Ð
Snort ááá¯á·ááá¯áẠSuricataá á¡ááá¯ááºáž 1- ááá·áºáá±á¬áºááá¯ááááºááœááºáááºááᯠáá¬ááœááºááẠá¡ááá²á· IDS/IPS áá áºáá¯ááᯠááœá±ážáá»ááºááŒááºážá Snort ááá¯á·ááá¯áẠSuricataá á¡ááá¯ááºáž 2- Suricata áááºáááºááŒááºážááŸáá·áº áááŠážááá·áºááœááºážááŒááºáž
ááœááºáááºáá»á¬ážáá»áááºáááºááŒááºážá
á
ááºážáááºááŸá¯áá»á¬ážá¡ááœáẠááááá¯á¶ážá¡áá±ááŒáá·áº IDS ááᯠvirtual machine ááá¯á· áááºááŸá¬ážááẠááá¯á¡ááºáá«áááºá á¡áááºá áááºááẠááá¯áá²á·ááá¯á·áá±á¬ ááŒá±ááŸááºážáá»ááºáá»á¬ážááᯠáá
áºáá«áá»áŸ áááŒá±ááŸááºážáá°ážáá«áá áááºááẠáá¯ááºááá¯ááºážááá¯ááºáᬠáá¬á·ááºáá²ááᯠááŸá¬áá°áááºááŸáá·áº ááœááºáááºáááºáá±á¬ááºáá¯á¶ááᯠááŒá±á¬ááºážáá²ááẠá¡áá»ááºá
ááᯠááá¯ááºááá·áºáá«á ááá·áºááœááºááŒá°áá¬ááá¯á¡ááºáá»ááºáá»á¬ážááᯠáá¯á¶ážááŒááºááẠá
áá
áºááᯠá¡áá¹ááá¬ááºáááºážáááºážááŸáá·áº áá¯ááºáá»á
ááááºáááºáá¬á
áœá¬ááŒáá·áº áá¯ááºáá±á¬ááºááŒááºážááẠá¡áá±á¬ááºážáá¯á¶ážááŒá
áºáááºá áá±á¬áºááá¯ááááºá¡ááœá¬ážá¡áá¬á¡á¬ážáá¯á¶ážááᯠááŒááºá node áá
áºáá¯áááºážááŸáá
áºááá·áº ááŒááºáááºážááááºáᯠáá¬ážáááºáá¬ážááẠá¡áá±ážááŒá®ážáá«áááº- ááŒááºááœááºážááœááºáááºáá
áºáᯠ(ááá¯á·ááá¯áẠááœááºáááºáá»á¬ážá
áœá¬) ááᯠVDS áá
áºáá¯ááá¯á· áá»áááºáááºáááºá¡ááœáẠIDS Suricata ááá·áºááœááºážáá¬ážáá±á¬á áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get update
á¡á±á¬ááºáá« command ááŒáá·áº áááŸáááá¯ááºáá±á¬ package áá»á¬ážá á¬áááºážááᯠáááºááŒáá·áºááŸá¯ááá¯ááºáááº-
apt-cache search softether
áá»áœááºá¯ááºááá¯á·ááẠsoftether-vpnserver (á
ááºážáááºááŸá¯ááœá²á·á
ááºážáá¯á¶ááœááºááŸááá±á¬áá¬áá¬ááẠVDS áá±á«áºááœááºáááºáááºáá±áááº) ááŸáá·áº áááºážááá¯ááŒááºáááºáááºá¡ááœáẠsoftether-vpncmd - command line utilities ááá¯á¡ááºáá«áááºá
sudo apt-get install softether-vpnserver softether-vpncmd
áá¬áá¬ááᯠconfigure áá¯ááºááẠá¡áá°áž command line utility ááá¯á¡áá¯á¶ážááŒá¯áááº-
sudo vpncmd
áááºáááºááŸáá·áºáááºáááºá á¡áá±ážá
áááºááŒá±á¬áááºááá¯ááºáá«- áá¯ááºáá¯á¶ážáá¯ááºáááºážááẠá¡ááœááºááá¯ážááŸááºážáááºá áááºážááᯠááŒá±á¬ááºááŒá¬ážá
áœá¬áá±á¬áá¯ááºáá±ááŸá¯áá»á¬ážááœáẠáá±á¬ááºážááœááºá
áœá¬áá±á¬áºááŒáá¬ážááŒá®áž áá±á¬ááºážáá«ážááá±á«ááºážá
ááºááŸáá·áº ááá¯ááºááá¯ááºáááºááá¯ááºááŒááºážáááŸááá«á á¡ááá¯áá»á¯ááºááŒá±á¬ááá»áŸááºá vpncmd ááá¯á
