Snort ឬ Suricata ។ ផ្នែកទី 3៖ ការការពារបណ្តាញការិយាល័យ

В អត្ថបទមុន យើងបានរៀបរាប់អំពីរបៀបដំណើរការកំណែស្ថេរភាពនៃ Suricata នៅលើអ៊ូប៊ុនទូ 18.04 LTS ។ ការដំឡើង IDS នៅលើថ្នាំងតែមួយ និងការបើកដំណើរការកំណត់ច្បាប់ឥតគិតថ្លៃគឺសាមញ្ញណាស់។ ថ្ងៃនេះយើងនឹងស្វែងយល់ពីរបៀបការពារបណ្តាញសាជីវកម្មដោយប្រើប្រភេទការវាយប្រហារទូទៅបំផុតដោយប្រើ Suricata ដែលបានដំឡើងនៅលើម៉ាស៊ីនមេនិម្មិត។ ដើម្បីធ្វើដូចនេះយើងត្រូវការ VDS នៅលើលីនុចដែលមានស្នូលកុំព្យូទ័រពីរ។ ចំនួន RAM អាស្រ័យលើការផ្ទុក៖ 2 GB គឺគ្រប់គ្រាន់សម្រាប់នរណាម្នាក់ ហើយ 4 ឬ 6 អាចត្រូវបានទាមទារសម្រាប់ការងារធ្ងន់ធ្ងរជាងនេះ។ អត្ថប្រយោជន៍នៃម៉ាស៊ីននិម្មិតគឺសមត្ថភាពក្នុងការពិសោធន៍៖ អ្នកអាចចាប់ផ្តើមជាមួយនឹងការកំណត់តិចតួចបំផុត និងបង្កើន។ ធនធានតាមតម្រូវការ។

រូបថត៖ រ៉យទ័រ

• Snort ឬ Suricata ។ ផ្នែកទី 1៖ ការជ្រើសរើស IDS/IPS ដោយឥតគិតថ្លៃ ដើម្បីការពារបណ្តាញសាជីវកម្មរបស់អ្នក។
• Snort ឬ Suricata ។ ផ្នែកទី 2: ការដំឡើង និងការដំឡើងដំបូងនៃ Suricata

ការភ្ជាប់បណ្តាញ

ការដក IDS ទៅម៉ាស៊ីននិម្មិតនៅកន្លែងដំបូងប្រហែលជាត្រូវការសម្រាប់ការធ្វើតេស្ត។ ប្រសិនបើអ្នកមិនដែលដោះស្រាយជាមួយដំណោះស្រាយបែបនេះទេ អ្នកមិនគួរប្រញាប់ប្រញាល់បញ្ជាទិញផ្នែករឹង និងផ្លាស់ប្តូរស្ថាបត្យកម្មបណ្តាញនោះទេ។ វាជាការល្អបំផុតក្នុងការដំណើរការប្រព័ន្ធប្រកបដោយសុវត្ថិភាព និងសន្សំសំចៃ ដើម្បីកំណត់តម្រូវការកុំព្យូទ័ររបស់អ្នក។ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាចរាចរណ៍សាជីវកម្មទាំងអស់នឹងត្រូវឆ្លងកាត់ថ្នាំងខាងក្រៅតែមួយ៖ ដើម្បីភ្ជាប់បណ្តាញមូលដ្ឋាន (ឬបណ្តាញជាច្រើន) ទៅ VDS ជាមួយ IDS Suricata ដែលបានដំឡើង អ្នកអាចប្រើ ទន់ - ម៉ាស៊ីនមេ VPN ឆ្លងវេទិកាដែលងាយស្រួលកំណត់រចនាសម្ព័ន្ធដែលផ្តល់នូវការអ៊ិនគ្រីបខ្លាំង។ ការភ្ជាប់អ៊ីនធឺណិតតាមការិយាល័យអាចមិនមាន IP ពិតប្រាកដ ដូច្នេះវាជាការប្រសើរក្នុងការដំឡើងវានៅលើ VPS ។ មិនមានកញ្ចប់ដែលត្រៀមរួចជាស្រេចនៅក្នុងឃ្លាំង Ubuntu ទេ អ្នកនឹងត្រូវទាញយកកម្មវិធីទាំងពី ទីតាំងគម្រោងឬពីឃ្លាំងខាងក្រៅនៅលើសេវាកម្ម Launchpad (ប្រសិនបើអ្នកទុកចិត្តគាត់)៖

sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get update

អ្នកអាចមើលបញ្ជីកញ្ចប់ដែលមានជាមួយពាក្យបញ្ជាខាងក្រោម៖

apt-cache search softether

យើងនឹងត្រូវការ softether-vpnserver (ម៉ាស៊ីនមេនៅក្នុងការកំណត់រចនាសម្ព័ន្ធសាកល្បងកំពុងដំណើរការនៅលើ VDS) ក៏ដូចជា softether-vpncmd - ឧបករណ៍ប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាសម្រាប់កំណត់រចនាសម្ព័ន្ធវា។

sudo apt-get install softether-vpnserver softether-vpncmd

ឧបករណ៍ប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជាពិសេសត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ៖

sudo vpncmd

យើងនឹងមិននិយាយលម្អិតអំពីការកំណត់នោះទេ៖ នីតិវិធីគឺសាមញ្ញណាស់ វាត្រូវបានពិពណ៌នាយ៉ាងល្អនៅក្នុងការបោះពុម្ពផ្សាយជាច្រើន ហើយមិនទាក់ទងដោយផ្ទាល់ទៅនឹងប្រធានបទនៃអត្ថបទនោះទេ។ សរុបមក បន្ទាប់ពីចាប់ផ្តើម vpncmd អ្នកត្រូវជ្រើសរើសធាតុទី 1 ដើម្បីចូលទៅកាន់កុងសូលគ្រប់គ្រងម៉ាស៊ីនមេ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវបញ្ចូលឈ្មោះ localhost ហើយចុច enter ជំនួសឱ្យការបញ្ចូលឈ្មោះរបស់ hub ។ ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងត្រូវបានកំណត់នៅក្នុងកុងសូលដោយប្រើពាក្យបញ្ជា serverpasswordset មជ្ឈមណ្ឌលនិម្មិត DEFAULT ត្រូវបានលុប (ពាក្យបញ្ជា hubdelete) ហើយថ្មីមួយត្រូវបានបង្កើតដោយឈ្មោះ Suricata_VPN ហើយពាក្យសម្ងាត់របស់វាក៏ត្រូវបានកំណត់ផងដែរ (ពាក្យបញ្ជា hubcreate) ។ បន្ទាប់មក អ្នកត្រូវចូលទៅកាន់កុងសូលគ្រប់គ្រងនៃមជ្ឈមណ្ឌលថ្មីដោយប្រើពាក្យបញ្ជា Suricata_VPN hub ដើម្បីបង្កើតក្រុម និងអ្នកប្រើប្រាស់ដោយប្រើពាក្យបញ្ជា groupcreate និង usercreate ។ ពាក្យ​សម្ងាត់​អ្នក​ប្រើ​ត្រូវ​បាន​កំណត់​ដោយ​ប្រើ userpasswordset ។

SoftEther គាំទ្ររបៀបផ្ទេរចរាចរណ៍ពីរ៖ SecureNAT និង Local Bridge ។ ទីមួយគឺជាបច្ចេកវិទ្យាដែលមានកម្មសិទ្ធិសម្រាប់បង្កើតបណ្តាញឯកជននិម្មិតជាមួយនឹង NAT និង DHCP ផ្ទាល់ខ្លួនរបស់វា។ SecureNAT មិនតម្រូវឱ្យមាន TUN/TAP ឬ Netfilter ឬការកំណត់ជញ្ជាំងភ្លើងផ្សេងទៀតទេ។ ការនាំផ្លូវមិនប៉ះពាល់ដល់ស្នូលប្រព័ន្ធទេ ហើយដំណើរការទាំងអស់ត្រូវបានធ្វើនិម្មិត និងដំណើរការលើ VPS/VDS ណាមួយដោយមិនគិតពី hypervisor ដែលត្រូវបានប្រើប្រាស់។ លទ្ធផលនេះបង្កើនការផ្ទុកស៊ីភីយូ និងល្បឿនយឺតជាងបើប្រៀបធៀបទៅនឹងរបៀបស្ពានមូលដ្ឋាន ដែលភ្ជាប់មជ្ឈមណ្ឌលនិម្មិត SoftEther ទៅអាដាប់ទ័របណ្តាញរាងកាយ ឬឧបករណ៍ TAP ។

