亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 行业动态 > 恶意软件可查看,但不可修改网络流量。要实施能够修改流量的功能

    恶意软件可查看,但不可修改网络流量。要实施能够修改流量的功能

    时间:2022-03-22 07:18:01 | 来源:行业动态

    时间:2022-03-22 07:18:01 来源:行业动态



    对不在端口 502 上的数据包进行 BasicAuth 扫描,并记录该信息。

    其他:(非 Modbus 流量):sniffing HTTP basic auth credentials

    0 Destination IP Address == command line argument IP address

    0 Source port 1024

    0 Source port != 8080

    0 Source port != 8088

    0 Packet Data length 20 bytes

    0 Packet does not contain

    n / and

    n ?xml

    n Basic Og==

    n /tmUnblock.cgi

    n Password Required

    n div

    n form

    n input

    n this. and .get

    n {

    n }

    n 200 OK

    n span

    n SPAN

    n DIV

    0 数据包包含授权:基本或一个用户/密码组合

    n 用户

    User=

    user=

    Name=

    name=

    Usr=

    usr=

    Login=

    login=

    n Pass

    Pass=

    pass=

    Password=

    password=

    Passwd=

    passwd=

    日志记录:记录 IP 和端口,但不记录端口 502 上的数据包内容。不验证 Modbus 流量。

    0 Modbus - 记录 SourceIP、SourcePort、DestinationIP 和 DestinationPort,并将其标记为 *modbus*

    0 所有其他 - 仅在通过基本身份验证检查时才将完整数据包写入日志文件

    关键词:流量,修改,实施

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