与XX防火墙联动告警
大家好,本次视频通过黑猫侦探网络报警灯与深信服防火墙的联动来演示报警灯的邮件监听功能,我们将会使用三种攻击方式触发防火墙告警。为了节省时间,防火墙中已经预先配置好了相关的告警策略。
方式一:
首先我们使用DoS攻击触发防火墙进行告警。防火墙中已经配置好了DoS攻击防护,详情见图。
接下来使用hping3命令进行dos攻击。
hping3 -I eth0 -S 192.168.0.110 -p 80 -i u10
可以看到报警灯发出了告警,并且我们收到了短信提示。
方式二:
接下来使用漏洞扫描攻击触发防火墙进行告警。防火墙已经配置好了针对端口扫描的攻击防护,详情见图。
使用nmap工具对子网开放端口进行扫描 nmap 192.168.0.233/24
可以看到报警灯发出了告警,并且收到了短信提示。
方式三:
最后使用ssh暴力破解触发防火墙告警,使用hydra工具进行攻击。
hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 12 ssh://192.168.0.110
可以看到报警灯发出了告警,并且我们收到了短信提示。
以上为本次视频全部内容。
本文相关联的功能介绍:主动监视-电子邮件监控