正文

构建家庭网络安全实验室 |(04)搭建好大脑:软件

admin
admin V管理员 /0 评论 /108 阅读
0629
此篇文章发布距今已超过146天,您需要注意文章的内容或图片是否可用!

0

4

/

1

0

构建家庭网络安全实验室

前沿特供

/////

【 序言 】

在没有资金或资金有限的情况下,创建一个用于教育目的的网络安全实验室需要智慧和机智。建立一个家庭网络安全实验室就像建立一个学习计算机安全知识的个人游乐场。这是一个非凡的项目,在这里你可以玩转计算机网络,学习如何保护它们不受坏人的侵害,而这一切都不会破坏真实的计算机或互联网。利用免费资源和现有硬件,你可以建立一个强大的网络安全教育平台。这种方法可以让你以最少的资金投入进行探索和学习,同时为将来更先进的实践做好准备。让我们来分析一下制作自己的网络安全实验室的步骤,我们会保持简单且循序渐进。

数字世界

DIGITALAGE

网络安全

CYBERSECURITY

进阶提升

ADVANCEMENTS

04

搭建好大脑:软件 }

Building a good brain: software

前沿信安资讯阵地

洞见信安真知灼见

网络安全实验室搭建

在主电脑和其他设备上安装操作系统和必要的软件。对于建立家庭网络安全实验室,尤其是在经济拮据的情况下,利用自由与开源软件 (FOSS) 是一种战略性方法。利用开源网络安全工具。Kali Linux 操作系统预装了大量用于渗透测试、网络分析等的工具。在可用于网络安全教育的大量自由和开放源码软件工具中,这份清单只是冰山一角。这些工具为学习和实验网络安全的各个方面(从网络分析到渗透测试等)提供了一个基础平台。
下面列出了可用于网络安全教育的各种基本自由和开放源码软件工具和平台

虚拟化软件

虚拟化是创建基于软件或虚拟的表征的过程,例如虚拟应用程序、服务器、存储和网络。它允许多个虚拟机(VM)在一台物理机上运行,这些虚拟机拥有各自的操作系统(OS)。虚拟机是一个紧密隔离的软件容器,可以像物理计算机一样运行自己的操作系统和应用程序。虚拟化的工作原理是在计算机硬件或主机操作系统上直接插入一层薄薄的软件。这层软件被称为虚拟机管理程序(hypervisor),它抽象化了硬件资源,并将其动态分配给每个虚拟机。利用Oracle VM VirtualBox 等免费虚拟化工具创建虚拟机。
 VirtualBox 
Oracle的 VirtualBox 是许多人的首选,是开源虚拟化领域的重量级产品。它就像一个永远可靠的朋友,提供广泛的操作系统兼容性和功能,满足初学者和经验丰富的用户的需求。
https://www.virtualbox.org/wiki/Downloads
KVM(基于内核的虚拟机)
KVM允许你运行多个虚拟机,每个虚拟机都有自己的专用虚拟硬件。这就好比在你的电脑里整整塞进了一个数据中心。
   
https://www.linux-kvm.org/
QEMU
QEMU 是一款精巧、实用的虚拟机,它不仅能模拟 CPU,还能为整个系统提供完整的虚拟化解决方案。对于希望深入研究技术性更强、更详细的虚拟化项目的开发人员来说,它是一把瑞士军刀。
https://www.qemu.org/
Proxmox VE
Proxmox VE这是一款功能强大的播放器,结合了 KVM 和 LXC 的优点,在单个系统中提供虚拟机和容器虚拟化。它为那些需要像老板一样管理虚拟服务器的人提供了一个基于 Web 的管理界面,而且在功能上毫不吝啬。
https://www.proxmox.com/en/proxmox-ve
Xen 
Xen这是为铁杆技术爱好者准备的。Xen是一种裸机管理程序,可为 x86、x86_64、IA64、ARM 和其他架构提供高性能。业界巨头都在使用它,非常适合企业级虚拟化需求。
https://www.xenproject.org/
oVirt
oVirt是一个开源虚拟化管理平台,由Red Hat背后的团队开发。它建立在KVM的基础上,提供一个管理虚拟机、存储和网络配置的网络界面。可将其视为虚拟域的监管者。
https://www.ovirt.org/