ការកំណត់រចនាសម្ព័ន្ធក្នុងករណីនេះកាន់តែស្មុគស្មាញ ចាប់តាំងពីការបញ្ជូនកើតឡើងនៅកម្រិតខឺណែលដោយប្រើ Netfilter ។ VDS របស់យើងត្រូវបានបង្កើតឡើងនៅលើ Hyper-V ដូច្នេះក្នុងជំហានចុងក្រោយយើងបង្កើតស្ពានមូលដ្ឋាន និងធ្វើឱ្យឧបករណ៍ TAP ដំណើរការដោយប្រើពាក្យបញ្ជា bridgecreate Suricate_VPN -device:suricate_vpn -tap:yes ។ បន្ទាប់ពីចេញពីកុងសូលគ្រប់គ្រងមជ្ឈមណ្ឌល យើងនឹងឃើញចំណុចប្រទាក់បណ្តាញថ្មីនៅក្នុងប្រព័ន្ធដែលមិនទាន់ត្រូវបានកំណត់ IP៖

ifconfig

បន្ទាប់មក អ្នកនឹងត្រូវបើកដំណើរការ packet routing រវាង interfaces (ip forward) ប្រសិនបើវាអសកម្ម៖

sudo nano /etc/sysctl.conf

មិនបញ្ចេញមតិលើបន្ទាត់ខាងក្រោម៖

net.ipv4.ip_forward = 1

រក្សាទុកការផ្លាស់ប្តូរទៅក្នុងឯកសារ ចេញពីកម្មវិធីនិពន្ធ ហើយអនុវត្តពួកវាដោយប្រើពាក្យបញ្ជាខាងក្រោម៖

sudo sysctl -p

បន្ទាប់មកយើងត្រូវកំណត់បណ្តាញរងសម្រាប់បណ្តាញនិម្មិតជាមួយ IPs ប្រឌិត (ឧទាហរណ៍ 10.0.10.0/24) ហើយផ្តល់អាសយដ្ឋានទៅចំណុចប្រទាក់៖

sudo ifconfig tap_suricata_vp 10.0.10.1/24

បន្ទាប់មកអ្នកត្រូវសរសេរច្បាប់ Netfilter ។

1. បើចាំបាច់ អនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មានចូលនៅលើច្រកស្តាប់ (ពិធីការកម្មសិទ្ធិរបស់ SoftEther ប្រើ HTTPS និងច្រក 443)

sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT

2. ដំឡើង NAT ពីបណ្តាញរង 10.0.10.0/24 ទៅ IP server មេ

sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.140

3. អនុញ្ញាតឱ្យឆ្លងកាត់កញ្ចប់ព័ត៌មានពីបណ្តាញរង 10.0.10.0/24

sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT

4. អនុញ្ញាតឱ្យឆ្លងកាត់កញ្ចប់ព័ត៌មានសម្រាប់ការតភ្ជាប់ដែលបានបង្កើតឡើងរួចហើយ

sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

យើងនឹងចាកចេញពីស្វ័យប្រវត្តិកម្មនៃដំណើរការនៅពេលដែលប្រព័ន្ធត្រូវបានចាប់ផ្តើមឡើងវិញដោយប្រើស្គ្រីបចាប់ផ្តើមសម្រាប់អ្នកអានជាកិច្ចការផ្ទះ។

ប្រសិនបើអ្នកចង់ផ្តល់ IP ដល់អតិថិជនដោយស្វ័យប្រវត្តិ អ្នកក៏នឹងត្រូវដំឡើងសេវាកម្ម DHCP មួយចំនួនសម្រាប់ស្ពានមូលដ្ឋានផងដែរ។ វាបញ្ចប់ការដំឡើងម៉ាស៊ីនមេ ហើយអ្នកអាចទៅកាន់អតិថិជន។ SoftEther គាំទ្រពិធីការជាច្រើន ការប្រើប្រាស់ដែលអាស្រ័យលើសមត្ថភាពរបស់ឧបករណ៍ LAN ។

netstat -ap |grep vpnserver

ដោយសាររ៉ោតទ័រសាកល្បងរបស់យើងក៏ដំណើរការនៅក្រោមអ៊ូប៊ុនទូដែរ សូមដំឡើងកញ្ចប់ softether-vpnclient និង softether-vpncmd ពីឃ្លាំងខាងក្រៅនៅលើវា ដើម្បីប្រើពិធីការដែលមានកម្មសិទ្ធិ។ អ្នកនឹងត្រូវដំណើរការអតិថិជន៖

