGUI has been reset.

Remember to set the password to something else than

the default as soon as you have logged into the webGUI

Press ENTER to continue.

------------------------------------------------------------------------------------

*** This is mOnOwall, version 1.8.1

     built on Web Jan 15 13:32:38 GET 2014 for generic-pc

     Copyright (C) 2002-2014 by Manuel Kasper. All rights reserved.

     Visit http://mOnO.ch/wall for updates.

     LAN IP address: 192.168.1.1

     WAN IP address: (unknown)

     Port configuration:

     LAN    -> em0

     WLAn   -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 5

The firewal will reboot. This may take one minute.

Do you want to proceed? (y/n) y

The firewall is rebooting now.

------------------------------------------------------------------------------------

http://1.1.1.1/

admin

mono

root@k:~# apt-get instal rinetd

root@k:~# cat /etc/rinetd.conf

root@k:~# vi /etc/rinetd.conf

# bindadress      bindport   connectaddress  connectport

192.168.1.110     53         192.168.1.124   80

root@k:~# rinetd         //启动

root@k:~# ps aux | grep rinetd

root      3205  0.0  0.0   4208  1328 ?        Ss   20:59    0:00 /usr/sbin/rinetd

root      3645  0.0  0.0   6328  1656 ?        Ss   21:02    0:00 rinetd

root      3648  0.0  0.0  12680  1736 pts/0    Ss   21:02    0:00 grep rinetd

root@k:~# netstat -pantu | grep :53

tcp        0      0 192.168.1.111:53         0.0.0.0:*               LISTEN          3645/rinetd

root@k:~# vi /etc/rinetd.conf

# bindadress      bindport   connectaddress  connectport

192.168.1.110     53         192.168.1.124   3389

root@k:~# pkill rinetd

root@k:~# rinetd

root@k:~# netstat -pantu | grep :53

tcp        0      0 192.168.1.111:53         0.0.0.0:*               LISTEN          3706/rinetd

开始----->运行----->mstsc(打开远程桌面连接工具)

root@k:~# cp /usr/share/windows.binaries/nc.exe /media/sf_D_DRIVE/

C:\Documents and Settings/Administrator>cd\

C:\dir

C:\nc -nvlp 333

listening on [any] 333 ...

root@k:~# vi /etc/rinetd.conf

# bindadress      bindport   connectaddress  connectport

192.168.1.110     53         192.168.1.124   333

root@k:~# pkill rinetd

root@k:~# rinetd

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？  

       原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

       原因二： IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

        原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。