与XX防火墙联动告警

大家好,本次视频通过黑猫侦探网络报警灯与深信服防火墙的联动来演示报警灯的邮件监听功能,我们将会使用三种攻击方式触发防火墙告警。为了节省时间,防火墙中已经预先配置好了相关的告警策略。

方式一:

首先我们使用DoS攻击触发防火墙进行告警。防火墙中已经配置好了DoS攻击防护,详情见图。

1540123428214959.jpg

接下来使用hping3命令进行dos攻击。

hping3 -I eth0 -S 192.168.0.110 -p 80 -i u10

1540123475521663.jpg


1540123475172267.jpg

1540123475453002.jpg

可以看到报警灯发出了告警,并且我们收到了短信提示。

1540123514713440.jpg

方式二:

接下来使用漏洞扫描攻击触发防火墙进行告警。防火墙已经配置好了针对端口扫描的攻击防护,详情见图。

1540608983619848.jpg

使用nmap工具对子网开放端口进行扫描 nmap 192.168.0.233/24

1540609031239509.jpg

可以看到报警灯发出了告警,并且收到了短信提示。

1540609051297282.jpg

1540609062468567.jpg

1540609078982915.jpg


方式三:

最后使用ssh暴力破解触发防火墙告警,使用hydra工具进行攻击。

1540609131359235.jpg

hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 12 ssh://192.168.0.110

1540609159789791.jpg

1540609204768945.jpg

可以看到报警灯发出了告警,并且我们收到了短信提示。

1540609240944586.jpg

以上为本次视频全部内容。

本文相关联的功能介绍:主动监视-电子邮件监控