Snort သို့မဟုတ် Suricata။ အပိုင်း 3- ရုံးကွန်ရက်ကို ကာကွယ်ခြင်း။

В ယခင်ဆောင်းပါး Ubuntu 18.04 LTS တွင် Suricata ၏တည်ငြိမ်သောဗားရှင်းကိုမည်သို့လုပ်ဆောင်ရမည်ကိုကျွန်ုပ်တို့ပြောပြထားပါသည်။ node တစ်ခုတည်းတွင် IDS တစ်ခုတည်ဆောက်ခြင်းနှင့် အခမဲ့ စည်းကမ်းချက်များအား ဖွင့်ပေးခြင်းသည် အလွန်ရိုးရှင်းပါသည်။ ယနေ့ကျွန်ုပ်တို့သည် virtual server ပေါ်တွင် Suricata ထည့်သွင်းထားသောအသုံးအများဆုံးတိုက်ခိုက်မှုအမျိုးအစားများကိုအသုံးပြု၍ ကော်ပိုရိတ်ကွန်ယက်ကိုမည်သို့ကာကွယ်ရမည်ကိုကျွန်ုပ်တို့ရှာဖွေပါမည်။ ဒါကိုလုပ်ဖို့၊ ကွန်ပျူတာ core နှစ်ခုပါတဲ့ Linux မှာ VDS တစ်ခုလိုတယ်။ RAM ပမာဏသည် ဝန်ပေါ်တွင်မူတည်သည်- 2 GB သည် တစ်စုံတစ်ယောက်အတွက် လုံလောက်ပြီး ပိုမိုလေးနက်သော လုပ်ဆောင်စရာများအတွက် 4 သို့မဟုတ် 6 အထိ လိုအပ်နိုင်သည်။ virtual machine ၏ အားသာချက်မှာ စမ်းသပ်နိုင်မှုဖြစ်သည်- အနည်းငယ်မျှသာ ဖွဲ့စည်းမှုဖြင့် စတင်နိုင်ပြီး တိုးမြှင့်နိုင်သည်။ လိုအပ်သလို အရင်းအမြစ်များ။

ဓာတ်ပုံ-ရိုက်တာ

• Snort သို့မဟုတ် Suricata။ အပိုင်း 1- သင့်ကော်ပိုရိတ်ကွန်ရက်ကို ကာကွယ်ရန် အခမဲ့ IDS/IPS တစ်ခုကို ရွေးချယ်ခြင်း။
• Snort သို့မဟုတ် Suricata။ အပိုင်း 2- Suricata တပ်ဆင်ခြင်းနှင့် ကနဦးထည့်သွင်းခြင်း

ကွန်ရက်များချိတ်ဆက်ခြင်း။

စမ်းသပ်မှုများအတွက် ပထမဆုံးအနေဖြင့် IDS ကို virtual machine သို့ ဖယ်ရှားရန် လိုအပ်ပါသည်။ အကယ်၍ သင်သည် ထိုကဲ့သို့သော ဖြေရှင်းချက်များကို တစ်ခါမျှ မဖြေရှင်းဖူးပါက၊ သင်သည် ရုပ်ပိုင်းဆိုင်ရာ ဟာ့ဒ်ဝဲကို မှာယူရန်နှင့် ကွန်ရက်တည်ဆောက်ပုံကို ပြောင်းလဲရန် အလျင်စလို မလုပ်သင့်ပါ။ သင့်ကွန်ပြူတာလိုအပ်ချက်များကို ဆုံးဖြတ်ရန် စနစ်ကို အန္တရာယ်ကင်းကင်းနှင့် ကုန်ကျစရိတ်သက်သာစွာဖြင့် လုပ်ဆောင်ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။ ကော်ပိုရိတ်အသွားအလာအားလုံးကို ပြင်ပ node တစ်ခုတည်းမှတစ်ဆင့် ဖြတ်သန်းရမည်ဟု နားလည်ထားရန် အရေးကြီးပါသည်- ပြည်တွင်းကွန်ရက်တစ်ခု (သို့မဟုတ် ကွန်ရက်များစွာ) ကို VDS တစ်ခုသို့ ချိတ်ဆက်ရန်အတွက် IDS Suricata ထည့်သွင်းထားသော၊ သင်အသုံးပြုနိုင်သည်၊ SoftEther - ခိုင်မာသော ကုဒ်ဝှက်ခြင်းကို ပံ့ပိုးပေးသော ကွန်ပလိန်းဖြတ်ကျော်သည့် VPN ဆာဗာကို စီစဉ်သတ်မှတ်ရန် လွယ်ကူသည်။ ရုံးအင်တာနက်ချိတ်ဆက်မှုတွင် စစ်မှန်သော IP မပါရှိနိုင်သောကြောင့် ၎င်းကို VPS တွင်တပ်ဆင်ခြင်းသည် ပိုကောင်းပါသည်။ Ubuntu repository တွင် အဆင်သင့်လုပ်ထားသော ပက်ကေ့ခ်ျများ မရှိပါ၊ သင်သည် ဆော့ဖ်ဝဲလ်ကို ဒေါင်းလုဒ်လုပ်ရန် လိုအပ်သည်။ ပရောဂျက်ဆိုက်သို့မဟုတ် ဝန်ဆောင်မှုပေါ်ရှိ ပြင်ပသိုလှောင်မှုမှ Launchpad (သူ့ကိုယုံရင်)

