Π
Snort α¬ Suricata α αααααααΈ 1α ααΆαααααΎαααΎα IDS/IPS αααα₯ααα·ααααα ααΎααααΈααΆαααΆααααααΆαααΆααΈαααααααααα’αααα Snort α¬ Suricata α αααααααΈ 2: ααΆαααα‘αΎα αα·αααΆαααα‘αΎαααααΌααα Suricata
ααΆαααααΆαααααααΆα
ααΆααα IDS αα
αααΆαααΈααα·αααα·ααα
ααααααααααΌααααα ααααΆααααΌαααΆααααααΆααααΆαααααΎαααααα ααααα·αααΎα’ααααα·αααααααααααΆαααΆαα½ααααααααααΆααααααααα α’ααααα·ααα½ααααααΆαααααααΆαααααααΆαα·ααααααααΉα αα·αααααΆααααααΌαααααΆαααααααααααααΆααααααα ααΆααΆααΆαααα’αααα»ααααα»αααΆαααααΎαααΆααααααααααααααααααα»ααααα·ααΆα αα·ααααααααα
α ααΎααααΈααααααααααΌαααΆααα»αααααΌαααααααα’αααα ααΆααΆααΆαααααΆααααΆαααααααααΌααααααΆα
ααΆα
αααααΆααΈαααααααΆααα’ααααΉαααααΌαααααααΆααααααΆααααΆααααα
αααα½αα ααΎααααΈααααΆαααααααΆαααΌαααααΆα (α¬αααααΆαααΆα
αααΎα) αα
VDS ααΆαα½α IDS Suricata αααααΆαααα‘αΎα α’αααα’αΆα
ααααΎ
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get update
α’αααα’αΆα ααΎααααααΈαααα αααααααΆαααΆαα½αααΆααααααααΆααΆααααααα
apt-cache search softether
ααΎαααΉαααααΌαααΆα softether-vpnserver (αααΆαααΈααααα
αααα»αααΆαααααααα
ααΆααααααααααΆααααααααα»αααααΎαααΆααα
ααΎ VDS) ααααΌα
ααΆ softether-vpncmd - α§αααααααααΎααααΆαααααααΆααααΆααααααααΆαααααΆααααααααα
ααΆααααααααααΆα
sudo apt-get install softether-vpnserver softether-vpncmd
α§αααααααααΎααααΆαααααααΆααααΆααααααααΆαα·αααααααΌαααΆαααααΎααΎααααΈααααααα ααΆαααααααααααΆαααΈαααα
sudo vpncmd
ααΎαααΉααα·ααα·ααΆααααα’α·αα’αααΈααΆαααααααααααα ααΈαα·αα·ααΈααΊααΆααααααΆαα ααΆααααΌαααΆααα·αααααΆαααΆαααα’αα
αααα»αααΆαααααα»αααααααΆαααΆα
αααΎα α αΎααα·αααΆαααααααααααΆαααα
ααΉααααααΆαααααα’ααααααααααα ααα»ααα αααααΆααααΈα
αΆααααααΎα vpncmd α’αααααααΌαααααΎαααΎαααΆαα»ααΈ 1 ααΎααααΈα
αΌααα
ααΆαααα»αααΌαααααααααααααΆαααΈαααα ααΎααααΈααααΎααΌα
αααα’αααααααΌααααα
αΌαααααα localhost α αΎαα
α»α
enter αααα½αα±ααααΆααααα
αΌαααααααααα hub α ααΆααααααααΆααα’ααααααααααααααααΌαααΆαααααααα
αααα»ααα»αααΌααααααααΎααΆααααααααΆ serverpasswordset ααααααααααα·αααα·α DEFAULT ααααΌαααΆααα»α (ααΆααααααααΆ hubdelete) α αΎαααααΈαα½αααααΌαααΆααααααΎααααααααα Suricata_VPN α αΎαααΆααααααααΆααααααααΆααααααΌαααΆααααααααααα (ααΆααααααααΆ hubcreate) α αααααΆαααα α’αααααααΌαα