áááºááŒá®ážáá±á¬ááºá áá¬áá¬á
á®áá¶ááá·áºááœá²ááŸá¯ ááœááºááá¯ážááºááá¯á·ááœá¬ážááẠá¡ááŒá±á¬ááºážá¡áᬠ1 ááᯠáááºááœá±ážáá»ááºáááºááá¯á¡ááºáááºá áááºážááá¯áá¯ááºáá±á¬ááºáááºá áááºááẠlocalhost á¡áááºááá¯ááá¯ááºááá·áºáááºááŸáá·áº hub áá¡áááºááá¯ááá·áºááá·áºá¡á
á¬áž enter ááŸáááºáááºááá¯á¡ááºáááºá á
á®áá¶ááá·áºááœá²áá°á
áá¬ážááŸááºááᯠserverpasswordset á¡áááá·áºááŒáá·áº ááœááºááá¯ážááºááœááºáááºááŸááºáá¬ážááŒá®ážá DEFAULT virtual hub ááᯠáá»ááºááá¯ááºááẠ(hubdelete á¡áááá·áº) ááŸáá·áº á¡áá
áºáá
áºáá¯ááᯠSuricata_VPN á¡áááºááŒáá·áº áááºáá®ážáá¬ážááŒá®ážá áááºážáá
áá¬ážááŸááºááá¯áááºáž áááºááŸááºáá±ážáá¬ážááẠ(hubcreate command)á ááá¯á·áá±á¬ááºá áááºááẠgroupcreate ááŸáá·áº usercreate commands áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯á groupcreate ááŸáá·áº usercreate commands áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯á group ááŸáá·áº user ááá¯áááºáá®ážááẠhub Suricata_VPN command ááá¯á¡áá¯á¶ážááŒá¯á hub á¡áá
áºáá
á®áá¶ááá·áºááœá²ááŸá¯ console ááá¯á·ááœá¬ážáááºááá¯á¡ááºáááºá userpasswordset ááᯠá¡áá¯á¶ážááŒá¯á á¡áá¯á¶ážááŒá¯áá° á
áá¬ážááŸááºááᯠáááºááŸááºáááºá
SoftEther ááẠá¡ááœá¬ážá¡áᬠááœáŸá²ááŒá±á¬ááºážááŸá¯áá¯ááºááŸá áºáá¯ááᯠáá¶á·ááá¯ážáááº- SecureNAT ááŸáá·áº Local Bridgeá áááá¡áá»ááºááŸá¬ áááºážáááá¯ááºááá¯áẠNAT ááŸáá·áº DHCP ááŒáá·áº virtual private network áá áºáá¯ááᯠáááºáá±á¬ááºáááºá¡ááœáẠáá°ááá¯ááºáááºážááá¬ááŒá áºáááºá SecureNAT ááẠTUN/TAP ááá¯á·ááá¯áẠNetfilter ááá¯á·ááá¯áẠá¡ááŒá¬áž firewall áááºáááºáá»á¬áž áááá¯á¡ááºáá«á Routing ááẠá áá áºá core ááá¯áááááá¯ááºá á±áá«á áá¯ááºáááºážá ááºáá»á¬ážá¡á¬ážáá¯á¶ážááẠhypervisor ááá¯á¡áá¯á¶ážááŒá¯áááºááŒá áºá á± áááºááá·áº VPS / VDS ááœááºáááᯠvirtualized áá¯ááºááŒá®ážá¡áá¯ááºáá¯ááºáá«áááºá áááºážááẠSoftEther virtual hub ááᯠáá¯ááºááá¯ááºážááá¯ááºáá¬ááœááºááẠadapter ááá¯á·ááá¯áẠTAP á ááºááá¯á· áá»áááºáááºáá±ážááá·áº Local Bridge áá¯ááºááŸáá·áº ááŸáá¯ááºážááŸááºáá«á CPU load ááá¯ážáá¬ááŒá®áž á¡ááŒááºááŸá¯ááºáž ááá¯ááŸá±ážá á±áááºá
