В anyị ekpuchila otu esi agba ọsọ ụdị Suricata kwụsiri ike na Ubuntu 18.04 LTS. Ịtọlite IDS n'otu ọnụ ọnụ na inye usoro iwu efu dị mfe nghọta. Taa, anyị ga-achọpụta otu esi echekwa netwọkụ ụlọ ọrụ site na iji ụdị ọgụ a na-ahụkarị site na iji Suricata arụnyere na sava mebere. Iji mee nke a, anyị chọrọ VDS na Linux nwere cores computing abụọ. Ọnụ ọgụgụ nke RAM na-adabere na ibu: 2 GB zuru ezu maka mmadụ, na 4 ma ọ bụ ọbụna 6 nwere ike ịchọrọ maka ọrụ ndị ka njọ. Uru nke igwe mebere bụ ikike ịnwale: ị nwere ike ịmalite site na nhazi dị nta ma mụbaa. ihe onwunwe dị ka mkpa.
Foto: Reuters
Njikọ netwọk
Iwepu IDS na igwe mebere na mbụ nwere ike ịdị mkpa maka ule. Ọ bụrụ na ịmebeghị ihe ngwọta dị otú ahụ, ị gaghị eme ngwa ngwa ịtụ ngwa ngwa anụ ahụ ma gbanwee nhazi netwọkụ. Ọ kacha mma ijikwa sistemụ ahụ n'enweghị nsogbu yana ọnụ ahịa nke ọma iji chọpụta mkpa ịgbakọ gị. Ọ dị mkpa ịghọta na okporo ụzọ ụlọ ọrụ niile ga-agafe n'otu ọnụ ụzọ mpụga: iji jikọọ netwọk mpaghara (ma ọ bụ ọtụtụ netwọk) na VDS na IDS Suricata arụnyere, ị nwere ike iji. - Ọ dị mfe ịhazi, sava VPN cross-platform nke na-enye nzuzo nzuzo siri ike. Njikọ Ịntanetị nke ụlọ ọrụ nwere ike ọ gaghị enwe ezigbo IP, ya mere ọ ka mma ịtọ ya na VPS. Enweghị ngwugwu emebere na ebe nchekwa Ubuntu, ị ga-ebudata ngwanro ahụ site na ya , ma ọ bụ site na ebe nchekwa mpụga na ọrụ ahụ (ọ bụrụ na ị tụkwasịrị ya obi):
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get updateỊ nwere ike ịlele ndepụta ngwugwu dị na iwu a:
apt-cache search softether
Anyị ga-achọ softether-vpnserver (ihe nkesa dị na nhazi ule na-agba ọsọ na VDS), yana softether-vpncmd - utilities line Command maka ịhazi ya.
sudo apt-get install softether-vpnserver softether-vpncmdA na-eji ngwa ahịrị iwu pụrụ iche iji hazie ihe nkesa:
sudo vpncmd
Anyị agaghị ekwu n'ụzọ zuru ezu banyere ntọala: usoro ahụ dị nnọọ mfe, a na-akọwa ya nke ọma n'ọtụtụ akwụkwọ na ọ dịghị emetụta isiokwu nke isiokwu ahụ kpọmkwem. Na nkenke, mgbe ịmalite vpncmd, ịkwesịrị ịhọrọ ihe 1 ka ị gaa na njikwa njikwa ihe nkesa. Iji mee nke a, ịkwesịrị itinye aha localhost wee pịa tinye kama itinye aha hub. A na-edozi okwuntughe nchịkwa na njikwa na iwu serverpasswordset, ehichapụ DEFAULT mebere hub (iwu hubdelete) wee mepụta nke ọhụrụ na aha Suricata_VPN, ma debekwa paswọọdụ ya (iwu ụlọ ọrụ). Na-esote, ịkwesịrị ịga na njikwa njikwa nke oghere ọhụrụ ahụ site na iji hub Suricata_VPN iwu iji mepụta otu na onye ọrụ site na iji groupcreate na usercreate iwu. A na-ahazi paswọọdụ onye ọrụ site na iji userpasswordset.
