利用黑客工具进行渗透的数据分析
我们知道如果黑客想入侵一个网络,他需要更多的了解一个网络的信息,包括网络拓扑结构,哪些主机在运行,有哪些服务在运行,主机运行的是什么系统,以及该系统主机有没有其他漏洞,和存在一些弱口令等情况等。 只有在充分了解了足够多的信息之后,入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作,同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多,比较有名的如国产的冰河和国外的X-scan 等软件
利用科来网络分析系统分析某国税增值税应用服务异常问题
一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131,当这三台服务器全部开启提供服务时,会出现其中两台Weblogic线程被占用导致卡死的情况,而使用两台服务器提供服务时,也会有其中一台出现卡死情况,使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段,对出现故障的XX.XXX.XXX.127和XX….
填充攻击原理与攻击分析
原理介绍 填充攻击:填充攻击指的是以故意在数据包内容部分填充一些无用的数据来消耗网络带宽和系统资源的一种网络攻击。 值得指出的是数据填充在网络传输中经常会见到。例如我们知道arp 协议字段长度为 14+28=42byte,而42字节是不能出现在以太网络中的(以太网准许发送字节为64-1518byte),为了能将arp数据包正确的发送到以太网中,于是便填充了18字节,然后加上4字节的FCS 正好是6…
科来网络分析系统(便携式)V8.0.1正式发布
2015年7月中旬科来软件发布,特定协议簇支持版本,科来网络分析系统8.0.1 版本新增内容如下: 1,MMS(Manufacturing Message Specification 制造报文规范) 协议的精准解码 2,Cisco HDLC协议簇的识别和解码
科来网络分析系统(便携式)V8.0正式发布 全新技术交流版同期提供免费下载
2015年7月2日,科来正式发布旗下重要产品《科来网络分析系统》V8.0,技术交流版同时提供下载。该产品自2001年推出之后,历经14年时间,经过几次大版本的更新后至今仍然拥有非常旺盛的生命力与用户需求。 此次发布的新版本产品采用科来最新的第三代流量识别引擎,在对协议及应用的识别上将更加精准与高效。同时,科来在经过长期的产品使用调研、应用需求调研以及结合网络发展趋势的基础上,投入大量精力进行再次开…
科来APT产品荣获“2015中国信息安全技术产品应用示范奖”
《中国政府及公共事业单位CIO信息安全高峰论坛》历时一个月终于落下帷幕。经过专业的评审,科来APT攻击检测系统以其在网络安全方面的技术优势以及突出作用荣获“2015中国信息安全技术产品应用示范奖”。 科来APT攻击检测系统是一款专门面向APT高级持续性攻击行为,提供全方位检测、发现与防御的产品。APT攻击检测系统针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的…
科来网络分析系统8.0,即将震撼发布!!!
科来网络分析系统即将迎来大版本的更新,8.0 发布在即! 新版本采用科来自主研发的第三代流量识别引擎,对网络协议、应用的识别将更加精准! 新增多项实用分析功能,如命令行的调用、IP分片重组、HTTPS流重组、HTTP流解码等,为广大网络管理人员提供更佳的分析体验! 此次发布还将推出全新的技术交流版,该版本将完全免激活,让您安装使用更加方便快捷! 欲知版本发布详情,敬请持续关注科来博客、CSNA论坛…
虚假源地址网络攻击分析
故障描述 问题描述 某政府用户求助,其网络正在遭遇不明问题。由于该用户承担重要的业务系统运营,因此,该问题对其业务稳定性有较大影响,需要尽快定位问题原因并做出相应对策。 从业务操作层面来讲,无论是内部用户还是外部用户,在访问其Web或其他服务器时,感受较慢;从技术层面做简单的Ping测试,出现如下现象: 从上面的内网Ping测试结果来看,访问目标确实存在间歇性丢包现象。从丢包结果明显看到,这与常见…
科来:回溯分析某银行门户网站被WEB攻击的案例
科来:回溯分析某银行门户网站被WEB攻击的案例 一、事件背景 2015年5月27日上午9:00-9:10左右,某大型银行门户网站遭受了来自互联网的WEB攻击,该行的安全防护设备对这次攻击进行了封堵,但是网络管理人员却不清楚防护效果和攻击的详情。该银行在其门户网站的互联网出口部署了科来网络回溯分析设备,将这次攻击完整捕获了下来,为分析取证提供了依据。 二、攻击事件还原与分析 我们可以通过科来网络回溯…
科来软件测试网络的安全性
一般情况下,大多数公司或企业,都部署有IDS入侵检测系统,同时通过IDS对网络的安全状况进行监控。当网络中出现攻击行为时,IDS会自动进行告警。虽然IDS目前在网络中应用非常广泛,但它存在两个非常大的不足。
IDS只能对网络中正在进行的攻击行为进行监控,对于潜伏在网络中的攻击行为,IDS无能为力。
IDS只能匹配规则库中存在的攻击行为,对于规则库中不存在的新型攻击、变种攻击,IDS不能对其进行识别和告警。
由于网络中的攻击行为复杂多变,且IDS存在不足,为全面了解网络的安全状况,我们必须找到另一种更加合理的解决方案。这里,我们提出一种通过网络分析系统对网络进行安全性测试的思路,仅供大家探讨。
PS:1、本文仅讨论使用网络分析系统对网络进行的安全测试。2、文中使用的网络分析系统是“科来网络分析系统2010”。