操作系统

操作系统(OS)是管理计算机硬件和软件资源的核心软件,为计算机程序提供通用服务。它们是用户与计算机硬件之间的中介。主要功能包括管理硬件资源(如CPU、内存和存储)、执行应用程序、处理软件与硬件之间的通信,以及确保安全性和可访问性。下载开源操作系统。在安全实践中,Ubuntu、Debian或注重安全的Kali Linux等 Linux发行版是非常宝贵的免费软件。这些FOSS操作系统都体现了开源软件的原则,为用户提供了使用、研究、共享和修改软件的自由。
Linux发行版:通用性强,可容纳各种安全工具。它不是一个单一的操作系统,而是基于Linux内核的一系列发行版。
流行的发行版包括
Ubuntu
Ubuntu以用户友好和社区支持著称。
https://ubuntu.com/download/desktop
Debian
Debian因其稳定性而备受推崇,也是许多其他发行版的基础。
https://www.debian.org/distrib/
Fedora
Fedora注重创新和前沿功能。
https://www.fedoraproject.org/workstation/
CentOS
CentOS(社区企业操作系统):Red Hat Enterprise Linux(RHEL)的免费版本,最近更名为CentOS Stream。
https://www.centos.org/download/
注重安全的发行版
预装了一套全面的网络安全工具。
Kali LinuxParrot Security OSBackBox
Kali Linux、Parrot Security OS 和 BackBox预装了一整套渗透测试工具,是安全专业人员进行漏洞评估和进攻性安全操作的最爱。
https://www.parrotsec.org/  
https://www.backbox.org/
FreeBSD
FreeBSD以其可靠性、先进的网络、安全功能和性能著称的操作系统。它广泛应用于服务器环境。
https://www.freebsd.org/
OpenBSD
OpenBSD强调可移植性、标准化、正确性、主动安全性和集成密码学。
http://www.openbsd.org/
NetBSD
NetBSD以其在多种硬件平台上的可移植性而闻名。其设计原则强调性能、安全性和互操作性。
https://www.netbsd.org/
Arch Linux
Arch Linux一款轻量级、灵活的 Linux 发行版,力图保持简单。它专为喜欢定制操作系统的用户设计。
https://archlinux.org/download/
GNU/Linux-Libre
GNU/Linux-Libre去除了所有专有组件的 Linux 内核版本,确保用户可以运行完全自由和开源的系统。
http://www.gnu.org/distros/
GNU/Linux
GNU/Linux源自Ubuntu的完全自由操作系统,由自由软件基金会认可。它专为家庭用户、小型企业和教育中心设计。
http://www.gnu.org/

网络分析仪和数据包嗅探器

网络分析仪和数据包嗅探器是网络工具包中必不可少的工具用于监控和分析网络流量
这些工具可以解码网络数据包,了解网络上的数据和控制流量。这种能力对于性能分析、安全监控和网络故障排除等任务至关重要。每种工具都具有独特的特性和功能,可满足网络分析、安全和管理方面的不同需求。无论你是系统管理员、安全专家,还是技术爱好者,掌握这些工具都能让你深入了解网络的运行方式和安全保障。
以下是该领域一些著名工具的详细介绍:
Wireshark
Wireshark网络协议分析的黄金标准。它能让你详细剖析和显示数据包的内容。Wireshark支持数以千计的协议,对于许多 IT 专业人员和安全专家来说用途广泛。
https://www.wireshark.org/
TShark
TShark是Wireshark的命令行版本,用于在没有图形用户界面的情况下捕获和分析数据包。它适用于自动化任务或在没有图形界面的系统上运行。
https://www.wireshark.org/docs/man-pages/tshark.html
tcpdump
tcpdump允许捕获和分析网络数据包,通过简单的界面提供详细的分析结果。
https://www.tcpdump.org/
EtherApe
EtherApe仿效etherman的Unix图形化网络监控器。它以图形方式显示网络活动,用独特的颜色突出显示不同的协议,使网络流量一目了然。
https://etherape.sourceforge.io/
Nmap
Nmap主要是一种网络扫描工具,也具有捕获和显示数据包的功能。它广泛用于网络清查、管理服务升级计划以及监控主机或服务的正常运行时间。
https://nmap.org/
NetworkMiner
网络取证分析工具 (NFAT),可检测操作系统、会话、主机名、开放端口等,而无需对网络流量进行深入分析。它对调查和确保网络安全特别有用。
https://sourceforge.net/projects/networkminer/
Snort 
Snort是一种开源网络入侵检测系统(NIDS),能够进行实时流量分析和数据包记录。它可用作数据包嗅探器或全面的网络入侵防御系统(IPS)。
https://www.snort.org/
Cain & Abel
虽然 Cain & Abel 主要是一款Windows密码恢复工具,但它还具有数据包嗅探和网络监控功能,可为各种安全相关任务提供一整套工具。
https://dekisoft.com/download-cain-and-abel-for-windows-android-mac/

