2020年4月6日
http协议详解
摘要: http协议的主要特点: 1.支持客户/服务模式 2.简单快速,请求常用的方法有GET、HEAD、POST 3.灵活:允许传输任意类型的数据对象,正在传输的类型由content-type加以标记 4.无连接 5.无状态 http协议的组成: http请求由三部分组成,分别是:请求行、消息报头、请求正 阅读全文
posted @ 2020-04-06 19:36 Cyber-insight 阅读(215) 评论(0) 推荐(0)
2020年4月2日
Kali 字典工具的使用
摘要: crush工具 Usage: crunch <min> <max> [options] Cupp工具 root@kali:~#apt-get install cupp root@kali:~#git clone https://github.com/jeanphorn/common-password 阅读全文
posted @ 2020-04-02 16:23 Cyber-insight 阅读(946) 评论(0) 推荐(0)
2020年3月29日
Check Point使用外部Syslog服务器
摘要: 版本:R80.20 step1:创建syslog 服务器,如下图: step2:配置syslog 服务器,如下图: step3:配置网关日志服务器,添加设定的syslog服务器,如下图: step4:开启CP syslog日志转发,如下图: step4:在syslog服务器上查看日志,如下图: 阅读全文
posted @ 2020-03-29 16:33 Cyber-insight 阅读(391) 评论(0) 推荐(0)
hydra暴力破解ssh密码
摘要: Step1:使用crunch生成字典 本例密码为pwd@123,为了减小字典的大小和破解速度,使用crunch 6 7 pwd@123456789生成字典passwd.txt Step2:使用hydra进行暴力破解 Step3:破解完成后如下图: crunch <min-len> <max-len> 阅读全文
posted @ 2020-03-29 16:30 Cyber-insight 阅读(1076) 评论(0) 推荐(0)
Check Point IPS功能测试
摘要: 测试环境:CP 15600硬件 测试拓扑: Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁 Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上 Step3:配置桥接接口,如下图: 激活external接口 激活intern 阅读全文
posted @ 2020-03-29 16:27 Cyber-insight 阅读(518) 评论(0) 推荐(0)
Check Point APP访问配置
摘要: 测试版本:R80.20 Step1:开启软刀片的URL过滤和APP控制,如下图: Step2:编辑访问策略,在层编辑器中勾选刀片的“应用程序和URL过滤”,“内容识别”,如下图: Step3:新建一条访问策略,匹配http和https的流量,动作为inline,如下图: Step4:创建inline 阅读全文
posted @ 2020-03-29 16:21 Cyber-insight 阅读(315) 评论(0) 推荐(0)
Check Point 配置代理服务器
摘要: version:R80.30 T200 Step 1:编辑刀片的属性,开启http/https代理,如下图: Step 2:配置访问策略,如下图: Step 3:配置客户端浏览器如下图: Step 4:查看访问日志,如下图: 阅读全文
posted @ 2020-03-29 16:15 Cyber-insight 阅读(357) 评论(0) 推荐(0)
Check Point防火墙备份与还原
摘要: Step1:进入专家模式 如果没有设置专家模式的密码,执行下面命令进行设置: BJ-OFFICE-GW> set expert-passwordEnter new expert password:Enter new expert password (again):BJ-OFFICE-GW> Step 阅读全文
posted @ 2020-03-29 16:13 Cyber-insight 阅读(1182) 评论(0) 推荐(0)
Check Point防火墙升级和打补丁
摘要: CP防火墙的升级和打补丁可以在命令行下操作,也可以在web ui下进行,CP的升级首先得升级Deployment Agent软件 Step1:升级Deployment Agent 本例将R80.10 T479升级至T462 1.1.升级DeploymentAgent_000001671_1.tgz 阅读全文
posted @ 2020-03-29 16:11 Cyber-insight 阅读(748) 评论(0) 推荐(0)
Check point 防火墙修改网卡buffer
摘要: 近期有一台CP5100频繁丢包,修改网卡buffer步骤如下,默认的网卡buffer为256,最大可以修改为4096,其步骤如下: step1:ssh登录checkpoint 防火墙控制台 step2:查看eth0的buffer BJ-OFFICE-GW> show interface eth0 r 阅读全文
posted @ 2020-03-29 16:09 Cyber-insight 阅读(365) 评论(0) 推荐(0)