攻防实验
前言
今天公司里安排要回学校为刚搭建好的工业网络做一次攻防实验
很迷,去之前我们其实连到底要干嘛,要做什么都不知道,就傻不拉几的跑了过去
到那边后才知道他们环境都搭建好了,就等着我们开始下一步的攻防实验了,
俩人大眼瞪小眼就看着我们,以为我们是大佬,场面甚是尴尬。
顶着灰常巨大的压力不能给公司丢人的原则,硬着头皮直接干
实验拓扑
实在没办法无从下手,只能先画个拓扑图
拓扑完了 捋一捋防火墙基础知识~
## 导轨式防火墙
防火墙分两种网络模式(路由模式/透明模式)和两种分区(安全区/非安全区)
两种模式
-
路由模式
路由模式下,设备可类比为路由器
可对网络中的数据做路由及 NAT 转换,并进行过滤。 -
透明模式
透明模式下,设备可以看成是交换机
可对网络中的数据做路由及 NAT 转换,并进行过滤。
防火墙使用透明代理技术,这些代理服务对用户也是透明的,用户意识不到防火墙的存在,便可完成内外网络的通讯。
当内部用户需要使用透明代理访问外部资源时,用户不需要进行设置,代理服务器会建立透明的通道,让用户直接与外界通信,这样极大地方便用户的使用。
两种分区
- 安全区
- 非安全区
划分安全区和非安全区的目的:可分别创建不同安全区之间的策略
针对不同区域的网络,制定不同等级的安全级别。
接口
| 安全区 | 非安全区 | |
|---|---|---|
| 透明模式 | 0 2 4 | 1 3 5 |
| 路由模式 | 1 2 3 4 5 | 0 |
攻击实验
因为对安全区和非安全区的理解不够透彻,所以对于攻击机到底要放在哪个位置一直摇摆不定。
刚开始理解为是划分两个区域的目的是为了区分内外网,最后发现自己理解错了,
不同区的目的是:要在同一个工业网络环境(内网)里划分出来两个区域。
攻击命令
Python s7.py -t IP -r
Python s7.py -t IP -o 11111111 #攻击
Python s7.py -t IP -o 00000000 #结束
Python s7.py -t IP -r
防御
- 白名单机制
防火墙策略把非安全去产线内部的ip地址都加到策略里面默认可以通过 - 禁用攻击机IP
把攻击机地址加成阻拦策略