渗透测试工具

渗透测试工具是网络安全领域的开锁工具,旨在测试网络和系统抵御攻击的能力。这些工具各有所长,是进行彻底有效的渗透测试不可或缺的工具。渗透测试必不可少。它们有助于发现可能被攻击者利用的漏洞,为加强被测系统的安全态势提供必要的见解。
以下是前面没有提到的一些专业工具,它们在渗透测试中发挥着独特的作用:
Metasploit
Metasploit用于开发、测试和执行漏洞利用的强大框架。它还包括用于网络安全评估的工具,并可用于创建自定义安全漏洞。
https://www.metasploit.com/
Burp Suite
Burp Suite网络应用程序安全测试的综合平台。它包括各种用于映射、分析和利用网络应用程序的工具。
https://portswigger.net/burp
Nessus
Nessus是一款功能强大的漏洞扫描器,可检测网络中的漏洞、错误配置和潜在风险,从而在威胁被利用之前将其缓解。
https://www.tenable.com/products/nessus
OWASP ZAP
OWASP ZAP是一款开源网络应用程序安全扫描仪,可帮助查找网络应用程序中的安全漏洞,作为渗透测试和安全审计工作的一部分。
https://www.zaproxy.org/
SQLmap
SQLmap是一款开源渗透测试工具,可自动检测和利用SQL 注入漏洞并接管数据库服务器。
http://sqlmap.org/
Aircrack-ng
Aircrack-ng是一套用于评估Wi-Fi网络安全的工具。它侧重于监控、攻击、测试和破解等领域,是从事无线网络工作的渗透测试人员的必备工具。
http://www.aircrack-ng.org/
John the Ripper
John the Ripper是一款快速密码破解工具,以其检测弱密码的能力而闻名。它支持多种加密技术,可高度定制。
https://www.openwall.com/john/
Hydra
Hydra是一款快速灵活的登录破解工具,支持多种协议攻击。它是研究人员和安全顾问测试各种网络服务密码强度的重要工具。
https://www.kali.org/tools/hydra/

漏洞扫描程序

漏洞扫描仪是网络安全领域的数字诊断工具,旨在主动检测网络系统、应用程序和服务中的缺陷、弱点和潜在漏洞,以免被攻击者利用。
OpenVAS
OpenVAS开放式漏洞评估系统是一个免费的开源漏洞扫描器和管理器。OpenVAS是扫描和管理网络漏洞的强大框架,数据库不断更新。
https://www.openvas.org/
Nikto
Nikto可测试网络服务器是否存在危险文件/CGI、过时的服务器软件和其他问题。
https://cirt.net/Nikto2
Qualys漏洞管理工具
Qualys是一种基于云的服务,可即时、全面地了解 IT 系统在哪些方面可能受到最新互联网威胁的影响,以及如何保护这些系统。它可帮助企业实现网络审计和漏洞管理生命周期的自动化。
https://www.qualys.com/apps/vulnerability-management-detection-response/
Rapid7 Nexpose
Rapid7 Nexpose与Metasploit集成的漏洞扫描仪,用于漏洞利用。Nexpose可识别对企业构成最大风险的漏洞,并帮助确定修复工作的优先次序。
https://www.rapid7.com/products/nexpose/download/

