技術(shù)心得

一、安全設(shè)備防護(hù)的理解

1.從事安全行業(yè)虎韵，為企業(yè)進(jìn)行防護(hù)易稠，必然是不可缺少防火墻的。

Web應(yīng)用防火墻包蓝，簡稱WAF驶社。這種防火墻只針對Web應(yīng)用進(jìn)行防護(hù)，是處在應(yīng)用層的防火墻测萎。

而在應(yīng)用層之下亡电，進(jìn)行系統(tǒng)性的防護(hù)，不僅僅需要網(wǎng)絡(luò)層防火墻的防護(hù)硅瞧，還需要入侵檢測技術(shù)IDS和入侵防御技術(shù)IPS進(jìn)行支撐份乒。

2.WAF有多種連接方式。

通常使用的是串聯(lián)的代理部署方式腕唧，串聯(lián)使用的WAF可以對攻擊進(jìn)行防御或辖。

旁路部署通常只能記錄攻擊，而不能阻攔枣接。除此之外還有反向代理部署颂暇。

3.IDS與IPS的連接方式

IDS則需要旁路部署連接，IDS提供服務(wù)器受攻擊的記錄功能但惶。

IPS則是可以串聯(lián)部署以及旁路部署耳鸯。串聯(lián)部署可以防御黑客攻擊湿蛔，而旁路則功能與IDS相同。

二县爬、通過Burpsuite抓包的方式批量提交WAF的ACL封禁策略

WAF作為防火墻煌集，必然是會(huì)有防火墻所擁有的ACL封禁策略。WAF識(shí)別攻擊并防護(hù)會(huì)消耗安全設(shè)備的資源捌省，所以為了減少資源的消耗苫纤，也為了避免同一個(gè)IP使用多種手段攻擊，我們就可以將已經(jīng)識(shí)別出來的攻擊者的IP提交到ACL封禁策略上纲缓，只要這個(gè)攻擊者的IP訪問卷拘，就直接拒絕。這樣祝高，即節(jié)省了防護(hù)設(shè)備資源的消耗栗弟，提升防護(hù)性能。也可以避免該IP再次攻擊工闺。

有的時(shí)候就會(huì)出現(xiàn)這種情況乍赫，大量的IP在極短的時(shí)間內(nèi)進(jìn)行攻擊。我們希望將這些攻擊全部封禁掉陆蟆，但WAF設(shè)備提供的圖形化界面不存在批量封禁的功能雷厂。面對上百個(gè)IP，手動(dòng)封禁自然是頭都要炸了叠殷。

而我們不妨用另一種想法去看待這個(gè)事情改鲫。我們安全人員提交ACL封禁策略，一個(gè)IP林束，一個(gè)IP的頻繁提交像棘。和攻擊者通過刷字典暴力破解的方式一個(gè)賬號(hào)一個(gè)密碼的頻繁嘗試。道理多么的相似壶冒。

想到這里缕题，我就動(dòng)手去嘗試。我用Burpsuite代理的方式打開了WAF的管理界面胖腾，打開IP訪問控制烟零，在ip訪問控制界面手動(dòng)提交了一個(gè)IP地址。果不其然胸嘁，在Burpsuite上抓到了這個(gè)包瓶摆。將這個(gè)包傳到Intruder模塊凉逛。于是性宏，我通過WAF訪問日志統(tǒng)計(jì)的功能，將攻擊IP地址批量導(dǎo)出状飞，寫進(jìn)了一個(gè)txt文本里毫胜。作為Payload的字典书斜，Start attack。

就是這樣輕輕的一次點(diǎn)擊酵使，將我?guī)讉€(gè)小時(shí)的工作量硬生生壓成了3分鐘荐吉。看著已經(jīng)成熟口渔，并且學(xué)會(huì)自己封IP的WAF样屠，我不禁露出了老父親般慈祥的微笑，生活可能就是這樣平淡而又愉快缺脉。

三痪欲、通過修改WAF數(shù)據(jù)包c(diǎn)ookie提交ACL封禁策略

自從采用了這種批量封禁的方式，我的生活變得越來越輕松攻礼。但好日子總是那么的短暫业踢。在WAF封禁的IP數(shù)量達(dá)到5000個(gè)個(gè)時(shí)候。我發(fā)現(xiàn)了另一個(gè)問題礁扮。當(dāng)時(shí)我的操作流程是這樣的：