SoftEther na-akwado ụdị mbufe okporo ụzọ abụọ: SecureNAT na Obodo Bridge. Nke mbụ bụ teknụzụ nwe ụlọ maka iwulite netwọkụ nkeonwe yana NAT na DHCP nke ya. SecureNAT anaghị achọ TUN/TAP ma ọ bụ Netfilter ma ọ bụ ntọala firewall ndị ọzọ. Ntugharị anaghị emetụta isi sistemụ, yana usoro niile na-arụ ọrụ na VPS / VDS ọ bụla, n'agbanyeghị hypervisor ejiri. Nke a na-ebute ibu CPU na-abawanye na iji nwayọọ nwayọọ tụnyere ọnọdụ Bridge Bridge, nke na-ejikọta SoftEther virtual hub na ihe nkwụnye netwọk anụ ahụ ma ọ bụ ngwaọrụ TAP.
Nhazi na nke a na-aghọwanye mgbagwoju anya, ebe ọ bụ na ịnyagharị na-eme na ọkwa kernel site na iji Netfilter. A na-ewu VDS anyị na Hyper-V, ya mere, n'ikpeazụ, anyị na-emepụta àkwà mmiri mpaghara wee jiri bridgecreate Suricate_VPN rụọ ọrụ TAP ngwaọrụ: suricate_vpn -tap: ee iwu. Mgbe ịpụsịrị njikwa njikwa hub, anyị ga-ahụ interface netwọkụ ọhụrụ na sistemụ na-enyebeghị IP:
ifconfig
Na-esote, ị ga-eme ka nhazi ngwugwu n'etiti interfaces (ip forward), ma ọ bụrụ na ọ naghị arụ ọrụ:
sudo nano /etc/sysctl.confMezue ahịrị ndị a:
net.ipv4.ip_forward = 1Chekwaa mgbanwe ndị a na faịlụ ahụ, pụọ na nchịkọta akụkọ wee tinye ha n'iwu a:
sudo sysctl -pNa-esote, anyị kwesịrị ịkọwapụta subnet maka netwọọdụ mebere nwere IP efu (dịka ọmụmaatụ, 10.0.10.0/24) wee kenye adreesị na interface ahụ:
sudo ifconfig tap_suricata_vp 10.0.10.1/24Mgbe ahụ ịkwesịrị ide iwu Netfilter.
1. Ọ bụrụ na ọ dị mkpa, kwe ka ngwugwu na-abata na ọdụ ụgbọ mmiri na-ege ntị (SoftEther proprietary protocol na-eji HTTPS na ọdụ ụgbọ mmiri 443)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT2. Tọọ NAT site na 10.0.10.0/24 subnet gaa na isi ihe nkesa IP.
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.1403. Kwe ka ngwungwu gafere site na subnet 10.0.10.0/24
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT4. Kwe ka ngwungwu ngafe maka njikọ emeberelarị
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPTAnyị ga-ahapụ akpaaka nke usoro ahụ mgbe usoro ahụ maliteghachiri site na iji edemede mmalite nye ndị na-agụ ya dị ka ihe omume ụlọ.
Ọ bụrụ na ịchọrọ ịnye ndị ahịa IP na-akpaghị aka, ị ga-achọkwa ịwụnye ụfọdụ ụdị ọrụ DHCP maka akwa mmiri mpaghara. Nke a na-emecha ntọala nkesa na ị nwere ike ịgakwuru ndị ahịa. SoftEther na-akwado ọtụtụ protocol, ojiji nke dabere na ike nke akụrụngwa LAN.
netstat -ap |grep vpnserver
Ebe ọ bụ na rawụta ule anyị na-agbakwa n'okpuru Ubuntu, ka anyị wụnye ngwugwu softether-vpnclient na softether-vpncmd site na ebe nchekwa dị na ya iji jiri protocol nwe. Ị ga-achọ iji megharịa onye ahịa:
sudo vpnclient startIji hazie, jiri vpncmd utility, họrọ localhost dị ka igwe nke vpnclient na-agba. Emere iwu niile na njikwa: ị ga-achọ imepụta interface mebere (NicCreate) yana akaụntụ (AccountCreate).