WEB应用安全

在网络应用程序安全方面,开源社区提供了几种尚未涉及的强大工具。这些工具提供了全面的测试功能,可用于识别漏洞、确保数据保护和维护应用程序完整性。这些工具说明了安全专业人员和开发人员可利用的开源产品的深度和广度,有助于识别漏洞、执行安全策略和进行安全编码实践教育。作为自由和开放源码软件(FOSS)项目,这些工具的可用性确保了从小型项目到大型企业的每个人都能获得网络应用程序的安全性。
以下是一些用于网络应用程序安全的优秀自由与开源软件 (FOSS) 选项:
w3af(网络应用攻击和审计框架)
网络应用程序安全扫描仪,可帮助识别和利用网络应用程序漏洞。它在发现网络应用程序中200多种安全问题方面的有效性备受好评。
https://w3af.org/
Vega
开源网络安全扫描仪和网络安全测试平台,用于测试网络应用程序的安全性。Vega可帮助识别应用程序漏洞并分析网络应用程序的安全性。
https://subgraph.com/vega/
Arachni
一个功能齐全、模块化、高性能的 Ruby框架,旨在帮助渗透测试人员和管理员评估网络应用程序的安全性。它用途广泛,可满足各种安全测试需求。
https://rubygems.org/gems/arachni/
ModSecurity
这是一款强大的开源网络应用程序防火墙(WAF)。ModSecurity提供实时HTTP流量监控、日志记录和访问控制,可防止SQL注入、跨站脚本和其他网络应用程序漏洞。
https://www.modsecurity.org/
OWASP ModSecurity Core Rule Set(CRS)
CRS与 ModSecurity 协同工作,提供了一套通用攻击检测规则,为任何网络应用程序提供了基本的安全级别。它有助于防范许多常见的攻击类别。
https://owasp.org/www-project-modsecurity-core-rule-set/
Security Shepherd
网络和移动应用程序安全培训平台。它由 OWASP 开发,提供了一个学习和测试各种网络应用程序漏洞的受控环境。
https://owasp.org/www-project-security-shepherd/
OWASP Juice Shop
一种有意设计的不安全网络应用程序,用于培训、提高认识和安全测试。它包含OWASP  Top 10及更多确定的各种漏洞,是安全爱好者的理想练习场。
https://owasp.org/www-project-juice-shop/
SonarQube
一个检查代码质量和检测20多种编程语言漏洞的平台。它提供关于应用程序健康状况的详细报告,并突出显示需要修复的问题。
https://www.sonarsource.com/
Brakeman
适用于Ruby on Rails应用程序的静态分析工具。它能扫描 Rails 应用程序中的安全漏洞,并就发现的问题提供报告,帮助开发人员和安全专业人员加固应用程序,使其免受攻击。
https://brakemanscanner.org/

数字取证和事件响应

数字取证和事件响应(DFIR)是调查网络安全事件和漏洞、揭露入侵程度、消除威胁并从攻击中恢复的专业实践。该领域将技术技能与对法律因素的理解相结合,以在潜在法律诉讼中维护证据完整性的方式收集、分析和保存证据。这些工具和概念构成了 DFIR 流程的支柱,使专业人员能够有效应对和调查网络安全事件,确保全面了解和减轻威胁。
以下是 DFIR 中关键软件工具的概述:
Autopsy/The Sleuth Kit
一个开源数字取证平台,用于分析硬盘、智能手机和媒体文件。它为 The Sleuth Kit 的命令行工具提供了图形界面。
http://www.sleuthkit.org/
Volatility
一种先进的内存取证框架,用于分析内存中的人工制品,以了解特定时间段内系统上发生了什么。
https://volatilityfoundation.org/
GRR快速响应
一个侧重于远程实时取证的事件响应框架。它使分析人员能够快速收集和分析来自网络中多个系统的数据。
https://grr-doc.readthedocs.io/en/latest/what-is-grr.html
Plaso(log2timeline) 
Plaso是log2timeline工具基于Python 的后端引擎,用于从系统中发现的各种日志文件和取证工件自动创建超级时间线。
https://plaso.readthedocs.io/en/latest/
FTK Imager
一款用于创建精确磁盘镜像的数字取证工具。它可在不对原始证据进行更改的情况下获取数据。
https://www.exterro.com/ftk-imager