Netfilter ááᯠá¡áá¯á¶ážááŒá¯á kernel á¡ááá·áºááœáẠáááºážááŒá±á¬ááºážáááºááŸááºááŒááºážááẠááŒá áºáá±á«áºáá¬áá±á¬ááŒá±á¬áá·áº á€ááá á¹á ááœáẠááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááẠááá¯ááá¯ááŸá¯ááºááœá±ážáá«áááºá áá»áœááºá¯ááºááá¯á·á VDS ááᯠHyper-V ááœááºáááºáá±á¬ááºáá¬ážáááºá ááá¯á·ááŒá±á¬áá·áº áá±á¬ááºáá¯á¶ážá¡ááá·áºááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá±ááá¶áá¶áá¬ážáá áºáá¯ááᯠáááºáá®ážááŒá®áž Bridgecreate Suricate_VPN -device:suricate_vpn -tap:yes á¡áááá·áºááŒáá·áº TAP á ááºáá á¹á ááºážááᯠá áááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá hub á á®áá¶ááá·áºááœá²ááŸá¯ ááœááºááá¯ážááºá០ááœááºááœá¬ážááŒá®ážáá±á¬ááºá IP áá áºáᯠáááºááŸááºááŒááºáž áááŒá¯ááá±ážáá±á¬ á áá áºááœáẠááœááºáááºáá»áááºáááºááŸá¯á¡áá áºááᯠáá»áœááºá¯ááºááá¯á· ááŒááºááœá±á·ááá«áááº-
ifconfig
ááá¯á·áá±á¬ááºá áááºááẠá¡ááºáá¬áá±á·á
áºáá»á¬ážááŒá¬áž (ip forward) á¡ááŒá¬áž packet áááºážááŒá±á¬ááºážááᯠááœáá·áºáá¬ážááááºááŒá
áºááŒá®áž áááºážááẠáááŸá¯ááºááŸá¬ážáá«áá
sudo nano /etc/sysctl.conf
á¡á±á¬ááºáá«á á¬ááŒá±á¬ááºážááᯠááŸááºáá»ááºááá±ážáá«
net.ipv4.ip_forward = 1
á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠááá¯ááºááœáẠááááºážáááºážáá«á áááºážááŒááºáá°á០ááœááºááŒá®áž á¡á±á¬ááºáá« command ááŒáá·áº á¡áá¯á¶ážááŒá¯áá«á
sudo sysctl -p
ááá¯á·áá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠá áááºáá°ážááẠIP áá»á¬ážááŸááá±á¬ virtual network á¡ááœáẠsubnet ááᯠáááºááŸááºááẠááá¯á¡ááºááẠ(á¥ááá¬á 10.0.10.0/24) ááŸáá·áº interface ááá¯á· ááááºá á¬áá áºáᯠáááºááŸááºááẠááá¯á¡ááºáááº-
sudo ifconfig tap_suricata_vp 10.0.10.1/24
ááá¯á·áá±á¬ááºááẠNetfilter á ááºážáá»ááºážáá»á¬ážááá¯áá±ážáááºááá¯á¡ááºáááºá
1. ááá¯á¡ááºáá«áá áá¬ážáááºááŒááºážá¡áá±á«ááºáá»á¬ážáá±á«áºá០á¡áááºáááºáááºáá»á¬ážááᯠááœáá·áºááŒá¯áá« (SoftEther áá°ááá¯ááºáááá¯ááá¯áá±á¬ááẠHTTPS ááŸáá·áº ááááºáááºáž 443 ááᯠá¡áá¯á¶ážááŒá¯áááº)
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT
2. NAT ááᯠ10.0.10.0/24 subnet á០main server IP ááá¯á· á áá áºááá·áºááœááºážáá«
sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.140
3. subnet 10.0.10.0/24 á០ââááŒááºááœá¬ážáá±á¬ áááºáááºáá»á¬ážááᯠááœáá·áºááŒá¯áá«á
sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT
4. áááºááŸááºááŒá®ážáá¬ážáá»áááºáááºááŸá¯áá»á¬ážá¡ááœáẠááŒááºááœá¬ážáá±á¬ packets ááá¯ááœáá·áºááŒá¯áá«á
sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
