检查项
禁止使用root用户启动 | 访问控制
禁止监听在公网 | 访问控制
打开保护模式 | 访问控制
限制redis 配置文件访问权限 | 文件权限
修改默认6379端口 | 服务配置
禁用或者重命名危险命令 | 入侵防范
开启redis密码认证,并设置高复杂度密码 | 身份鉴别
版本存在安全漏洞 | 入侵防范
Redis未授权访问 | 身份鉴别
禁止使用root用户启动 | 访问控制
禁止监听在公网 | 访问控制
打开保护模式 | 访问控制
限制redis 配置文件访问权限 | 文件权限
修改默认6379端口 | 服务配置
禁用或者重命名危险命令 | 入侵防范
开启redis密码认证,并设置高复杂度密码 | 身份鉴别
版本存在安全漏洞 | 入侵防范
Redis未授权访问 | 身份鉴别
社工库使用ELK架构,记录一下社工库搭建过程中的一些未解决的问题及可能的解决方案。还有最重要的,去哪收集数据。
遇到的问题主要有以下几个:
1.导入数据过慢
2.库内有大量重复数据
1.砸钱上NAS(导入数据慢)
2.每个文件建立新索引,建立索引的主机与查询主机分开(导入数据慢)
3.建立索引时与现有索引数据进行对比,重复数据超过阈值后不建立索引(有重复数据)
https://nuclearleaks.com/random/ (提供下载)
https://ghostproject.fr/ (仅查询)
https://leaksify.com/dashboard/(查询、下载,需要注册)
https://cdn.databases.today/ (下载,目前貌似仅提供收费的查询服务)
https://hacked-emails.com/ (仅发布泄露的数据来源,不提供查询、下载服务)
https://weleakinfo.com/ (仅查询)
https://ashley.cynic.al/ (仅查询)
https://data.occrp.org/ (仅查询)
https://dehashed.com/ (仅查询)
https://haveibeenpwned.com/ (仅查询)
https://scatteredsecrets.com/ (仅查询)
http://www.pastebin.com/ ( pastebin )
https://psbdmp.ws/ (pastebin搜索)
现在的数据库种类越来越多,数据库备份的格式也越来越复杂,所以数据格式化一直是一个老生常谈的问题。据库备份文件格式那么多,既有SQL的,也有BAK的,还有TXT的等。数据库种类也有很多,MySQL,Oracle,SQL server等,怎么对这些数据库进行管理?昨天泄露access格式的数据库,今天泄露了excel格式的数据库,明天又泄露了SQL格式的数据库。要格式化那么多种类的数据库,压力山大啊!搭建个本地的社工库怎么那么复杂?
这里就要说到kettle。首先得说说Pentaho这个企业。Pentaho主要致力于大数据的分析,整理和管理,并且这家公司开发出来的工具是开源的!没错,就是开源的。任何人都可以查看这个项目的源代码,并且对其进行更改和研究。这家公司开发了很多管理工具或者框架,最为出名的就是kettle了。Kettle是一款国外开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行,数据抽取高效稳定。ELT的全称为Extraction, Transformation Loading,其中文解释为提取,转换和加载。Kettle这个工具里面有SPOON,PAN,CHEF,Encr和KITCHEN这么五个基本组建。