登錄Burpsuite→登錄WAF→手動(dòng)提交一個(gè)IP封禁→抓到包修改payload→寫字典→Start attack

在最初ACL中的IP還很少的時(shí)候知举，我手動(dòng)提交一個(gè)IP封禁只需要1分鐘。但在IP達(dá)到5000這個(gè)規(guī)模的時(shí)候太伊，每一次進(jìn)入IP訪問控制界面等待的時(shí)間就需要10分鐘雇锡，提交需要5分鐘。所以就導(dǎo)致我手動(dòng)提交一個(gè)IP封禁的時(shí)間達(dá)到了足足15分鐘僚焦。按這個(gè)樣子工作遮糖，等封禁完怕是黃花菜都要涼了。

于是我就在想叠赐，我為什么不能用前一天抓到的包去批量封禁呢欲账？于是我就將抓到的包存進(jìn)一個(gè)word文檔里面，第二天復(fù)制到Burpsuite再次使用芭概，發(fā)現(xiàn)貌似不能使用了赛不。這讓我很頭疼，因?yàn)槲矣忠ブ匦伦グ税罩蕖Ｓ谑俏矣肿チ艘粋€(gè)新的數(shù)據(jù)包踢故。我將兩個(gè)數(shù)據(jù)進(jìn)行對比。發(fā)現(xiàn)兩天的數(shù)據(jù)包除了Cookie的數(shù)值不同之外惹苗，其他部分都是一樣的殿较。這就讓我會(huì)心一笑。

知道了這個(gè)情況之后桩蓉，我的心里十分感慨淋纲，我的好日子終于又回來了。于是我改變了以前操作流程：

登錄Burpsuite→登錄WAF→查看找到包的Cookie→修改包的內(nèi)容→寫字典→Start attack

這樣院究，王子和公主過上了幸福的生活洽瞬，我看著已經(jīng)成熟本涕，并且學(xué)會(huì)自己封IP的WAF，我不禁露出了老父親般慈祥的微笑伙窃，生活可能就是這樣菩颖，平淡而又愉快。

四为障、通過Burpsuite在選課網(wǎng)站搶課晦闰。

又到了一學(xué)期一次的選課了，作為一個(gè)對學(xué)習(xí)環(huán)境要求都十分高的人鳍怨，如果老師不夠博（zhang）學(xué)（de）厚（hao）德（kan）鹅髓，我是不會(huì)選的。于是果不其然京景，因?yàn)槔蠋煼浅?yōu)秀窿冯，我被踢了。但我就十分的不開心了确徙，如果不能和喜歡的老師一起上課醒串，這個(gè)課還有什么意義。于是鄙皇，我開始在選課窗口點(diǎn)擊選擇老師芜赌，選擇趙老師，選擇是否要書本伴逸，選擇是缠沈，點(diǎn)擊提交。選課網(wǎng)站告訴我错蝴，您選的課程已滿（你喜歡的老師被別人搶走了洲愤，衰仔）。點(diǎn)了三四次顷锰，每次都要3-4秒鐘柬赐，這就讓我很不開心，點(diǎn)快了網(wǎng)站告訴我三秒防刷官紫。心里一萬個(gè)羊駝奔跑而過肛宋。于是我又干起了用Burpsuite抓包的行當(dāng)。

我打開了選課網(wǎng)站束世，手工選擇了一次課程酝陈。發(fā)現(xiàn)果不其然，Burpsuite幫我抓到了這個(gè)崽（數(shù)據(jù)包）毁涉。發(fā)送到Repeater沉帮，gogogo。

發(fā)現(xiàn)反饋的信息是您選的課程已滿，我一秒鐘點(diǎn)了三次遇西，發(fā)現(xiàn)返回了三次選課已滿的提示馅精。這就說明三秒防刷已經(jīng)攔不住我的狼子野心了严嗜。于是我就不停的點(diǎn)擊GO粱檀，點(diǎn)了1分鐘，發(fā)現(xiàn)手都要酸死了漫玄。我想茄蚯，不就是點(diǎn)這個(gè)按鈕嘛，我寫個(gè)腳本睦优，讓他自己點(diǎn)吧渗常。用了一分鐘寫了一個(gè)腳本，讓他自己去玩GO這個(gè)按鍵汗盘。我去一旁吃了把雞皱碘，回來一看，果然是選上了隐孽。我看著已經(jīng)成熟癌椿，并且學(xué)會(huì)自己選課的選課網(wǎng)站，我不禁露出了老父親般慈祥的微笑菱阵，生活可能就是這樣踢俄，平淡而又愉快。后來又想了一下晴及，鼠標(biāo)連點(diǎn)器也可以代替腳本呀都办，算了管他呢，呵呵呵虑稼。