á á¬áááºáá°áá»á¬ážá¡á¬áž á¡áááºá á¬á¡ááŒá ẠáááŠážá ááá áºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á áá áºááŒááºáááºá áááºáá±á¬á¡áá«ááœáẠáá¯ááºáááºážá ááºá á¡ááá¯á¡áá»á±á¬ááºá áá áºá¡á¬áž áá»áœááºá¯ááºááá¯á· áá»ááºáá¬ážáá²á·áá«áááºá
á¡áááºá áááºááẠáá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž IP ááᯠââá¡ááá¯á¡áá»á±á¬áẠáá±ážááá¯áá«áá local bridge á¡ááœáẠDHCP áááºáá±á¬ááºááŸá¯ áá áºáá»áá¯ážáá»áá¯ážááá¯áááºáž ááá·áºááœááºážááẠááá¯á¡ááºáá«áááºá áááºážááẠáá¬áá¬ááá·áºááœááºážááŸá¯ááᯠá¡ááŒá®ážáááºááŒá®áž áá±á¬ááºáááºáá»á¬ážáᶠáááºááœá¬ážááá¯ááºáááºá SoftEther ááẠáááá¯ááá¯áá±á¬áá»á¬ážá áœá¬ááᯠáá¶á·ááá¯ážáá±ážáááºá áááºážá¡áá¯á¶ážááŒá¯ááŸá¯ááẠLAN áááááá¬áá»á¬ážá á áœááºážáá±á¬ááºáááºá¡áá±á«áº áá°áááºáááºá
netstat -ap |grep vpnserver
áá»áœááºá¯ááºááá¯á·áá
ááºážááẠrouter ááẠUbuntu á¡á±á¬ááºááœááºáááºáž á¡áá¯ááºáá¯ááºáá±á¬ááŒá±á¬áá·áºá áá°ááá¯ááºáááá¯ááá¯áá±á¬ááá¯á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáááºážááœáẠááŒááºáááá¯ááŸá±á¬ááºááŸá¯á០softether-vpnclient ááŸáá·áº softether-vpncmd áááºáá±á·áá»áºáá»á¬ážááᯠááá·áºááœááºážááŒáá«á
áá¯á·á áááºááẠclient ááᯠrun áááºááá¯á¡ááºáááá·áºáááº-
sudo vpnclient start
configure áá¯ááºáááºá vpnclient áááºáááºáá±áá±á¬á ááºá¡ááŒá Ạlocalhost ááá¯ááœá±ážáá»ááºááŒááºážááŒáá·áº vpncmd utility ááá¯á¡áá¯á¶ážááŒá¯áá«á ááœááºááá¯ážááºááœáẠá¡áááá·áºá¡á¬ážáá¯á¶ážááᯠááŒá¯áá¯ááºáááº- áááºááẠvirtual interface (NicCreate) ááŸáá·áº á¡áá±á¬áá·áº (AccountCreate) ááᯠáááºáá®ážááẠááá¯á¡ááºáá«áááºá
á¡áá»áá¯á·ááá á¹á áá»á¬ážááœááºá AccountAnonymousSetá AccountPasswordSetá AccountCertSet ááŸáá·áº AccountSecureCertSet ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºážáááºážááᯠáááºáááºááŸááºááá«áááºá áá»áœááºá¯ááºááá¯á·ááẠDHCP ááá¯á¡áá¯á¶ážáááŒá¯áá±á¬ááŒá±á¬áá·áºá virtual adapter á¡ááœááºááááºá á¬ááᯠááá¯ááºááá¯ááºáááºááŸááºáá¬ážáá«áááºá
ááá¯á·á¡ááŒááºá áá»áœááºá¯ááºááá¯á·ááẠip forward (option net.ipv4.ip_forward=1 ááᯠ/etc/sysctl.conf ááá¯ááºááœááº) ááœáá·áºááŒá®áž static routes áá»á¬ážááᯠá á®á ááºáááºááŸááºááẠááá¯á¡ááºáá«áááºá ááá¯á¡ááºáá«áá Suricata ááŒáá·áº VDS ááœááºá local network ááœááºááá·áºááœááºážáá¬ážáá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááẠport forwarding ááá¯ááẠconfigure áá¯ááºááá¯ááºáá«áááºá áááºážááœáẠááœááºáááºáá±á«ááºážá ááºážááŒááºáž ááŒá®ážááŒáá·áºá á¯á¶áááºáᯠáá°áááá¯ááºáááºá