N'ọnọdụ ụfọdụ, ị ga-ezipụta usoro nyocha site na iji AccountAnonymousSet, AccountPasswordSet, AccountCertSet, na AccountSecureCertSet iwu. Ebe ọ bụ na anyị anaghị eji DHCP eme ihe, a na-eji aka gị edozi adreesị maka ihe nkwụnye ọkụ.
Na mgbakwunye, anyị kwesịrị ime ka ip gaa n'ihu (net.ipv4.ip_forward=1 paramita na faịlụ /etc/sysctl.conf) ma hazie ụzọ kwụ ọtọ. Ọ bụrụ na ọ dị mkpa, na VDS na Suricata, ị nwere ike hazie mbugharị ọdụ ụgbọ mmiri ka ọ jiri ọrụ arụnyere na netwọkụ mpaghara. Na nke a, enwere ike iwere njikọta netwọkụ zuru oke.
Nhazi anyị chọrọ ga-adị ka nke a:
Ịtọlite Suricata
В anyị kwuru maka ụdị ọrụ abụọ nke IDS: site na NFQUEUE kwụ n'ahịrị (NFQ mode) yana site na oyiri efu (ụdị AF_PACKET). Nke abụọ chọrọ interfaces abụọ, mana ọ dị ngwa ngwa - anyị ga-eji ya. Edobere oke na ndabara na /etc/default/suricata. Anyị kwesịkwara idezi ngalaba vars na /etc/suricata/suricata.yaml, na-edozi subnet mebere ebe ahụ dị ka ụlọ.
Iji malitegharịa IDS, jiri iwu:
systemctl restart suricataIhe ngwọta dị njikere, ugbu a ị nwere ike ịnwale ya maka iguzogide omume ọjọọ.
Mwakpo simulating
Enwere ike inwe ọtụtụ ọnọdụ maka ọgụ eji ọrụ IDS mpụga:
Nchedo megide mwakpo DDoS (ebumnobi bụ isi)
O siri ike ịme nhọrọ dị otú ahụ n'ime netwọk ụlọ ọrụ, ebe ọ bụ na ngwugwu maka nyocha ga-abanye na interface usoro nke na-ele anya na Ịntanetị. Ọbụlagodi na IDS gbochiri ha, okporo ụzọ aghụghọ nwere ike wedata njikọ data. Iji zere nke a, ịkwesịrị ịtụ VPS nwere njikọ ịntanetị na-arụpụta nke ọma nke nwere ike ịgafe okporo ụzọ netwọkụ mpaghara na okporo ụzọ mpụga niile. Ọ na-adịkarị mfe ma dị ọnụ ala karịa ime nke a karịa ịgbasa ọwa ụlọ ọrụ. Dị ka ihe ọzọ, ọ bara uru ịkpọtụ ọrụ pụrụ iche maka nchebe megide DDoS. Ọnụ ego nke ọrụ ha dị ka ọnụahịa nke ihe nkesa mebere, ọ dịghịkwa achọ nhazi oge, mana enwerekwa ọghọm - onye ahịa na-enweta naanị nchekwa DDoS maka ego ya, ebe enwere ike ịhazi IDS nke ya dị ka gị. dị ka.
Nchedo megide mwakpo mpụga nke ụdị ndị ọzọ
Suricata na-enwe ike ịnagide mbọ a na-anwa iji adịghị ike dị iche iche na ọrụ netwọk ụlọ ọrụ na-enweta site na Ịntanetị (ihe nkesa ozi, sava weebụ na ngwa weebụ, wdg). Ọtụtụ mgbe, maka nke a, a na-etinye IDS n'ime LAN mgbe ngwaọrụ ndị dị n'ókè, ma ịwepụ ya n'èzí nwere ikike ịdị adị.
