无需SPAN端口或网络分路器！家庭网络监控的极简解决方案

本视频介绍了在没有SPAN端口或网络分路器的情况下，如何利用开源工具实现家庭网络的全流量监控。通过ARP缓存投毒技术，结合Ubuntu、Bettercap和RITA等工具，快速搭建企业级网络监控环境，无需额外硬件投入。

无需SPAN端口？无需分路器？没问题！

许多用户希望在家中使用Security Onion或RITA等工具，但家庭路由器通常缺少镜像端口，导致难以尝试免费的网络监控工具。虽然可以购买支持这些功能的路由器，但更简便的方法是不购买。因此，许多人从未有机会在工作或家庭环境中使用免费的企业级工具。

不过，有几种方法可以在家中设置完整的网络监控，无需分路器、镜像端口或购买昂贵/冷门设备。事实上，无线路由器/交换机越基础、越简陋，这些技术效果越好。

在本Black Hills信息安全（BHIS）网络直播中，我们将提供一种超级简单且黑客风格的方法，快速搭建开源企业网络监控环境。

录制时间：2021-04-15
加入BHIS社区Discord：https://discord.gg/bhis

时间线

00:00 – 主题演讲：无需SPAN端口？无需分路器？没问题！
06:00 – 心理障碍
10:52 – 心理障碍的解决方案
16:26 – ARP缓存投毒
33:26 – 第一步：Ubuntu
34:36 – 第二步：RITA/Zeek/Mongo
36:45 – 第三步：安装Bettercap
38:09 – 第四步：启动Bettercap
39:52 – 第五步：高级 – arp-spoof
45:46 – 成功！
47:08 – RITA：导入与分析
49:42 – RITA：信标
52:35 – 现在怎么办？
58:29 – 问答环节

附加资源：

[Post]Show Job Hunting – https://youtu.be/sPoMPaWPP6o
PreShow Banter™ — https://youtu.be/9Oox03UUSVM
https://www.activecountermeasures.com
查看我们的培训课程：https://wildwesthackinfest.com/training/
音乐由Beau Bullock提供：https://www.nobandwidth.io

所有YouTube广告收入将捐赠给Innocent Lives基金会：https://www.innocentlivesfoundation.org

想要提升技能并向John本人学习更多？您可以查看以下课程！

SOC核心技能
主动防御与网络欺骗
通过BHIS和MITRE ATT&CK入门安全
渗透测试入门

提供直播/虚拟和点播形式

comments powered by Disqus