αΌααα
ααΆαααα»αααΌαααααααααααααααααααααααααΈαααααααΎααΆααααααααΆ Suricata_VPN hub ααΎααααΈαααααΎααααα»α αα·αα’αααααααΎααααΆαααααααααΎααΆααααααααΆ groupcreate αα·α usercreate α ααΆαααβαααααΆααβα’αααβααααΎβααααΌαβααΆαβαααααβαααβααααΎ userpasswordset α
SoftEther ααΆαααααααααααααα ααΆα αααααΈαα SecureNAT αα·α Local Bridge α ααΈαα½αααΊααΆαα αα αααα·ααααΆαααααΆααααααα·αααα·αααααΆαααααααΎααααααΆαα―ααααα·αααα·αααΆαα½αααΉα NAT αα·α DHCP ααααΆαααααα½αααααααΆα SecureNAT αα·ααααααΌαα±ααααΆα TUN/TAP α¬ Netfilter α¬ααΆαααααααααααΆααααααΎαααααααααααα ααΆαααΆαααααΌααα·ααααααΆαααααααααΌααααααααααα α αΎαααααΎαααΆαααΆααα’ααααααΌαααΆαααααΎαα·αααα·α αα·αααααΎαααΆαααΎ VPS/VDS ααΆαα½αααααα·ααα·αααΈ hypervisor αααααααΌαααΆαααααΎααααΆααα ααααααααααααααΎαααΆααααα»ααααΈααΈααΌ αα·αααααΏαααΊαααΆαααΎαααααααααα ααΉαααααααααΆαααΌαααααΆα αααααααΆααααααααααααα·αααα·α SoftEther αα α’αΆααΆααααααααααΆαααΆαααΆα α¬α§ααααα TAP α
ααΆαααααααα ααΆαααααααααααα»αααααΈαααααΆαααααααα»αααααΆα α αΆααααΆααααΈααΆααααααΌαααΎαα‘αΎααα ααααα·αααΊααααααααααΎ Netfilter α VDS ααααααΎαααααΌαααΆααααααΎαα‘αΎααα ααΎ Hyper-V ααΌα αααααααα»αααα αΆαα α»ααααααααΎααααααΎαααααΆαααΌαααααΆα αα·αααααΎα±ααα§ααααα TAP ααααΎαααΆααααααααΎααΆααααααααΆ bridgecreate Suricate_VPN -device:suricate_vpn -tap:yes α αααααΆααααΈα ααααΈαα»αααΌααααααααααααααααααα ααΎαααΉαααΎαα ααα»α αααααΆαααααααΆαααααΈαα αααα»αααααααααααααα·αααΆααααααΌαααΆαααααα IPα
ifconfig
αααααΆαααα α’αααααΉαααααΌαααΎαααααΎαααΆα packet routing αααΆα interfaces (ip forward) ααααα·αααΎααΆα’αααααα
sudo nano /etc/sysctl.conf
αα·ααααα ααααα·ααΎαααααΆααααΆααααααα
net.ipv4.ip_forward = 1
αααααΆαα»αααΆαααααΆααααααΌααα αααα»αα―αααΆα α ααααΈαααααα·ααΈαα·αααα α αΎαα’αα»αααααα½αααΆαααααααΎααΆααααααααΆααΆααααααα
sudo sysctl -p
αααααΆααααααΎαααααΌαααααααααααΆααααααααΆαααααααΆααα·αααα·αααΆαα½α IPs ααααα·α (α§ααΆα ααα 10.0.10.0/24) α αΎααααααα’αΆααααααΆααα α ααα»α αααααΆααα
sudo ifconfig tap_suricata_vp 10.0.10.1/24
αααααΆααααα’αααααααΌααααααα αααΆαα Netfilter α
1. ααΎα αΆαααΆα α α’αα»ααααΆαα±αααααα ααααααααΆαα αΌααα ααΎα αααααααΆαα (αα·ααΈααΆααααααα·αααα·αααα SoftEther ααααΎ HTTPS αα·αα ααα 443)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT
2. ααα‘αΎα NAT ααΈαααααΆααα 10.0.10.0/24 αα IP server αα
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.140
3. α’αα»ααααΆαα±ααααααααΆαααααα ααααααααΆαααΈαααααΆααα 10.0.10.0/24
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT
4. α’αα»ααααΆαα±ααααααααΆαααααα ααααααααΆααααααΆααααΆααααααΆαααααααΆααααααΎαα‘αΎααα½α α αΎα
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
ααΎαααΉαα αΆαα ααααΈααααααααααααα·ααααααααααΎαααΆααα ααααααααααααααααααΌαααΆαα αΆααααααΎαα‘αΎααα·ααααααααΎααααααΈαα αΆααααααΎααααααΆααα’αααα’αΆαααΆαα·α αα ααΆαααααα
ααααα·αααΎα’αααα ααααααα IP αααα’αα·αα·αααααααααααααααααα· α’αααααααΉαααααΌαααα‘αΎαααααΆαααα DHCP αα½αα ααα½ααααααΆααααααΆαααΌαααααΆααααααα ααΆαααα ααααΆαααα‘αΎααααΆαααΈααα α αΎαα’αααα’αΆα αα ααΆααα’αα·αα·ααα SoftEther ααΆαααααα·ααΈααΆαααΆα αααΎα ααΆαααααΎααααΆαααααα’αΆαααααααΎαααααααΆαααααα§ααααα LAN α
netstat -ap |grep vpnserver
αααααΆααααααααααΆαααααααααααΎαααααααΎαααΆααα
αααααα’ααΌααα»αααΌααα ααΌαααα‘αΎααααα
αα softether-vpnclient αα·α softether-vpncmd ααΈααααΆααααΆααααα
αα
ααΎααΆ ααΎααααΈααααΎαα·ααΈααΆααααααΆααααααα·αααα·α α’αααααΉαααααΌαααααΎαααΆαα’αα·αα·ααα
sudo vpnclient start
ααΎααααΈααααααα ααΆαααααααα ααΌαααααΎα§αααααααααΎααααΆαα vpncmd αααααααΎαααΎα localhost ααΆαααΆαααΈαααα vpnclient αααα»αααααΎαααΆαα ααΆααααααααΆααΆααα’ααααααΌαααΆαααααΎα‘αΎααα αααα»ααα»αααΌαα α’αααααΉαααααΌααααααΎαα ααα»α αααααΆαααα·αααα·α (NicCreate) αα·αααααΈαα½α (AccountCreate) α
αααα»αααααΈαααα α’αααααααΌααααααααΆαααα·ααΈααΆααααααααααααααΆαααααααααΎααΆααααααααΆ AccountAnonymousSet, AccountPasswordSet, AccountCertSet αα·α AccountSecureCertSet α αααααΆαααΎααα·αααααΎ DHCP α’αΆααααααΆααααααΆααα’αΆααΆααααααα·αααα·αααααΌαααΆαααααααααααα
ααΎαααΈαααααα ααΎαααααΌαααΎα ββip forward (αααΆαααΆαααααα net.ipv4.ip_forward=1 αααα»αα―αααΆα /etc/sysctl.conf) αα·αααααααα ααΆααααααααααααΌααα·αα·ααααα ααΎα αΆαααΆα ααα ααΎ VDS ααΆαα½α Suricata α’αααα’αΆα ααααααα ααΆααααααααααΆααααααΌαααααααΎααααΈααααΎααααΆααααααΆαααααααααΆαααα‘αΎααα ααΎαααααΆαααΌαααααΆαα αα ααΎαααααΆααα½ααααα αΌααααααΆαα’αΆα ααααΌαααΆαα αΆαααα»αααΆααααααα