sudo add-apt-repository ppa:paskal-07/softethervpn
sudo apt-get update

အောက်ပါ command ဖြင့် ရရှိနိုင်သော package များစာရင်းကို သင်ကြည့်ရှုနိုင်သည်-

apt-cache search softether

ကျွန်ုပ်တို့သည် softether-vpnserver (စမ်းသပ်မှုဖွဲ့စည်းပုံတွင်ရှိသောဆာဗာသည် VDS ပေါ်တွင်လည်ပတ်နေသည်) နှင့် ၎င်းကိုပြင်ဆင်ရန်အတွက် softether-vpncmd - command line utilities လိုအပ်ပါသည်။

sudo apt-get install softether-vpnserver softether-vpncmd

ဆာဗာကို configure လုပ်ရန် အထူး command line utility ကိုအသုံးပြုသည်-

sudo vpncmd

ဆက်တင်နှင့်ပတ်သက်၍ အသေးစိတ်ပြောမည်မဟုတ်ပါ- လုပ်ထုံးလုပ်နည်းသည် အလွန်ရိုးရှင်းသည်၊ ၎င်းကို မြောက်မြားစွာသောထုတ်ဝေမှုများတွင် ကောင်းမွန်စွာဖော်ပြထားပြီး ဆောင်းပါး၏ခေါင်းစဉ်နှင့် တိုက်ရိုက်သက်ဆိုင်ခြင်းမရှိပါ။ အတိုချုပ်ပြောရလျှင်၊ vpncmd ကိုစတင်ပြီးနောက်၊ ဆာဗာစီမံခန့်ခွဲမှု ကွန်ဆိုးလ်သို့သွားရန် အကြောင်းအရာ 1 ကို သင်ရွေးချယ်ရန်လိုအပ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင်သည် localhost အမည်ကိုရိုက်ထည့်ရန်နှင့် hub ၏အမည်ကိုထည့်မည့်အစား enter နှိပ်ရန်လိုအပ်သည်။ စီမံခန့်ခွဲသူစကားဝှက်ကို serverpasswordset အမိန့်ဖြင့် ကွန်ဆိုးလ်တွင်သတ်မှတ်ထားပြီး၊ DEFAULT virtual hub ကို ဖျက်လိုက်သည် (hubdelete အမိန့်) နှင့် အသစ်တစ်ခုကို Suricata_VPN အမည်ဖြင့် ဖန်တီးထားပြီး၊ ၎င်း၏စကားဝှက်ကိုလည်း သတ်မှတ်ပေးထားသည် (hubcreate command)။ ထို့နောက်၊ သင်သည် groupcreate နှင့် usercreate commands များကိုအသုံးပြု၍ groupcreate နှင့် usercreate commands များကိုအသုံးပြု၍ group နှင့် user ကိုဖန်တီးရန် hub Suricata_VPN command ကိုအသုံးပြု၍ hub အသစ်၏စီမံခန့်ခွဲမှု console သို့သွားရန်လိုအပ်သည်။ userpasswordset ကို အသုံးပြု၍ အသုံးပြုသူ စကားဝှက်ကို သတ်မှတ်သည်။

SoftEther သည် အသွားအလာ လွှဲပြောင်းမှုမုဒ်နှစ်ခုကို ပံ့ပိုးသည်- SecureNAT နှင့် Local Bridge။ ပထမအချက်မှာ ၎င်း၏ကိုယ်ပိုင် NAT နှင့် DHCP ဖြင့် virtual private network တစ်ခုကို တည်ဆောက်ရန်အတွက် မူပိုင်နည်းပညာဖြစ်သည်။ SecureNAT သည် TUN/TAP သို့မဟုတ် Netfilter သို့မဟုတ် အခြား firewall ဆက်တင်များ မလိုအပ်ပါ။ Routing သည် စနစ်၏ core ကိုမထိခိုက်စေပါ၊ လုပ်ငန်းစဉ်များအားလုံးသည် hypervisor ကိုအသုံးပြုသည်ဖြစ်စေ မည်သည့် VPS / VDS တွင်မဆို virtualized လုပ်ပြီးအလုပ်လုပ်ပါသည်။ ၎င်းသည် SoftEther virtual hub ကို ရုပ်ပိုင်းဆိုင်ရာကွန်ရက် adapter သို့မဟုတ် TAP စက်သို့ ချိတ်ဆက်ပေးသည့် Local Bridge မုဒ်နှင့် နှိုင်းယှဉ်ပါက CPU load တိုးလာပြီး အမြန်နှုန်း ပိုနှေးစေသည်။

