安全分析与研究web
专一于全球恶意软件的分析与研究浏览器
前言安全
立刻就要开始“HW”演练了,今天给你们推荐一款朋友开发的很是实用的HW小神器TeaPot,主要用于简单的网络攻击捕获,TeaPot是一款简单又高端的安全辅助工具,它能够有效应用于内网攻击监测、黑客身份溯源、主机病毒防范、上网行为管理,可有效提高攻防演练对抗、勒索病毒预警和尖端APT对抗能力。微信
TeaPot捕获网络攻击的原理是将本身作成蜜罐,在本机开通端口监听,因为软件自己不提供其余网络服务,因此一旦有监听捕获则应该判断是否为正常链接。当认为链接不正常时候,应对检查对方IP是什么设备,查明本次链接是否正常。网络
操做方法框架
软件运行以后,以下所示:svg
点击左上角“文件”菜单,进入软件设置界面,按正确格式设置监听端口,便可实现每次启动后自动监听指定端口,以下所示:工具
配置信息以分号(英文)间隔,如须要指定一个端口段能够经过横线划定。如端口监听配置:21;22;25;3389-8888。工具自带常见易受攻击端口:81;21;22;23;3389;1433;139;测试
445;5900;443;7001;3306;8888;一旦发现上述端口持续受到访问,应及时核查源IP性质,根据端口判断可能的攻击行为。因为浏览器或个别软件会正常访问本地80或44端口,因此软件默认未将上述两个端口归入监听,若有须要请自行配置。flex
注意事项:
本软件用于内网安全监测,请不要将本软件监听端口在互联网直接开放或对外映射,避免软件出现大量报警或形成其余后果。
正常单位内网的漏扫设备、资产探测设备都会触发软件端口链接报警,请根据对方IP核查可能的链接性质。
进阶教程
TeaPot可有效应用于多种安全上网场景
巧妙的深度攻击诱捕
TeaPot经过将端口监听捕获的链接转发到专业蜜罐,实现了与专业蜜罐的结合,能够有效将黑客攻击吸引到专业蜜罐,达到深度分析其行为,溯源反制的功能。
专业的主机病毒捕获
TeaPot 采用目前业内较为少见的主机 DNS 服务代理功能,监测主机对外域名请求,协助用户判断本机是否存在远 控木马、僵尸病毒等恶意程序。目前软件自带 200 条恶意病 毒域名监测,后续将不断增长。
便利的病毒行为分析
TeaPot 端口监听和代理转发机制可供专业安全人员迅 速查明本机恶意程序进程。经过将指定的域名加入黑名单,TeaPot 将强制该域名指向本机,端口监听模块将捕获到恶意进程的网络链接状况,从而方便定位具体恶意文件。
全面的上网行为管理
TeaPot 经过 DNS 监测和屏蔽,能够很方便管理主机上网行为。因为软件对移动热点有效,因此也可用于对移动终端进行上网行为管理。好比有的家长担忧孩子做业时间用手机玩游戏,那么能够经过 TeaPot 限制特定时间手机游戏启动。
完全的网络环境净化
TeaPot 经过 DNS 监测和屏蔽,能够很方便管理主机有害或违法上网状况。后续咱们计划在软件中集成针对全球 30 万违法博彩、色情网站的域名封堵,根据须要提供部分广告、违法广告的传播渠道。
工具获取
鉴于全部开发、测试人员都基于对安全事业的热爱,无偿提供本身的资源、能力和时间,在此咱们对他们表示真诚的感谢!但愿你们尽可能容忍软件中存在的各类不便或问题,同时后续咱们会不断的改进,欢迎各位安全同仁都能参与软件研发、资源共享,也欢迎各位安全同仁能提供意见建议,添加请注明“TeaPot 交流”。交流群组(7 日有效):
总结
“HW”演练立刻就要开始了,终端安全一直是安全的主战场,无论经过什么方式进来系统以后,最后都是要突破终端安全的防护才能算是真正控制系统,终端安全也是一直是“兵家”必争之地,各个安全厂商与高端黑客组织的真正的较量其实都是在终端安全上。
如今国内终端安全人才紧缺,彷佛出现了严重的断层现象,招不到合适的终端安全人才,大多数厂商都在作终端安全类的产品,其实不少厂商的终端安全能力是很是弱的,相关研发管理人员其实也不懂安全,一些厂商的终端安全团队,不论是安全分析能力、仍是安全管理能力、以及安全研发能力,都不行,如今各类恶意软件横行,勒索、挖矿、窃密后门事件频频发生,APT攻击事件也是层出不穷,终端安全须要培养更多优秀的人才加进来弥补终端安全能力的严重不足,网络安全威胁将来会愈来愈多。
往期精彩回顾:
安全分析与研究
专一于全球恶意软件的分析与研究,跟踪全球最新的黑客组织攻击活动,提供最有价值的威胁情报,欢迎关注
王正
笔名:熊猫正正
恶意软件研究员
长期专一于全球各类流行恶意软件的分析与研究,深度追踪全球黑客组织的攻击活动,擅长各类恶意软件逆向分析技术,具备丰富的样本分析实战经验,对勒索病毒、挖矿病毒、窃密远控木马、银行木马、僵尸网络、APT攻击类样本都有深刻的分析与研究
心路历程:从一无所知的安全小白菜,到十几年安全经验的老白菜,安全的路还很长,一生只作一件事,坚持、专一,专业!
本文分享自微信公众号 - 安全分析与研究(MalwareAnalysis)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。