分类： 随笔

很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目：上网记录检查、文件操作记录、存储介质检查。

网络舆情监控系统与网络舆情监测服务统计
www.youxia.org 游侠安全网·搜集
注：本排序不代表产品与服务的品质
更新日期：2011年02月28日

在此前，游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程：我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机，内存256M或者512M都可以，当然1G更好

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工

　　其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行，到后来的跨站泛滥，中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口，装杀毒，装IDS。

　　后来几乎是一夜之间，出现了N个做网页防篡改的厂家，慢慢的也开始增加SQL注入和跨站防护模块，比较早的厂家：上海天存、济南中创。都是软件。

　　再后来，在我印象中应该是杭州安恒和上

　　360圈、蚂蚁网——半个月内，两家规模较大的SNS网站倒下了，相信大家都有耳闻，游侠（www.youxia.org）不对他们本身做任何评论，因为游侠本身也不太喜欢登录这些网站。

　　我只登录几个SNS，如：kaixin001（较早，不去山寨的kaixin）、校内（改名了，renren了，还记得N年前梅婷主演的《心网》吗？renren还是那个域名，只是原班人马人去楼空……）、5G（五季网络，网站圈大牛搞的，遇到了几个我案头互联网书籍的作者在这里）。别的SNS网站我也不去，没什么意思。

　　其实，也一直没看好这些SNS：盈利模式太模糊了。看看他们靠什么吸引人吧：
...

　　1.前言
　　我们知道，传统网络安全的三大件：防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用，如面向WEB 2.0的热潮，越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
　　
　　稳捷网络（wedge）的BeSecure WEB安全网关正是专为解决上述问题而设计的，中国首席信息安全官（www.cnciso.com）测评实验室在此给大家展示送测的BeSecure WEB安全网关，以期大家对BeSecure有更多了解。
　　
　　测试时间：2010年04月17日-20日
　　
　　测试人：　　
　　l 张百川（网路游侠）QQ：55984512　　
　　l 魏克（零距离）QQ：54709168
　　
　　2.BeSecure部署模式
　　测试网络拓扑如下：

　　
　　在路由器后连接台式机、BeSecure WEB安全网关，BeSecure设备后连接一台交换机，交换机上连接1台服务器、1台笔记本电脑。
　　
　　本测试不为测试BeSecure的性能，仅测试其功能。
　　
　　3.BeSecure电子邮件防护测试
　　BeSecure包括对病毒邮件、垃圾邮件的过滤，我们分别说明：
　　
　　3.1. 病毒邮件测试
　　其实BeSecure不仅仅可以对邮件病毒做过滤，我们看界面：
　　
　　
　　可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒，我们这里在内网计算机向外1封病毒邮件。
　　
　　这个邮件其实是一个PHP的WebShell，看看某杀毒软件的扫描结果：
　　
　　
　　某杀毒软件提示不是病毒，当然，我们说了：既然是WebShell，当然是一款使用反馈良好的木马

　　相信做渗透测试的兄弟们都晓得pangolin吧？大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
　　我们知道pangolin的作者是中国黑客界的大牛zwell，在pangolin之后，又推出过一款名为jsky的WEB应用安全检测系统。当然，在网上您可以下载到pangolin和jsky的早期版本--因为，那时候，它们还都是免费发布的。
　　经过几年的不断发展，pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来，zwell大牛的作品也是有相当的特色。和zwell聊的时候，他也非常低调，是个埋头做技术的人。今天游侠安全网（www.youxia.org）收到了宇造诺赛（就是将jsky和pangolin商业化运作的公司）邮寄过来的加密狗，于是装上了jsky的最新版，下面游侠将这款优秀的WEB应用安全检测系统展现给大家！
　　依然在我的VMware安装一个Windows服务器操作系统，配置IIS，并放入一个有漏洞的网站，这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44，我修改了本机的hosts文件，将test.youxia.org映射到上面。
　　我们新建一个扫描，可以看到，现在可选项比以前丰富了许多：
　　
　　可以加载扫描列表，可以扫描网段，还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描，但是不扫描www.youxia.org这个子域。
　　至于虚拟主机，我们看看如何配置：
　　
　　通过whois查询同一台服务器上的网站，这样在做渗透测试的时候会更加便捷

此前很多朋友都说，很多计算机安全检查取证系统的一些功能，都是仅限于“听说”有某些功能，没见过，今天游侠（www.youxia.org）从某厂商要了一套软件，给大家看看，要不对于一些概念还是难以理解。

　　此前在游侠博客提到过很多次数据销毁工具，最近某厂家也新推出了一款，并给www.youxia.org发了一份测试。这里给大家看一下。老规矩，上图吧……这事情如果像白皮书那样说不清楚……
　　图标菜单，很清晰。具体功能：数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述，“有图有真相”，嘿嘿。

　　产品可以添加文件和文件夹进行销毁，我们看图例，我这里设置了几个文件和文件夹，大家可以看到，只需要选择“涉密数据”和“普通数据”即可。界面是一样的，我这里举个例子。

游侠安全网（www.youxia.org）拿到了某厂商送来测试的Web Application Security Scanner，专门针对WEB应用安全的扫描器，该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞，并且具备渗透测试功能。

　　游侠朋友公司的WAF刚升级了，在面前显摆呢，嘿嘿。截几个图让大家看看。
　　下面是可以设置高速缓存，提高网站访问速度。设置一个值，这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回，增加了访问速度还减轻了WEB服务器的压力。

　　当然，数据压缩也是必须的，这样访问速度更快了。

　　晚上在几个设计网站看“创意名片”的时候，看到有个名片有个洞，然后就想到了这样来做名片：

　　名片可以有个洞，但网络安全——不行！

　　刚刚在腾讯科技版看到“知名互联网专家，资深营销顾问。计算机硕士。”写的一篇文章，说“最大创业机会还是在IT和互联网领域”、“在全世界所有的国家中，中国是最重视IT和互联网行业的国家。不管是政府，还是普通中国人民，都对IT和互联网为代表的信息革命投入了最大的热情，寄予了最大的希望。”、“既然中国人民在以全世界最大的热情在拥抱互联网，既然中国人民把信息革命当作中华民族伟大复兴的寄托，我们的创业者们

　　前一段时间我和同事去拜访个客户，我们的意图就是推广我们的WEB防护方案，因为这个用户此前的网站有过被攻击，所以我们的意图也是相当明确。

　　刚坐下不久，客户桌上电话铃响——北京X公司电话销售问：要不要网页防篡改？用户说：不需要。

　　过了一会儿，电话又响——西安X代理商电话销售问：要不要网页防篡改？用户说：不需要。

　　然后，我、同事、客户，就笑。

　　2个电话距离仅仅15分钟而已，算上我们，半小时之内3个推销网页防篡改的了

　　——这就是网络安全——一个外行看来很高科技、很暴利，实际上你想象不到的竞争激烈的行业。...