加密和隐私工具

加密和隐私工具在确保数字通信安全和保护数据免遭未经授权访问方面发挥着重要作用。这些工具体现了保护隐私、确保通信安全和数据保密的原则。这些工具对个人和组织都至关重要,因为他们都希望在这个日益互联的世界中保护自己的数字足迹。
下面重点介绍加强隐私保护和加密工作的基本工具和技术:
GnuPG(GNU 隐私保护)
GnuPG 是 OpenPGP 标准的免费实现,可以对数据和通信进行安全加密和签名。它被广泛用于加密电子邮件和文件,确保只有目标收件人才能访问内容。
http://www.gnupg.org/
Signal
一款以端到端加密而闻名的信息应用程序,可提供安全的语音通话、视频通话和即时消息。Signal 的设计旨在确保任何人,甚至是服务提供商,都无法访问用户的通信。
https://signal.org/
Tor
Tor 浏览器基于 Mozilla Firefox,专为匿名网页浏览而设计。它通过一个全球性的志愿者覆盖网络来隐藏用户的位置和使用情况,防止任何人进行网络监控或流量分析。
https://www.torproject.org/
VeraCrypt
一款源于 TrueCrypt 的开源磁盘加密软件。它可以在文件中创建虚拟加密磁盘,也可以通过启动前身份验证对分区或整个存储设备进行加密。
https://www.veracrypt.fr/
HTTPS  Everywhere
这是一个浏览器扩展,可加密你与许多网站的通信,使你的浏览更安全。它能自动将数千个网站从不安全的 “http”切换到安全的“https”。
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
WireGuard
现代 VPN(虚拟专用网络)协议,设计简洁,性能更佳,安全性更高。它的易用性和高速加密连接得到了广泛认可。
https://www.wireguard.com/
ProtonMail
提供端到端加密的电子邮件服务,确保即使是服务提供商也无法访问电子邮件内容。该公司还提供 VPN 和其他注重隐私的服务。
https://proton.me/mail
Tails
 这是一个实时操作系统,你几乎可以通过 U 盘或 DVD 在任何电脑上启动它。它旨在保护你的隐私和匿名性,帮助你匿名使用互联网并规避审查。
https://tails.net/

入侵检测系统

入侵检测系统(IDS)是网络安全的重要组成部分,旨在检测计算机系统或网络中未经授权的访问、滥用和违规行为。它们就像数字看门狗,能嗅出可疑活动,并提醒管理员注意潜在威胁。IDS 可分为两大类:网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)。IDS 解决方案对于维护组织网络和系统的安全态势至关重要。它们通过检测可能绕过防火墙和防病毒软件等其他措施的攻击,提供额外的安全保护。正确配置、定期更新和持续监控对确保 IDS 有效抵御最新威胁至关重要。
网络入侵检测系统(NIDS)
Suricata 
一款高性能开源 NIDS、IPS(入侵防御系统)和网络安全监控引擎。其设计可在多个内核上进行扩展,以实现高性能,提供对网络威胁的详细洞察。
https://suricata.io/
Bro(现为 Zeek) 
开源网络安全监控器。虽然不是传统的 IDS,但 Zeek 更像是一个网络监控框架,可以进行详细的流量分析并检测可疑活动。
https://zeek.org/
主机入侵检测系统(HIDS)
OSSEC 
一种基于主机的开源入侵检测系统。它可执行日志分析、完整性检查、Windows 注册表监控、rootkit 检测、实时警报和主动响应。
http://www.ossec.net/
Samhain
文件完整性检查器和 HIDS,可对多台主机进行集中监控。它专为详细监控而设计,支持日志文件完整性检查和隐身模式操作。
https://www.la-samhna.de/library/scanners.html
AIDE (Advanced Intrusion Detection Environment)
 一种开源 HIDS,使用文件和目录完整性检查来检测入侵。它根据配置中的正则表达式规则创建数据库。
https://aide.github.io/
混合系统
Fail2Ban
日志解析应用程序,用于监控系统日志,查找网络自动攻击的症状。虽然不是传统的IDS,但它可以通过禁止 IP 对检测到的入侵做出反应,通常与其他IDS工具一起使用。
https://www.fail2ban.org/