ααΆαααααααα ααΆαααααααααααααΆαααααΎα‘αΎαααααααΎαααΉαααΎααα ααΌα αααα
ααΆαααα‘αΎα Suricata
Π
ααΎααααΈα
αΆααααααΎα IDS α‘αΎααα·α ααΌαααααΎααΆααααααααΆα
systemctl restart suricata
αααααααααΆαααΊαα½α ααΆααα αΎα α₯α‘αΌααααα’ααααααα ααααΆααααΌαααΆαααααααΆαααααΆααααΆααααααΉααααααααΆαααααΆααΆαα
ααΆααααααααααΎααΆαααΆααααα αΆα
ααΆα’αΆα ααΆαααααΆααΈαααΌααΆα αααΎααααααΆααααΆαααααΎααααΆααααααα»αααααααααΆαααα IDS ααΆααααα α
ααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆα DDoS (αααααααα αααα)
ααΆαα·ααΆααααα»αααΆαα’αα»αααααααααΎααααααααα αααα»ααααααΆαααΆααΈααααα αααααΆααααα ααααααααΆααααααΆααααΆααα·ααΆαααααΌααααα αααα ααα»α αααααΆαααααααααααααααΎααα ααΎα’ααΈαααΊαα·αα αααααΈααΆ IDS ααΆααΆαααα½αααααααα α ααΆα ααααααα½αα±αααααααααΆα α’αΆα ααΆαααααΌααααααααΆαααα·ααααααα ααΎααααΈαααααΆααααα αΆααα α’αααααααΌααααααΆαα·α VPS ααΆαα½αααΉαααΆααααααΆααα’ααΈααΊαα·ααααααΆαααα·αααΆααααααααααΆαα αααα’αΆα ααααααΆααα ααΆα ααααααΆααααα»ααααα»α αα·αα ααΆα αααΆααααα ααΆααα’ααα ααΆααΏααααΆααΆααααα½α αα·ααααααΆααααα»αααΆαααααΎαα·α αα ααΆαααα ααΆααΆααααααΈααααααΆαααΆαα·ααΆαααα ααΆαααααΎααα½α ααΆααΊααΆααααααα·ααΆαα’αααΈααααΆααααα―αααααααααΆααααΆαααΆαααΆααααααΆααααΉα DDoS α αααααααααααΆαααααααααα½αααααΊα’αΆα αααααααααα ααΉαααααααααααΆαααΈααααα·αααα·α α αΎαααΆαα·ααααααΌαα±ααααΆαααΆαααααααα ααΆαααααααααααα αααΆααααα αααΎαααααα ααα»ααααααααΆααα»ααα·ααααα·ααααα - αααΆαααΈααααααααα½αααΆαααααΆαααΆαααΆα DDoS αααααΆααααααΆααααααααΆαα ααααααααα IDS ααααααΆααα’αΆα ααααΌαααΆαααααααα ααΆααααααααααΌα α’ααα α αΌαα α·ααα
ααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆαααΆααααα ααααααααααααααααα
Suricata α’αΆα ααααααααΉαααΆαααα»ααααααΎααααΈααΆαααααΆαααΆαααααααααααααααα αααα»αααααΆαααααααααΆαααΆααΈααααααααα’αΆα α αΌαααααΎααΆαααΈα’ααΈαααΊαα·α (αααΆαααΈααα α’ααΈααα αααΆαααΈααα αα·ααααααα·ααΈααα αααααααα)α ααΆααααααΆ αααααΆαααααα αΆααα IDS ααααΌαααΆαααα‘αΎααα ααΆααααα»α LAN αααααΆααααΈα§αααααααααααα ααα»ααααααΆαααααΆαα ααΆααααα ααΆααα·αααα·ααΆαα
ααΆαααΆαααΆαααΈααΆααααα»α
