Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集

IDS/IPS简介

IDS(Intrusion Detection System)即入侵检测系统。是一种对网络传输进行及时监控,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于——IDS是一种积极主动的安全防护技术。

IPS(Intrusion Prevention System)即入侵防御系统IPS位于防火墙和网络设备之间。这样,如过检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。

IDS/IPS二者的区别

(1)IDS注重的是网络安全状况的监管。IPS注重的是对入侵行为的控制。

(2)IDS需要部署在网络内部的中心点,需要能够观察到所有网络数据。IPS需要部署在网络的边界。

(3)IDS的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而IPS系统的核心价值在于安全策略的实施————————对黑客行为的阻击。

(4)IDS需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,IPS则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。

WAFwoof简介

WAFw00f是Python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF ,Web application firewall)保护状态。不仅可以发展测试战略,而且能够开发绕过应用网络防火墙的高级技术。

工作原理

WAFw00f其工作原理是首先通过发送一个正常的http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发WAF拦截来获取其返回的特征来判断所使用的WAF。

主界面

Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集_第1张图片

使用wafw00f探测一下Baidu的情况

Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集_第2张图片

你可能感兴趣的:(【信息安全】,【Kali,Linux渗透测试高级篇】,———Kali,linux,渗透测试高级篇,高级渗透测试)