利用科来与IDS Informer构建网络攻击学习平台

作者:易隐者 发布于:2012-4-28 9:48 Saturday 分类:网络安全

1 前言

在当今的网络环境下,各种系统漏洞百出,基于这些漏洞的网络攻击也是层出不穷,我们作为一线的网络管理者或网络技术爱好者希望能够站在数据包的角度,分析并掌握各种网络攻击的行为特征,但是经常苦于缺乏实际可操作的环境。有人可能在网上搜索一些网络攻击的tracefile来研究;有人可能在自己的网络环境中找一些测试机器,然后通过一些攻击工具来进行攻击测试并在此过程中抓包分析学习;也有人可能利用虚拟机构建虚拟的实验环境,再通过攻击工具来抓包分析……上述方法都是一种学习研究的途径,但是都或多或少存在以下一些弊端:

l        可供学习研究的攻击种类比较少;

l        攻击工具种类繁多,且很多攻击工具的攻击类型十分相近,攻击手段不够全面、丰富

l        可能会带来一定的安全隐患;

l        需要投入额外的资源,例如:虚拟机所需的系统资源、局域网的带宽等;

l        工作量相对较大,

l        ……

我在实际的工作和学习过程中,发现了一个绝佳的方法,可以很好的解决上述问题,那就是接下来我要跟大家共享的内容。

2 利用到的工具

在搭建这个学习平台过程中,需要使用到如下两个工具:

2.1 IDS Informer

IDS Informer是一个用来测试IDS/IPS系统的专业工具,它包含一个独有的安全的包分发机制而无需任何协议和服务。可以允许用户在两块网卡之间传输预先定义攻击数据,在硬件级别模拟电脑系统的操作,模拟任何一个源IP地址的目的地IP地址。IDS Informer可以模拟600多种类型的攻击,运行每一种攻击只需轻轻一点,几秒钟就可以完成。更多有关IDS Informer资料可以参考谷歌或百度。

我们主要利用IDS Informer攻击类型多、操作简单、安全性好的特点。

2.2 科来网络分析系统

科来网络分析系统是一款国产的专业网络分析工具,其相关介绍和资料可以访问www.colasoft.com.cn获取。

我们主要利用科来网络分析系统支持多网卡和回环网卡抓包的特性。

 

3 搭建过程

3.1 安装回环网卡

1、打开“控制面板”,双击“添加硬件”,如下图所示:

点击查看原图

2、按照添加硬件向导,逐步完成,如下图所示:

点击查看原图

点击查看原图

点击查看原图

点击查看原图

点击查看原图

点击查看原图

点击查看原图

3、按照上面的步骤,再安装一块loopback网卡;

4、安装两块loopback网卡后,在网络连接里,可以看到新添加的loopback网卡,如下图所示:

点击查看原图

5loopback网卡的安装完成。

3.2 设置IDS Informer

1、安装好IDS Informer后,打开IDS Informer并点击“setting”,如下图所示:

点击查看原图

2、在“setting”界面中,可以设置相应的参数:

点击查看原图

在此需要特别注意的是:

Source machineDestination machine在选择网卡时,一定要分别选择前面我们安装的loopback网卡!

3、进入“Attacks”界面,选择相应的攻击类型的dll文件,点击“Run attack”即可发送攻击数据包了,如下图所示:

点击查看原图

4、通过上面的操作,IDS Informer设置基本结束。

3.3 测试

1、打开科来网络分析系统,点击“设置”,选择“网络适配器”,选中前面我们在IDS Informer中设置的loopback网卡,如下图所示:

点击查看原图

2、设置好后,即可点击“开始”开始抓取这两个loopback网卡的数据包了;

3、在IDS Informer中选择某一攻击dll文件后,点击“Run attack”,开始发送攻击数据包;

4,查看科来的“数据包”视图,可以发现攻击交互的数据包了,如下图所示:

点击查看原图

5,测试抓包正常,呵呵,学习平台构建成功!

4 小结

通过上面描述的方法构建的网络安全攻击学习平台具有以下几个特点:

1,回环网卡的数据包不会发送到实际网络中,因此不会占用实际网络的带宽,也不会给实际的网络带来任何的安全威胁;

2,通过IDS Informer的攻击dll文件,可以模拟多达600种类型的攻击,在满足我们平时学习网络攻击的需要的同时,为我们节省了大量找各种网络攻击工具的时间;

3,不需要安装虚拟机,不需要专门的测试机器,甚至不需要任何的网络环境,即可实现我们的学习需要。

 

标签: IDS Informer Loopback Adapter 网络安全 环回网卡


您对本文的评分:
当前平均分: 9.6(6 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《利用科来与IDS Informer构建网络攻击学习平台
本文地址:http://www.vants.org/?post=31
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

评论:

大同化妆学校
2013-05-02 21:23
hi你好

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1