áá»áœááºá¯ááºááá¯á·á á¡ááá¯ááŒá¯áá¬ážáá±á¬ ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááẠá€áá²á·ááá¯á· ááŒááºááœá±á·ááá«áááº-
Suricata á áá áºááá·áºááœááºážááŒááºážá
Ð
IDS ááᯠááŒááºáááºá
áááºáááºá á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯áá«-
systemctl restart suricata
ááŒá±ááŸááºážáá»áẠá¡áááºááá·áºááŒá áºááŒá®á ááᯠááẠááá¬ááá¯ááá·áº áá¯ááºáááºáá»á¬ážááᯠáá¶ááá¯ááºáááºááŸáááẠáááºážááᯠá ááºážáááºááẠááá¯á¡ááºáá«áááºá
ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¯á¶áá±á¬áºááŒááºážá
ááŒááºá IDS áááºáá±á¬ááºááŸá¯ááᯠááá¯ááºááá¯ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠáá¬ááºáááºážáá»á¬ážá áœá¬ ááŸáááá¯ááºáááº-
DDoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááŒááºáž (áá°ááááºááœááºáá»ááº)
ááœá²ááŒááºážá áááºááŒá¬áááºá¡ááœáẠáááºáááºáá»á¬ážááẠá¡ááºáá¬áááºááá¯ááŒáá·áºáá±á¬ á áá áºá¡ááºáá¬áá±á·á áºááá¯á· áá±á¬ááºááááºááŒá áºáá±á¬ááŒá±á¬áá·áº áá±á¬áºááá¯ááááºááœááºáááºá¡ááœááºážááœáẠááá¯ááá¯á·áá±á¬ááœá±ážáá»ááºááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠáááºáá²áá«áááºá IDS á áááºážááá¯á·ááᯠááááºááá¯á·áá¬ážáá»áŸááºáááºá á¡ááœá¬ážá¡áá¬áá»á¬ážáá±á¬ áá±áá¬ááá·áºááºááᯠááŸááá·áºáá»ááá¯ááºáááºá áááºážááá¯ááŸá±á¬ááºááŸá¬ážáááºá áá±áááá¯ááºáá¬ááœááºáááºá¡ááœá¬ážá¡áá¬á¡á¬ážáá¯á¶ážááŸáá·áº ááŒááºáá¡ááœá¬ážá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá»á±á¬áºááŒááºááá¯ááºááá·áº áá¯á¶áá±á¬ááºáá±á¬á¡áá»áá¯ážááŸááá±á¬á¡ááºáá¬áááºáá»áááºáááºááŸá¯ááŒáá·áº VPS ááᯠááŸá¬áá°ááẠááá¯á¡ááºáááºá áá¯á¶ážáá»ááºáááºááᯠáá»á²á·ááœááºáááºááẠáááºážááá¯áá¯ááºáá±á¬ááºááẠááá¯ááá¯ááœááºáá°ááŒá®áž á á»á±ážáááºáá¬áááºá á¡ááŒá¬ážááœá±ážáá»ááºá áá¬á¡áá±ááŒáá·áºá DDoS ááᯠáá¬ááœááºáááºá¡ááœáẠá¡áá°ážááŒá¯áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááŸááºáá¬ážááá¯ááºáááºá áááºážááá¯á·á áááºáá±á¬ááºááŸá¯áá»á¬ážá áá¯ááºáá»á ááááºááẠvirtual server áá áºáá¯á áá¯ááºáá»á ááááºááŸáá·áº ááŸáá¯ááºážááŸááºááá¯ááºááŒá®ážá áááºážááẠá¡áá»áááºáá¯ááºáá±á¬ áá¯á¶á á¶ááœá²á·á ááºážááŸá¯ áááá¯á¡ááºáá±á¬áºáááºáž á¡á¬ážáááºážáá»ááºáá»á¬ážáááºáž ááŸáááẠ- client ááẠááá·áºá¡áá±ááŒáá·áº áá°á· IDS ááᯠááœá±ááŒá±ážá¡ááœáẠDDoS á¡áá¬á¡ááœááºááá¯áᬠáááŸáááŒá®áž áááºážá IDS ááᯠáááºáá²á·ááá¯á· configure áá¯ááºááá¯ááºáá«áááºá ááŒáá¯ááºáááºá