Netfilter ကို အသုံးပြု၍ kernel အဆင့်တွင် လမ်းကြောင်းသတ်မှတ်ခြင်းသည် ဖြစ်ပေါ်လာသောကြောင့် ဤကိစ္စတွင် ဖွဲ့စည်းမှုပုံစံသည် ပိုမိုရှုပ်ထွေးပါသည်။ ကျွန်ုပ်တို့၏ VDS ကို Hyper-V တွင်တည်ဆောက်ထားသည်၊ ထို့ကြောင့် နောက်ဆုံးအဆင့်တွင် ကျွန်ုပ်တို့သည် ဒေသခံတံတားတစ်ခုကို ဖန်တီးပြီး Bridgecreate Suricate_VPN -device:suricate_vpn -tap:yes အမိန့်ဖြင့် TAP စက်ပစ္စည်းကို စတင်အသုံးပြုနိုင်ပါသည်။ hub စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်မှ ထွက်သွားပြီးနောက်၊ IP တစ်ခု သတ်မှတ်ခြင်း မပြုရသေးသော စနစ်တွင် ကွန်ရက်ချိတ်ဆက်မှုအသစ်ကို ကျွန်ုပ်တို့ မြင်တွေ့ရပါမည်-

ifconfig

ထို့နောက်၊ သင်သည် အင်တာဖေ့စ်များကြား (ip forward) အကြား packet လမ်းကြောင်းကို ဖွင့်ထားရမည်ဖြစ်ပြီး ၎င်းသည် မလှုပ်ရှားပါက၊

sudo nano /etc/sysctl.conf

အောက်ပါစာကြောင်းကို မှတ်ချက်မပေးပါ

net.ipv4.ip_forward = 1

အပြောင်းအလဲများကို ဖိုင်တွင် သိမ်းဆည်းပါ၊ တည်းဖြတ်သူမှ ထွက်ပြီး အောက်ပါ command ဖြင့် အသုံးပြုပါ။

sudo sysctl -p

ထို့နောက်၊ ကျွန်ုပ်တို့သည် စိတ်ကူးယဉ် IP များရှိသော virtual network အတွက် subnet ကို သတ်မှတ်ရန် လိုအပ်သည် (ဥပမာ၊ 10.0.10.0/24) နှင့် interface သို့ လိပ်စာတစ်ခု သတ်မှတ်ရန် လိုအပ်သည်-

sudo ifconfig tap_suricata_vp 10.0.10.1/24

ထို့နောက်သင် Netfilter စည်းမျဉ်းများကိုရေးရန်လိုအပ်သည်။

1. လိုအပ်ပါက၊ နားဆင်ခြင်းအပေါက်များပေါ်မှ အဝင်ပက်ကတ်များကို ခွင့်ပြုပါ (SoftEther မူပိုင်ပရိုတိုကောသည် HTTPS နှင့် ဆိပ်ကမ်း 443 ကို အသုံးပြုသည်)

sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 992 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 5555 -j ACCEPT

2. NAT ကို 10.0.10.0/24 subnet မှ main server IP သို့ စနစ်ထည့်သွင်းပါ

sudo iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -j SNAT --to-source 45.132.17.140

3. subnet 10.0.10.0/24 မှ ​​ဖြတ်သွားသော ပက်ကတ်များကို ခွင့်ပြုပါ။

sudo iptables -A FORWARD -s 10.0.10.0/24 -j ACCEPT

4. သတ်မှတ်ပြီးသားချိတ်ဆက်မှုများအတွက် ဖြတ်သွားသော packets ကိုခွင့်ပြုပါ။

sudo iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

စာဖတ်သူများအား အိမ်စာအဖြစ် ကနဦးစခရစ်များကို အသုံးပြု၍ စနစ်ပြန်လည်စတင်သောအခါတွင် လုပ်ငန်းစဉ်၏ အလိုအလျောက်စနစ်အား ကျွန်ုပ်တို့ ချန်ထားခဲ့ပါမည်။