αααααΈααΆααΆαααΆααα·αααααααΉααααααααααα’αααα»αααααα’ααααααααααααααααααααααααα αααα»αααααΌααααα ααΎαααααΆαααΆααΈαααααα’αΆα αααααααααααΆαα ααααααααΈααΎααα αα½αααΆααααααααααΆαα· ααα α‘αΎααα αααα»ααααααααΌαααααΆα αααααααΆααΆαααααΎααααα·ααααα·ααΆααα»αα αααΆαααα½αα ααα½αα Suricata α’αΆα αα½ααααααααΆααααΆαααα»αααααααααα αααααΈααΆααΎααααΈααΆαααΆααααααΆαααΆααααα»αααααα ααΆααΆααΆααααααΎααααα»αααΆαααα‘αΎαααΆαα ααΆααααα»αααα·ααα α αΎαααααΎααΆααΆαα½ααα»αααΆαααααααΆαααααααααααααα’αΆα αααα»ααααα αΆααα ααΆα ααα ααΆααα ααααα½αα IDS ααΆααααα αααα·αααΆαααααααααααααααα»αααααΈααα - αααΆαα αα ααΆααααΆααΉαα’αΆα α αΆααααΆαααα»αααααααααααααααααααα ααΎ LAN ααΎααααΈααΆαααααααΆαααΈαααααΆααααα α
ααΎααααΈα αΆααααααΎα ααΎαααΉααααααΎαααΆαααΆααααααα½ααααααααααααααΆααααα αΆα VPS α αΎααα ααΎααααααααααααΆαααΌαααααΆα ααΎαααΉαααΎα Apache ααΆαα½αααΉαααΆααααααααααΆαααΎα αααααΆααααααΎαααΉααααααΌαα αααααΈ 80 αα ααΆααΈαααΆαααΈααα IDS α αααααΆαα ααΎαααΉααααααααααΎααΆαααΆααααα αΆα DDoS ααΈαααΆαααΈαααΆααααα αΆαα ααΎααααΈααααΎααΌα αααααΆαααααΈ GitHub α ααααα αα·αααααΎαααΆααααααα·ααΈ xerxes ααΌα αα½ααα ααΎααααΆααααΆααααα αΆα (α’ααααααα ααααΆααααΌαααα‘αΎααααα αα gcc)α
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80
ααααααααααΆαααΆαααααααΆαααΆαααΌα ααΆααααααα
Suricata ααΆααααααΆα
αααα»αααα’αΆααααα α αΎαααααα Apache ααΎαααΆαααααΆαααΎα αααααΈααΆααΆαααΆαααΆααααα αΆαααααΆααααααααΎα αα·ααααααΆα "ααΆαα·ααΆααα" (ααΆααα·ααα
αααα) αααααα αααααΆαααα·α
αα
ααΆααααααααααααΆαααα α’ααααα½αααααααΎ
sudo msfupdate
αααααΆααααΆαααααΎααααα ααΌαααααΎαααΆα msfconsole α
ααΆα’αα»αα ααααα
α»αααααααααα»αααααααααααααααααααααααΆααααα»αααΆαααααααααααααααααααααα· ααΌα
ααααααΆαααααααααααα
ααΉαααααΌαααααααααααα αα·αααααΎαααΆααααααααΎααΆααααααααΆααααΎααααΆααα ααΎααααΈα
αΆααααααΎα ααΆααΊααΆαααααααααααα
ααααααααΎααα
ααΎαααΆαααΈααααααΆαααΆααααα αΆα α§ααΆα ααα αααααααΎ nmap (αααα»αααααΈααααααΎα ααΆααΉαααααΌαααΆααααα½αααΆαααααα»αααα netstat αα
ααΎαααΆαααΈααααααΆαααΆααααα αΆα) α αΎααααααΆααααααααΎαααΎα αα·αααααΎααααΆααααααααα
ααΆααααααααΆαααααααααααΎααααΈααΆαααααααΆαααααα IDS αααααΆααααΉαααΆαααΆααααα αΆα αα½αααΆααααααΆααααα’αα‘αΆααααααα αααααΆααααΆααααααααααααΆαα
ααααΉαα
ααααΎα α’αααα’αΆα
αααα
αααΆαααααΎαααααααΆαααΆαααΉααααααααΎααααααΆααααα
ααααα: www.habr.com