á¡ááŒá¬ážá¡áá»áá¯ážá¡á á¬ážáá»á¬ážá ááŒááºáááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºáá±ážááŒááºážá
Suricata ááẠá¡ááºáá¬ááẠ(áá±ážááºáá¬áá¬á áááºáá¬áá¬ááŸáá·áº áááºá¡ááá®áá±ážááŸááºážáá»á¬áž á áááºááŒáá·áº) áá±á¬áºááá¯ááááºááœááºáááºáááºáá±á¬ááºááŸá¯áá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºá¡áá»áá¯ážáá»áá¯ážááᯠá¡áá¯á¶ážáá»ááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠáááºááá¯ááºááá¯ááºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áááºážá¡ááœáẠIDS ááᯠáááºááŒá¬ážáááááá¬áá»á¬ážááŒá®ážáá±á¬áẠLAN ááœáẠááá·áºááœááºážáá¬ážáá±á¬áºáááºáž áááºážááᯠá¡ááŒááºááá¯á·áá°áá±á¬ááºááŒááºážááẠáááºááŸáááá¯ááºááœáá·áºááŸááááºá
á¡ááœááºážáá°áá»á¬ážáá¶ááŸáá¬ááœááºááŸá¯
á áá áºá á®áá¶ááá·áºááœá²áá°á á¡áá±á¬ááºážáá¯á¶ážááŒáá¯ážá á¬ážááŸá¯áá»á¬ážááŸááá±á¬áºáááºáž áá±á¬áºááá¯ááááºááœááºáááºáá±á«áºááŸá ááœááºáá»á°áá¬áá»á¬ážááẠmalware áá°ážá ááºááá¯ááºáááºá ááá¯á·á¡ááŒáẠá¡áá»áá¯á·áá±á¬ááá¬ážááááºáá¯ááºáááºážáá»á¬ážááᯠáá¯ááºáá±á¬ááºááẠááŒáá¯ážá á¬ážáá±á¬ á¡ááá¹ááá°ááá¯ážáá»á¬ážááẠáá áºáá«áá áºáá¶ááœáẠáá±ááá¶áá±áááœáẠáá±á«áºáá¬áááºáááºá Suricata ááẠááá¯áá²á·ááá¯á·áá±á¬ ááŒáá¯ážáááºážááŸá¯áá»á¬ážááᯠááááºááá¯á·ááẠáá°áá®ááá¯ááºáá±á¬áºáááºážá á¡ááœááºážááá¯ááºážááœááºáááºááᯠáá¬ááœááºááẠáááºážá¡á¬áž áááºáááºážáá»ááºá¡ááœááºážá ááá·áºááœááºážáᬠááááºáááºážáá áºáá¯ááá¯á· áááºážááŒá±á¬ááºážáá áºáá¯ááá¯á· á¡ááœá¬ážá¡áá¬ááᯠáááºáááºá á±ááá¯ááºááá·áº á á®áá¶ááá¯ááºáá áºáá¯ááŒáá·áº áááºážááᯠááœá²áááºá¡áá¯á¶ážááŒá¯ááŒááºážá ááá¯áá±á¬ááºážáá«áááºá ááŒááºá IDS áááºáááºáž á€ááá á¹á ááœáẠá¡áá¯á¶ážááááºáá« - á¡áááºážáá¯á¶áž ááŒááºááá¬áá¬áá áºáá¯ááŸáá·áº áááºááœááºááẠLAN ááœááºáá±ááá¯ááºáá±á¬ malware áááŒáá¯ážá á¬ážááŸá¯ááᯠáááºážááá¯ááºáááºááŒá áºáááºá
á áááºáááºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºáááºá ááºážáááºááá¯ááºááá¯ááºááŒááºáž VPS ááá¯áááºáá®ážáááºááŒá áºááŒá®ážá áá±áááœááºážááœááºáááºáá±á¬ááºáá¬ááœáẠáá»áœááºá¯ááºááá¯á·ááẠáá¯á¶áá±ááœá²á·á ááºážáá¯á¶ááŒáá·áº Apache ááá¯ááŒáŸáá·áºáááºáááºááŒá áºááŒá®ážá ááá¯á·áá±á¬áẠ80th port ááᯠIDS áá¬áá¬á០áááºážáá¶ááá¯á· áá±ážááá¯á·áááºááŒá áºáááºá ááá¯á·áá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááá¯ááºáá±áá±á¬ host áá áºáá¯á០DDoS ááá¯ááºááá¯ááºááŸá¯ááᯠáá¯ááá«áááºá áááºážááá¯áá¯ááºáá±á¬ááºááẠGitHub ááŸáá±á«ááºážáá¯ááºáá¯ááºáᬠááá¯ááºááá¯ááºáá±áá±á¬ node ááœáẠxerxes áááá¯ááááºáááºáá áºáá¯ááᯠá á¯á ááºážááŒá®áž run (ááẠgcc áááºáá±á·áá»áºááᯠááá·áºááœááºážááẠááá¯á¡ááºááá¯ááºáááº)á
git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes
./xerxes 45.132.17.140 80
áá°ááá¡áá¯ááºáááááºááŸá¬ á¡á±á¬ááºáá«á¡ááá¯ááºážááŒá áºáááºá
Suricata ááẠáá®ááááºááᯠááŒááºáá±á¬ááºááŒá®áž Apache á
á¬áá»ááºááŸá¬ááẠáá»áœááºá¯ááºááá¯á·á áááºáááºážááá¯ááºááá¯ááºááŸá¯ááŸáá·áº "office" (á¡ááŸááºááááºááẠá¡áááº) ááœááºáááºá á¡áá±á¡áá»á±á¬áẠáá»ááºáááºááŒá
áºáá±áá±á¬áºáááºáž áá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááœáá·áºáá«áááºá ááá¯ááá¯áá±ážáááºáá±á¬á¡áá¯ááºáá»á¬ážá¡ááœááºá áááºá¡áá¯á¶ážááŒá¯ááá·áºáááºá
sudo msfupdate
á ááºážáááºáááºá¡ááœáẠmsfconsole ááá¯ááœáá·áºáá«á
áá¶ááá±á¬ááºážá
áœá¬ááŒáá·áºá framework ááá±á¬ááºáá¯á¶ážáá¬ážááŸááºážáá»á¬ážááẠá¡ááá¯á¡áá»á±á¬áẠcrack áá¯ááºááá¯ááºá
áœááºážáááŸááá±á¬ááŒá±á¬áá·áº exploits áá»á¬ážááᯠááá¯ááºááá¯ááºá
á®ááœá²ááŒá®áž use command ááá¯á¡áá¯á¶ážááŒá¯á run ááá«áááºá á
áááºáááºá ááá¯ááºááá¯ááºáá¶ááá±á¬á
ááºááœááºááœáá·áºáá¬ážáá±á¬ port áá»á¬ážááá¯áá¯á¶ážááŒááºááá»áá¯ážáááºáááºá á¥ááá¬á nmap ááá¯á¡áá¯á¶ážááŒá¯ááŒááºáž (áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá áááºážááá¯ááá¯ááºááá¯ááºáá¬ážáá±á¬ host ááŸá netstat ááŒáá·áºáá¯á¶ážáá¡á
á¬ážááá¯ážáááº)á ááá¯á·áá±á¬ááºááá·áºáá»á±á¬áºáá±á¬á¡áá¬ááá¯ááœá±ážáá»ááºááŒá®ážá¡áá¯á¶ážááŒá¯áá«á
á¡áœááºááá¯ááºážáááºáá±á¬ááºááŸá¯áá»á¬ážá¡áá«á¡ááẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡áá±á«áº IDS ááá¶ááá¯ááºáááºá¡á¬áž á
ááºážáááºááẠá¡ááŒá¬ážáááºážáááºážáá»á¬áž ááŸááá«áááºá á
á°ážá
ááºážááá¯á
áááºá¡ááœáẠá¡á
ááºážáá¬ážááŸááºážááᯠá¡áá¯á¶ážááŒá¯á á
áááºááá
á®ážááŸá¯á
á
áºáá±ážááŸá¯ááᯠáááºá
á®á
ááºááá¯ááºáá«áááºá
source: www.habr.com