利用科來與IDSInformer構(gòu)建網(wǎng)絡(luò)攻擊學(xué)習(xí)平臺(tái)

字號(hào):

1 前言
    在當(dāng)今的網(wǎng)絡(luò)環(huán)境下,各種系統(tǒng)漏洞百出,基于這些漏洞的網(wǎng)絡(luò)攻擊也是層出不窮,我們作為一線的網(wǎng)絡(luò)管理者或網(wǎng)絡(luò)技術(shù)愛好者希望能夠站在數(shù)據(jù)包的角度,分析并掌握各種網(wǎng)絡(luò)攻擊的行為特征,但是經(jīng)常苦于缺乏實(shí)際可操作的環(huán)境。有人可能在網(wǎng)上搜索一些網(wǎng)絡(luò)攻擊的tracefile 來研究;有人可能在自己的網(wǎng)絡(luò)環(huán)境中找一些測(cè)試機(jī)器,然后通過一些攻擊工具來進(jìn)行攻擊測(cè)試并在此過程中抓包分析學(xué)習(xí);也有人可能利用虛擬機(jī)構(gòu)建虛擬的實(shí)驗(yàn)環(huán)境,再通過攻擊工具來抓包分析……上述方法都是一種學(xué)習(xí)研究的途徑,但是都或多或少存在以下一些弊端:
    ● 可供學(xué)習(xí)研究的攻擊種類比較少;
    ● 攻擊工具種類繁多,且很多攻擊工具的攻擊類型十分相近,攻擊手段不夠全面、豐富
    ● 可能會(huì)帶來一定的安全隱患;
    ● 需要投入額外的資源,例如:虛擬機(jī)所需的系統(tǒng)資源、局域網(wǎng)的帶寬等;
    ● 工作量相對(duì)較大,
    ● ……
    ● 我在實(shí)際的工作和學(xué)習(xí)過程中,發(fā)現(xiàn)了一個(gè)的方法,可以很好的解決上述問題,那就是接下來我要跟大家共享的內(nèi)容。
    2 利用到的工具
    在搭建這個(gè)學(xué)習(xí)平臺(tái)過程中,需要使用到如下兩個(gè)工具:
    2.1 IDS Informer
    IDS Informer是一個(gè)用來測(cè)試IDS/IPS 系統(tǒng)的專業(yè)工具,它包含一個(gè)獨(dú)有的安全的包分發(fā)機(jī)制而無需任何協(xié)議和服務(wù)??梢栽试S用戶在兩塊網(wǎng)卡之間傳輸預(yù)先定義攻擊數(shù)據(jù),在硬件級(jí)別模擬電腦系統(tǒng)的操作,模擬任何一個(gè)源IP地址的目的地IP地址。IDS Informer可以模擬 600多種類型的攻擊,運(yùn)行每一種攻擊只需輕輕一點(diǎn),幾秒鐘就可以完成。更多有關(guān)IDS Informer 資料可以參考谷歌或百度。
    我們主要利用IDS Informer攻擊類型多、操作簡(jiǎn)單、安全性好的特點(diǎn)。
    2.2 科來網(wǎng)絡(luò)分析系統(tǒng)
    科來網(wǎng)絡(luò)分析系統(tǒng)是一款國產(chǎn)的專業(yè)網(wǎng)絡(luò)分析工具。
    我們主要利用科來網(wǎng)絡(luò)分析系統(tǒng)支持多網(wǎng)卡和回環(huán)網(wǎng)卡抓包的特性。
    3 搭建過程
    3.1 安裝回環(huán)網(wǎng)卡
    1 打開“控制面板”,雙擊“添加硬件”。
    3、按照上面的步驟,再安裝一塊Loopback網(wǎng)卡;
    4、安裝兩塊Loopback網(wǎng)卡后,在網(wǎng)絡(luò)連接里,可以看到新添加的Loopback網(wǎng)卡。
    5、Loopback網(wǎng)卡的安裝完成。
    3.2 設(shè)置IDS Informer
    1、安裝好IDS Informer后,打開IDS Informer并點(diǎn)擊“setting”。
    2、在“setting”界面中,可以設(shè)置相應(yīng)的參數(shù):
    在此需要特別注意的是:
    sourcee machine與Destination machine在選擇網(wǎng)卡時(shí),一定要分別選擇前面我們安裝的Loopback網(wǎng)卡!
    3、進(jìn)入“Attacks”界面,選擇相應(yīng)的攻擊類型的dll文件,點(diǎn)擊“Run Attacks”即可發(fā)送攻擊數(shù)據(jù)包了。
    4 、通過上面的操作,IDS Informer設(shè)置基本結(jié)束。
    3.3 測(cè)試
    1 、打開科來網(wǎng)絡(luò)分析系統(tǒng),點(diǎn)擊“設(shè)置”,選擇“網(wǎng)絡(luò)適配器”,選中前面我們?cè)贗DS Informer中設(shè)置的Loopback網(wǎng)卡。
    2 、設(shè)置好后,即可點(diǎn)擊“開始”開始抓取這兩個(gè)Loopback網(wǎng)卡的數(shù)據(jù)包了;
    3、在IDS Informer中選擇某一攻擊dll文件后,點(diǎn)擊“Run Attacks”,開始發(fā)送攻擊數(shù)據(jù)包;
    4 ,查看科來的“數(shù)據(jù)包”視圖,可以發(fā)現(xiàn)攻擊交互的數(shù)據(jù)包了。
    5 ,測(cè)試抓包正常,呵呵,學(xué)習(xí)平臺(tái)構(gòu)建成功!
    4 小結(jié)
    通過上面描述的方法構(gòu)建的網(wǎng)絡(luò)安全攻擊學(xué)習(xí)平臺(tái)具有以下幾個(gè)特點(diǎn):
    1 ,回環(huán)網(wǎng)卡的數(shù)據(jù)包不會(huì)發(fā)送到實(shí)際網(wǎng)絡(luò)中,因此不會(huì)占用實(shí)際網(wǎng)絡(luò)的帶寬,也不會(huì)給實(shí)際的網(wǎng)絡(luò)帶來任何的安全威脅;
    2 ,通過IDS Informer的攻擊dll文件,可以模擬多達(dá)600種類型的攻擊,在滿足我們平時(shí)學(xué)習(xí)網(wǎng)絡(luò)攻擊的需要的同時(shí),為我們節(jié)省了大量找各種網(wǎng)絡(luò)攻擊工具的時(shí)間;
    3 ,不需要安裝虛擬機(jī),不需要專門的測(cè)試機(jī)器,甚至不需要任何的網(wǎng)絡(luò)環(huán)境,即可實(shí)現(xiàn)我們的學(xué)習(xí)需要。