2016年12月23日 星期五

Unetlab unable to get package

 

Unetlab最近似乎是要大改版,很多東西都朝向GNS3的方向走,需要donate才會有更多的功能可以使用

但是還好,基本的應該就夠用了

但是在最近update的話會出現一些package無法使用

解決方法就是在source list 這邊下手了

參考http://forum.802101.com/topic65.html#p1297

vi /etc/apt/sources.list.d/rrlabs

deb http:///www.unetlab.com/apt trusty rrlabs  增加[arch=amd64]

deb [arch=amd64] http:///www.unetlab.com/apt trusty rrlabs

再去update應該就可以了!

2016年8月23日 星期二

Unetlab-SRX-LAB-1_NAT

剛好公司的防火牆是Juniper SRX,為了去考JNCIS-SEC,所以看文件資料後,能夠有相關Lab就把它紀錄下來了。

NAT剛好是SRX主要功能之一,所以也把相關所有NAT的部分都練習一下

  • Source NAT (包含interface 跟source pool 兩種方式)
  • Destination NAT
  • Static NAT

環境是使用UnetLab搭建的,不知道UnetLab的可以參考我之前的文章

以上是架構圖,需要基本的設定

*10.10.10.1能夠ping 到10.10.10.10

*100.100.100.1能夠ping到100.100.100.100

*1.1.1.2能夠ping到1.1.1.1

因為是Lab,所以基本上policy都先設定為permit

要先完成以上的部分,再繼續後面正題

2016年8月1日 星期一

Openvas occur "Reloaded all the NVTs"



先前介紹過在CentOS7安裝openvas,最近幾個月使用下來,也遇到幾個問題,在上篇大概介紹安裝以及一些常遇到的問題,這一篇就來講大概隔了好久之後再使用可能遇到的問題。

2016年5月16日 星期一

在Ubuntu建置UnetLab(Setup your UnetLab in Ubuntu)

在Ubuntu建置UnetLab(Setup your UnetLab in Ubuntu)


  • 事先準備

  1. 當然要有一台主機,記憶體越多越好,我則是把之前用ESXI的主機重新格式化(感覺浪費了,同樣價錢的話我可以買平價主機板跟更多的記憶體,哭)
  2. 熟讀http://www.unetlab.com/2015/08/installing-unetlab-on-a-physical-server/#comment-2232999898 這篇文章並step by step(包含了ubuntu14.04的版本,上網環境...等等)
  3. 再去下載自己要使用的檔案http://www.unetlab.com/documentation/supported-images/index.html 
      ubuntu就不多說了,根據網址內的教學一步一步做應該都可以安裝起來。


2016年3月1日 星期二

OpenVas8 on CentOS7

換工作,摸索需多自己沒碰過的事物。系統及資安就是以前在SI公司最少碰的。雖然以前有摸過Linux,但是最近要碰早就不熟了,只能搜尋鳥哥及各大網路大神的文章來模仿。

OpenVas,是一個Open Source的弱點掃描工具。這套所安裝的資料庫也是會定期更新,所以針對公司內部去掃描也算是一個不錯用的工具。既然主管交代,我也順手紀錄一下,以免忘記了!!


Openvas

  • 安裝環境:

          OS: CentOS-7-x86_64_Minimal-1511.iso
          CPU:2
          RAM:2G

          Disk:20G

這邊使用的Citrix XenCenter所建立的虛擬主機,以上的硬體算堪用,最多一次掃3個C網段就差不多會友覺得慢慢的了。