sudo vpnclient start

ដើម្បីកំណត់រចនាសម្ព័ន្ធ សូមប្រើឧបករណ៍ប្រើប្រាស់ vpncmd ដោយជ្រើសរើស localhost ជាម៉ាស៊ីនដែល vpnclient កំពុងដំណើរការ។ ពាក្យបញ្ជាទាំងអស់ត្រូវបានធ្វើឡើងនៅក្នុងកុងសូល៖ អ្នកនឹងត្រូវបង្កើតចំណុចប្រទាក់និម្មិត (NicCreate) និងគណនីមួយ (AccountCreate) ។

ក្នុងករណីខ្លះ អ្នកត្រូវតែបញ្ជាក់វិធីសាស្ត្រផ្ទៀងផ្ទាត់ដោយប្រើពាក្យបញ្ជា AccountAnonymousSet, AccountPasswordSet, AccountCertSet និង AccountSecureCertSet ។ ដោយសារយើងមិនប្រើ DHCP អាសយដ្ឋានសម្រាប់អាដាប់ទ័រនិម្មិតត្រូវបានកំណត់ដោយដៃ។

លើសពីនេះទៀត យើងត្រូវបើក ​​ip forward (ប៉ារ៉ាម៉ែត្រ net.ipv4.ip_forward=1 ក្នុងឯកសារ /etc/sysctl.conf) និងកំណត់រចនាសម្ព័ន្ធផ្លូវឋិតិវន្ត។ បើចាំបាច់នៅលើ VDS ជាមួយ Suricata អ្នកអាចកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តដើម្បីប្រើប្រាស់សេវាកម្មដែលបានដំឡើងនៅលើបណ្តាញមូលដ្ឋាន។ នៅលើនេះការរួមបញ្ចូលបណ្តាញអាចត្រូវបានចាត់ទុកថាពេញលេញ។

ការកំណត់រចនាសម្ព័ន្ធដែលបានស្នើឡើងរបស់យើងនឹងមើលទៅដូចនេះ៖

ការដំឡើង Suricata

В អត្ថបទមុន យើងបាននិយាយអំពីរបៀបប្រតិបត្តិការពីររបស់ IDS៖ តាមរយៈជួរ NFQUEUE (របៀប NFQ) និងតាមរយៈសូន្យចម្លង (របៀប AF_PACKET)។ ទីពីរត្រូវការចំណុចប្រទាក់ពីរប៉ុន្តែលឿនជាងមុន - យើងនឹងប្រើវា។ ប៉ារ៉ាម៉ែត្រត្រូវបានកំណត់តាមលំនាំដើមនៅក្នុង /etc/default/suricata ។ យើងក៏ត្រូវកែសម្រួលផ្នែក vars នៅក្នុង /etc/suricata/suricata.yaml ដោយកំណត់បណ្តាញរងនិម្មិតនៅទីនោះជាផ្ទះ។

ដើម្បីចាប់ផ្តើម IDS ឡើងវិញ សូមប្រើពាក្យបញ្ជា៖

systemctl restart suricata

ដំណោះស្រាយគឺរួចរាល់ហើយ ឥឡូវនេះអ្នកប្រហែលជាត្រូវសាកល្បងវាសម្រាប់ភាពធន់នឹងសកម្មភាពព្យាបាទ។

ការក្លែងធ្វើការវាយប្រហារ

វាអាចមានសេណារីយ៉ូជាច្រើនសម្រាប់ការប្រើប្រាស់ប្រយុទ្ធនៃសេវាកម្ម IDS ខាងក្រៅ៖

ការការពារប្រឆាំងនឹងការវាយប្រហារ DDoS (គោលបំណងចម្បង)