Nchedo si n'ime
N'agbanyeghị mbọ kachasị mma nke onye na-ahụ maka sistemụ, kọmputa na netwọk ụlọ ọrụ nwere ike ibute malware. Na mgbakwunye, hooligans mgbe ụfọdụ na-apụta na mpaghara mpaghara, ndị na-agbalị ime ụfọdụ ọrụ iwu na-akwadoghị. Suricata nwere ike inye aka gbochie mgbalị ndị dị otú ahụ, ọ bụ ezie na iji chebe netwọk dị n'ime, ọ ka mma ịwụnye ya n'ime oghere ma jiri ya na tandem na njikwa njikwa nke nwere ike igosi okporo ụzọ gaa n'otu ọdụ ụgbọ mmiri. IDS mpụga abaghị uru na nke a - opekata mpe, ọ ga-enwe ike ijide mbọ malware bi na LAN kpọtụrụ sava mpụga.
Iji malite, anyị ga-emepụta ule ọzọ na-awakpo VPS, na na netwọk netwọk mpaghara, anyị ga-ebuli Apache na nhazi ndabara, mgbe nke ahụ gasịrị, anyị ga-ebuga ọdụ ụgbọ mmiri 80 na ya site na ihe nkesa IDS. Na-esote, anyị ga-eṅomi ọgụ DDoS sitere na ndị ọbịa na-awakpo. Iji mee nke a, budata na GitHub, chịkọta ma mee obere mmemme xerxes na ọnụ ọgụ (ị nwere ike ịwụnye ngwugwu gcc):
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80Nsonaazụ ọrụ ya bụ nke a:
Suricata na-ebipụ onye ọjọọ ahụ, ibe Apache na-emepe na ndabara, n'agbanyeghị ọgụ anyị na-atụghị anya ya na ọwa nwụrụ anwụ nke netwọk "ụlọ ọrụ" (n'ezie ụlọ). Maka ọrụ ndị ka njọ, ịkwesịrị iji . Emebere ya maka nnwale nnabata ma na-enye gị ohere ịme ụdị ọgụ dị iche iche. Ntuziaka nwụnye na webụsaịtị oru ngo. Mgbe echichi gasịrị, achọrọ mmelite:
sudo msfupdateMaka nnwale, gbaa msfconsole.
N'ụzọ dị mwute, ụdị ọhụrụ nke usoro ahụ enweghị ike ịgbawa na-akpaghị aka, ya mere a ga-eji aka hazie ihe arụrụ arụ ma jiri iwu ojiji mee ihe. Iji malite, ọ bara uru ikpebi ọdụ ụgbọ mmiri na-emeghe na igwe wakporo, dịka ọmụmaatụ, iji nmap (n'ọnọdụ anyị, a ga-eji netstat dochie ya kpamkpam na onye agha ahụ wakporo), wee họrọ ma jiri nke kwesịrị ekwesị mee ihe. .
Enwere ụzọ ndị ọzọ iji nwalee nkwụsi ike nke IDS megide mwakpo, gụnyere ọrụ ịntanetị. Maka ịchọ ịmata ihe, ị nwere ike ịhazi nnwale nrụgide site na iji ụdị nnwale . Iji lelee mmeghachi omume nke omume nke ndị na-abanye n'ime, ọ bara uru ịwụnye ngwá ọrụ pụrụ iche na otu n'ime igwe na netwọk mpaghara. Enwere ọtụtụ nhọrọ na site n'oge ruo n'oge, a ga-etinye ha n'ọrụ ọ bụghị naanị na saịtị nyocha, kamakwa na usoro ọrụ, naanị nke a bụ akụkọ dị iche iche.
isi: www.habr.com