利用科来与IDS Informer构建网络攻击学习平台
作者:易隐者 发布于:2012-4-28 9:48 Saturday 分类:网络安全
1 前言
在当今的网络环境下,各种系统漏洞百出,基于这些漏洞的网络攻击也是层出不穷,我们作为一线的网络管理者或网络技术爱好者希望能够站在数据包的角度,分析并掌握各种网络攻击的行为特征,但是经常苦于缺乏实际可操作的环境。有人可能在网上搜索一些网络攻击的tracefile来研究;有人可能在自己的网络环境中找一些测试机器,然后通过一些攻击工具来进行攻击测试并在此过程中抓包分析学习;也有人可能利用虚拟机构建虚拟的实验环境,再通过攻击工具来抓包分析……上述方法都是一种学习研究的途径,但是都或多或少存在以下一些弊端:
l 可供学习研究的攻击种类比较少;
l 攻击工具种类繁多,且很多攻击工具的攻击类型十分相近,攻击手段不够全面、丰富
l 可能会带来一定的安全隐患;
l 需要投入额外的资源,例如:虚拟机所需的系统资源、局域网的带宽等;
l 工作量相对较大,
l ……
我在实际的工作和学习过程中,发现了一个绝佳的方法,可以很好的解决上述问题,那就是接下来我要跟大家共享的内容。
2 利用到的工具
在搭建这个学习平台过程中,需要使用到如下两个工具:
2.1 IDS Informer
IDS Informer是一个用来测试IDS/IPS系统的专业工具,它包含一个独有的安全的包分发机制而无需任何协议和服务。可以允许用户在两块网卡之间传输预先定义攻击数据,在硬件级别模拟电脑系统的操作,模拟任何一个源IP地址的目的地IP地址。IDS Informer可以模拟600多种类型的攻击,运行每一种攻击只需轻轻一点,几秒钟就可以完成。更多有关IDS Informer资料可以参考谷歌或百度。
我们主要利用IDS Informer攻击类型多、操作简单、安全性好的特点。
2.2 科来网络分析系统
科来网络分析系统是一款国产的专业网络分析工具,其相关介绍和资料可以访问www.colasoft.com.cn获取。
我们主要利用科来网络分析系统支持多网卡和回环网卡抓包的特性。
3 搭建过程
3.1 安装回环网卡
1、打开“控制面板”,双击“添加硬件”,如下图所示:
2、按照添加硬件向导,逐步完成,如下图所示:
3、按照上面的步骤,再安装一块loopback网卡;
4、安装两块loopback网卡后,在网络连接里,可以看到新添加的loopback网卡,如下图所示:
5、loopback网卡的安装完成。
3.2 设置IDS Informer
1、安装好IDS Informer后,打开IDS Informer并点击“setting”,如下图所示:
2、在“setting”界面中,可以设置相应的参数:
在此需要特别注意的是:
Source machine与Destination machine在选择网卡时,一定要分别选择前面我们安装的loopback网卡!
3、进入“Attacks”界面,选择相应的攻击类型的dll文件,点击“Run attack”即可发送攻击数据包了,如下图所示:
4、通过上面的操作,IDS Informer设置基本结束。
3.3 测试
1、打开科来网络分析系统,点击“设置”,选择“网络适配器”,选中前面我们在IDS Informer中设置的loopback网卡,如下图所示:
2、设置好后,即可点击“开始”开始抓取这两个loopback网卡的数据包了;
3、在IDS Informer中选择某一攻击dll文件后,点击“Run attack”,开始发送攻击数据包;
4,查看科来的“数据包”视图,可以发现攻击交互的数据包了,如下图所示:
5,测试抓包正常,呵呵,学习平台构建成功!
4 小结
通过上面描述的方法构建的网络安全攻击学习平台具有以下几个特点:
1,回环网卡的数据包不会发送到实际网络中,因此不会占用实际网络的带宽,也不会给实际的网络带来任何的安全威胁;
2,通过IDS Informer的攻击dll文件,可以模拟多达600种类型的攻击,在满足我们平时学习网络攻击的需要的同时,为我们节省了大量找各种网络攻击工具的时间;
3,不需要安装虚拟机,不需要专门的测试机器,甚至不需要任何的网络环境,即可实现我们的学习需要。
标签: IDS Informer Loopback Adapter 网络安全 环回网卡
版权所有:《蚂蚁网-多维人生,三实而立!》 => 《利用科来与IDS Informer构建网络攻击学习平台》
本文地址:http://www.vants.org/?post=31
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。
评论:
-
QQ邮箱订阅
-
搜索
日历
最新日志
链接
分类
最新碎语
- 如果一个人想要做一件真正忠于自己内心的事情,那么往往只能一个人独自去做"——理查德·耶茨
2019-06-25 21:34
- 日后我们知道,真正的人生道路是由内心决定的。不论我们的道路看上去如此曲折、如此荒谬地背离我们的愿望,它终归还是把我们引到我们看不见的目的地。(茨威格《昨日世界》)
2019-03-16 21:27
- 如果你渴望得到某样东西,你得让它自由,如果它回到你身边,它就是属于你的,如果它不会回来,你就从未拥有过它。——大仲马《基督山伯爵》
2018-10-09 22:07
- 人生有两大悲剧:一个是没有得到你心爱的东西;另一个是得到了你心爱的东西。人生有两大快乐:一个是没有得到你心爱的东西,于是可以寻求和创造;另一个是得到了你心爱的东西,于是可以去品味和体验。——弗洛伊德
2018-09-25 18:06
- 一个人越有思想,发现有个性的人就越多。普通人是看不出人与人之间的差别的——布莱兹·帕斯卡尔
2018-08-30 18:44
存档
- 2020年11月(2)
- 2018年1月(1)
- 2017年12月(1)
- 2017年11月(6)
- 2017年6月(1)
- 2017年5月(1)
- 2017年4月(1)
- 2017年3月(1)
- 2016年11月(1)
- 2016年4月(1)
- 2015年7月(2)
- 2015年6月(1)
- 2015年5月(5)
- 2014年12月(1)
- 2014年11月(1)
- 2014年10月(1)
- 2014年8月(1)
- 2014年7月(1)
- 2014年6月(1)
- 2014年5月(1)
- 2014年4月(3)
- 2014年2月(2)
- 2014年1月(2)
- 2013年12月(1)
- 2013年11月(1)
- 2013年10月(2)
- 2013年9月(1)
- 2013年8月(1)
- 2013年7月(3)
- 2013年6月(2)
- 2013年5月(1)
- 2013年4月(3)
- 2013年3月(1)
- 2013年2月(2)
- 2013年1月(2)
- 2012年12月(11)
- 2012年11月(12)
- 2012年10月(12)
- 2012年9月(26)
- 2012年8月(29)
- 2012年7月(18)
- 2012年6月(2)
- 2012年5月(25)
- 2012年4月(16)
- 2012年3月(13)
- 2012年2月(6)
标签
blogger
2013-05-02 21:23