វាពិបាកក្នុងការអនុវត្តជម្រើសបែបនេះនៅក្នុងបណ្តាញសាជីវកម្ម ដោយសារកញ្ចប់ព័ត៌មានសម្រាប់ការវិភាគត្រូវតែទៅដល់ចំណុចប្រទាក់ប្រព័ន្ធដែលមើលទៅលើអ៊ីនធឺណិត។ ទោះបីជា IDS រារាំងពួកគេក៏ដោយ ចរាចរណ៍ដ៏គួរឱ្យភ័យខ្លាចអាចនាំមកនូវតំណភ្ជាប់ទិន្នន័យ។ ដើម្បីជៀសវាងបញ្ហានេះ អ្នកត្រូវបញ្ជាទិញ VPS ជាមួយនឹងការតភ្ជាប់អ៊ីធឺណិតដែលមានផលិតភាពគ្រប់គ្រាន់ ដែលអាចឆ្លងកាត់ចរាចរបណ្តាញក្នុងស្រុក និងចរាចរខាងក្រៅទាំងអស់។ ជារឿយៗវាងាយស្រួល និងថោកជាងក្នុងការធ្វើកិច្ចការនេះ ជាជាងពង្រីកបណ្តាញការិយាល័យ។ ជាជម្រើសមួយ វាគឺមានតំលៃនិយាយអំពីសេវាកម្មឯកទេសសម្រាប់ការការពារប្រឆាំងនឹង DDoS ។ តម្លៃនៃសេវាកម្មរបស់ពួកគេគឺអាចប្រៀបធៀបទៅនឹងតម្លៃនៃម៉ាស៊ីនមេនិម្មិត ហើយវាមិនតម្រូវឱ្យមានការកំណត់រចនាសម្ព័ន្ធដែលចំណាយពេលច្រើននោះទេ ប៉ុន្តែក៏មានគុណវិបត្តិផងដែរ - ម៉ាស៊ីនភ្ញៀវទទួលបានតែការការពារ DDoS សម្រាប់ប្រាក់របស់គាត់ ខណៈពេលដែល IDS របស់គាត់អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដូចអ្នក ចូលចិត្ត

ការការពារប្រឆាំងនឹងការវាយប្រហារខាងក្រៅនៃប្រភេទផ្សេងទៀត។

Suricata អាចទប់ទល់នឹងការប៉ុនប៉ងដើម្បីទាញយកភាពងាយរងគ្រោះផ្សេងៗនៅក្នុងសេវាកម្មបណ្តាញសាជីវកម្មដែលអាចចូលប្រើបានពីអ៊ីនធឺណិត (ម៉ាស៊ីនមេ អ៊ីមែល ម៉ាស៊ីនមេ និងកម្មវិធីគេហទំព័រ។ល។)។ ជាធម្មតា សម្រាប់បញ្ហានេះ IDS ត្រូវបានដំឡើងនៅខាងក្នុង LAN បន្ទាប់ពីឧបករណ៍ព្រំដែន ប៉ុន្តែការយកវាទៅខាងក្រៅមានសិទ្ធិមាន។

ការការពារពីខាងក្នុង

ទោះបីជាមានការខិតខំប្រឹងប្រែងដ៏ល្អបំផុតរបស់អ្នកគ្រប់គ្រងប្រព័ន្ធក៏ដោយ ក៏កុំព្យូទ័រនៅលើបណ្តាញសាជីវកម្មអាចឆ្លងមេរោគបាន។ បន្ថែមពីលើនេះ ជួនកាលជនក្បត់ជាតិ លេចឡើងនៅក្នុងតំបន់មូលដ្ឋាន ដែលព្យាយាមធ្វើប្រតិបត្តិការខុសច្បាប់មួយចំនួន។ Suricata អាចជួយទប់ស្កាត់ការប៉ុនប៉ងបែបនេះ ទោះបីជាដើម្បីការពារបណ្តាញខាងក្នុងក៏ដោយ វាជាការប្រសើរក្នុងការដំឡើងវានៅខាងក្នុងបរិវេណ ហើយប្រើវាជាមួយកុងតាក់ដែលបានគ្រប់គ្រងដែលអាចឆ្លុះបញ្ចាំងចរាចរទៅកាន់ច្រកមួយ។ IDS ខាងក្រៅក៏មិនមានប្រយោជន៍ដែរក្នុងករណីនេះ - យ៉ាងហោចណាស់វានឹងអាចចាប់ការប៉ុនប៉ងដោយមេរោគដែលរស់នៅលើ LAN ដើម្បីទាក់ទងម៉ាស៊ីនមេខាងក្រៅ។

