无需SPAN端口或网络分路器!家庭网络监控的简易黑客技巧

本网络研讨会介绍了无需专用SPAN端口或网络分路器即可实现家庭网络监控的实用技术。通过ARP缓存投毒和开源工具Bettercap,您可以在家中部署企业级监控解决方案,无需购买昂贵设备。

网络研讨会:无需SPAN端口?无需分路器?没问题!

问题背景

许多用户希望在家中使用Security Onion或RITA等工具,但家庭路由器通常缺乏镜像端口功能,这使得尝试酷炫的免费网络监控工具变得困难。

虽然可以购买支持这些功能的路由器,但更简单的方法是不这样做——这也导致很多人始终无法在工作或家庭环境中体验这些免费的企业级工具。

解决方案

存在几种无需分路器、镜像端口或昂贵专用设备即可设置完整家庭网络监控的方法。

有趣的是,无线路由器/交换机越基础、性能越差,这些技术反而效果越好。

在这个Black Hills信息安全(BHIS)网络研讨会中,我们将提供一个超级简单且具有黑客风格的方法,让您快速在家中使用开源企业网络监控工具。

内容时间线

  • 00:00 - 主题演讲:无需SPAN端口?无需分路器?没问题!
  • 06:00 - 心理障碍
  • 10:52 - 心理障碍解决方案
  • 16:26 - ARP缓存投毒
  • 33:26 - 第一步:Ubuntu系统
  • 34:36 - 第二步:RITA/Zeek/Mongo安装
  • 36:45 - 第三步:安装Bettercap
  • 38:09 - 第四步:启动Bettercap
  • 39:52 - 第五步:高级配置 - arp-spoof
  • 45:46 - 成功实现!
  • 47:08 - RITA:数据导入与分析
  • 49:42 - RITA:信标检测
  • 52:35 - 后续步骤
  • 58:29 - 问答环节

相关资源

  • 加入BHIS社区Discord:https://discord.gg/bhis
  • 会后求职讨论:https://youtu.be/sPoMPaWPP6o
  • 会前闲聊:https://youtu.be/9Oox03UUSVM
  • Active Countermeasures:https://www.activecountermeasures.com
  • 培训课程:https://wildwesthackinfest.com/training/
  • 音乐提供:Beau Bullock - https://www.nobandwidth.io

所有YouTube广告收入将捐赠给Innocent Lives基金会:https://www.innocentlivesfoundation.org

录制时间:2021-04-15

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次