开发工具

开发工具是创建软件的支柱,使开发人员能够高效地编写、测试、调试和维护应用程序。从编写代码到部署,这些工具和技术为软件开发的各个方面提供支持,是现代软件开发实践中必不可少的工具。
以下是软件开发生命周期中各类开发工具的简要介绍:
集成开发环境(IDE)
Visual Studio Code(VS Code)
一款轻量级开源编辑器,支持调试、Git 控制、语法高亮、智能代码自动补全、代码片段和代码重构。
https://code.visualstudio.com/download
Eclipse
主要用于 Java 的开源集成开发环境,但也有用于 C、C++、Python、PHP 和其他语言的插件。
https://www.eclipse.org/downloads
IntelliJ IDEA
以其强大的 Java 支持而著称,同时也支持其他多种语言,具有深入的代码分析和智能重构功能。
https://www.jetbrains.com/idea/
版本控制系统
Git
一种分布式版本控制系统,用于跟踪软件开发过程中源代码的更改。它专为协调程序员之间的工作而设计,但也可用于跟踪任何文件集的更改。
https://git-scm.com/downloads
Subversion (SVN)
 一种集中式版本控制系统,可追踪存储库中文件和文件夹的所有更改,允许团队恢复以前的版本并检查数据更改的历史记录。
http://versionsapp.com/
 持续集成/持续部署(CI/CD)工具
Jenkins
开源自动化服务器,可帮助开发人员可靠地构建、测试和部署软件。
GitLab CI/CD
GitLab 的一部分,提供了在 GitLab 生态系统内实现 CI/CD 管道各阶段自动化的简化方法。
Travis CI
基于云的 CI 服务,可自动构建和测试代码变更,并即时反馈变更是否成功。

容器化和虚拟化工具

Docker

开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。容器允许开发人员将应用程序与所需的所有部分(如库和其他依赖项)打包在一起,并以一个包的形式发送出去。
https://www.docker.com/
Kubernetes
一种开源系统,用于自动化部署、扩展和管理容器化应用程序。
https://kubernetes.io/zh-cn/

数据库管理系统

MySQL

开源关系数据库管理系统。

https://www.mysql.com/cn/

PostgreSQL

 功能强大的开源对象关系型数据库系统,拥有 30 多年的活跃开发历史。

https://www.postgresql.org/

框架和库

React
用于构建用户界面的 JavaScript 库:用于构建用户界面的 JavaScript 库,主要用于网络应用程序。
Angular 
使用 HTML 和 TypeScript 构建单页客户端应用程序的平台和框架。
Bootstrap
使用 HTML、CSS 和 JS 进行开发的开源工具包,为排版、表单、按钮、导航和其他界面组件提供设计模板。

调试工具

GDB(GNU 调试器)
一种开源调试器,可让你查看另一个程序执行时的 "内部 "情况,或另一个程序崩溃时的情况。
Chrome DevTools
一套直接内置在谷歌 Chrome 浏览器中的网络开发工具,允许开发人员即时编辑网页并快速诊断问题。

你的家庭网络安全实验室


构建家庭网络安全实验室PDF精编版将发布于「前沿信安资讯阵地星球

好啦,本期的分享到此,喜欢的话别忘了在文末点一个“在看”或者留下您的见解,期待您关注并阅读下一章的精彩内容。 

本专辑每日持续更新!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com