ដើម្បីចាប់ផ្តើម យើងនឹងបង្កើតការសាកល្បងមួយផ្សេងទៀតដែលវាយប្រហារ VPS ហើយនៅលើរ៉ោតទ័របណ្តាញមូលដ្ឋាន យើងនឹងលើក Apache ជាមួយនឹងការកំណត់លំនាំដើម បន្ទាប់មកយើងនឹងបញ្ជូនច្រកទី 80 ទៅវាពីម៉ាស៊ីនមេ IDS ។ បន្ទាប់ យើងនឹងក្លែងធ្វើការវាយប្រហារ DDoS ពីម៉ាស៊ីនវាយប្រហារ។ ដើម្បីធ្វើដូចនេះទាញយកពី GitHub ចងក្រង និងដំណើរការកម្មវិធី xerxes តូចមួយនៅលើថ្នាំងវាយប្រហារ (អ្នកប្រហែលជាត្រូវដំឡើងកញ្ចប់ gcc)៖

git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes 
./xerxes 45.132.17.140 80

លទ្ធផលនៃការងាររបស់នាងមានដូចខាងក្រោម៖

Suricata កាត់ផ្តាច់មនុស្សអាក្រក់ ហើយទំព័រ Apache បើកតាមលំនាំដើម ទោះបីជាមានការវាយប្រហារភ្លាមៗរបស់យើង និងបណ្តាញ "ការិយាល័យ" (តាមពិតទៅផ្ទះ) ក៏ដោយ។ សម្រាប់កិច្ចការធ្ងន់ធ្ងរជាងនេះ អ្នកគួរតែប្រើ ក្របខ័ណ្ឌ Metasploit. វាត្រូវបានរចនាឡើងសម្រាប់ការធ្វើតេស្តជ្រៀតចូល និងអនុញ្ញាតឱ្យអ្នកក្លែងធ្វើការវាយប្រហារផ្សេងៗ។ ការណែនាំអំពីការដំឡើង មាន នៅលើគេហទំព័រគម្រោង។ បន្ទាប់ពីការដំឡើង ការអាប់ដេតត្រូវបានទាមទារ៖

sudo msfupdate

សម្រាប់ការធ្វើតេស្ត សូមដំណើរការ msfconsole ។

ជាអកុសល កំណែចុងក្រោយបំផុតនៃក្របខ័ណ្ឌខ្វះសមត្ថភាពក្នុងការបំបែកដោយស្វ័យប្រវត្តិ ដូច្នេះការកេងប្រវ័ញ្ចនឹងត្រូវតម្រៀបដោយដៃ និងដំណើរការដោយប្រើពាក្យបញ្ជាប្រើប្រាស់។ ដើម្បីចាប់ផ្តើម វាគឺមានតម្លៃកំណត់ច្រកដែលបើកនៅលើម៉ាស៊ីនដែលបានវាយប្រហារ ឧទាហរណ៍ ដោយប្រើ nmap (ក្នុងករណីរបស់យើង វានឹងត្រូវបានជំនួសទាំងស្រុងដោយ netstat នៅលើម៉ាស៊ីនដែលបានវាយប្រហារ) ហើយបន្ទាប់មកជ្រើសរើស និងប្រើប្រាស់សមស្រប។ ម៉ូឌុល Metasploit. 

មានមធ្យោបាយផ្សេងទៀតដើម្បីសាកល្បងភាពធន់នៃ IDS ប្រឆាំងនឹងការវាយប្រហារ រួមទាំងសេវាកម្មអនឡាញផងដែរ។ សម្រាប់ជាប្រយោជន៍នៃការចង់ដឹងចង់ឃើញ អ្នកអាចរៀបចំការធ្វើតេស្តភាពតានតឹងដោយប្រើកំណែសាកល្បង ឧបករណ៍ស្ត្រេស IP. ដើម្បីពិនិត្យមើលប្រតិកម្មទៅនឹងសកម្មភាពរបស់អ្នកឈ្លានពានផ្ទៃក្នុងវាមានតម្លៃដំឡើងឧបករណ៍ពិសេសនៅលើម៉ាស៊ីនមួយក្នុងចំណោមម៉ាស៊ីននៅលើបណ្តាញមូលដ្ឋាន។ មានជម្រើសជាច្រើន ហើយពីពេលមួយទៅពេលមួយពួកគេគួរតែត្រូវបានអនុវត្តមិនត្រឹមតែចំពោះកន្លែងពិសោធន៍ប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងប្រព័ន្ធការងារផងដែរ មានតែរឿងនេះប៉ុណ្ណោះដែលខុសគ្នាទាំងស្រុង។

ប្រភព: www.habr.com