အကယ်၍ သင်သည် သုံးစွဲသူများအား IP ကို ​​အလိုအလျောက် ပေးလိုပါက၊ local bridge အတွက် DHCP ဝန်ဆောင်မှု တစ်မျိုးမျိုးကိုလည်း ထည့်သွင်းရန် လိုအပ်ပါသည်။ ၎င်းသည် ဆာဗာထည့်သွင်းမှုကို အပြီးသတ်ပြီး ဖောက်သည်များထံ သင်သွားနိုင်သည်။ SoftEther သည် ပရိုတိုကောများစွာကို ပံ့ပိုးပေးသည်၊ ၎င်းအသုံးပြုမှုသည် LAN ကိရိယာများ၏ စွမ်းဆောင်ရည်အပေါ် မူတည်သည်။

netstat -ap |grep vpnserver

ကျွန်ုပ်တို့၏စမ်းသပ် router သည် Ubuntu အောက်တွင်လည်း အလုပ်လုပ်သောကြောင့်၊ မူပိုင်ပရိုတိုကောကိုအသုံးပြုရန်အတွက် ၎င်းတွင် ပြင်ပသိုလှောင်မှုမှ softether-vpnclient နှင့် softether-vpncmd ပက်ကေ့ဂျ်များကို ထည့်သွင်းကြပါစို့။ သင်သည် client ကို run ရန်လိုအပ်လိမ့်မည်-

sudo vpnclient start

configure လုပ်ရန်၊ vpnclient လည်ပတ်နေသောစက်အဖြစ် localhost ကိုရွေးချယ်ခြင်းဖြင့် vpncmd utility ကိုအသုံးပြုပါ။ ကွန်ဆိုးလ်တွင် အမိန့်အားလုံးကို ပြုလုပ်သည်- သင်သည် virtual interface (NicCreate) နှင့် အကောင့် (AccountCreate) ကို ဖန်တီးရန် လိုအပ်ပါသည်။

အချို့ကိစ္စများတွင်၊ AccountAnonymousSet၊ AccountPasswordSet၊ AccountCertSet နှင့် AccountSecureCertSet ညွှန်ကြားချက်များကို အသုံးပြု၍ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းကို သင်သတ်မှတ်ရပါမည်။ ကျွန်ုပ်တို့သည် DHCP ကိုအသုံးမပြုသောကြောင့်၊ virtual adapter အတွက်လိပ်စာကို ကိုယ်တိုင်သတ်မှတ်ထားပါသည်။

ထို့အပြင်၊ ကျွန်ုပ်တို့သည် ip forward (option net.ipv4.ip_forward=1 ကို /etc/sysctl.conf ဖိုင်တွင်) ဖွင့်ပြီး static routes များကို စီစဉ်သတ်မှတ်ရန် လိုအပ်ပါသည်။ လိုအပ်ပါက၊ Suricata ဖြင့် VDS တွင်၊ local network တွင်ထည့်သွင်းထားသောဝန်ဆောင်မှုများကိုအသုံးပြုရန် port forwarding ကိုသင် configure လုပ်နိုင်ပါသည်။ ၎င်းတွင် ကွန်ရက်ပေါင်းစည်းခြင်း ပြီးပြည့်စုံသည်ဟု ယူဆနိုင်သည်။

ကျွန်ုပ်တို့၏ အဆိုပြုထားသော ဖွဲ့စည်းမှုပုံစံသည် ဤကဲ့သို့ မြင်တွေ့ရပါမည်-

Suricata စနစ်ထည့်သွင်းခြင်း။

В ယခင်ဆောင်းပါး ကျွန်ုပ်တို့သည် IDS ၏လုပ်ဆောင်မှုမုဒ်နှစ်ခုအကြောင်းပြောခဲ့သည်- NFQUEUE တန်းစီခြင်း (NFQ မုဒ်) နှင့် သုညမိတ္တူ (AF_PACKET မုဒ်) မှတဆင့် ပြောဆိုခဲ့သည်။ ဒုတိယသည် အင်တာဖေ့စ်နှစ်ခု လိုအပ်သော်လည်း ပိုမြန်သည် - ကျွန်ုပ်တို့ ၎င်းကို အသုံးပြုပါမည်။ ကန့်သတ်ချက်အား /etc/default/suricata တွင် ပုံသေသတ်မှတ်ထားသည်။ ကျွန်ုပ်တို့သည် /etc/suricata/suricata.yaml ရှိ vars အပိုင်းကိုလည်း တည်းဖြတ်ရန် လိုအပ်ပြီး ထိုနေရာတွင် virtual subnet ကို အိမ်အဖြစ် သတ်မှတ်ပေးပါသည်။

IDS ကို ပြန်လည်စတင်ရန်၊ အမိန့်ကို အသုံးပြုပါ-

systemctl restart suricata

ဖြေရှင်းချက် အဆင်သင့်ဖြစ်ပြီ၊ ယခု သင် မနာလိုသည့် လုပ်ရပ်များကို ခံနိုင်ရည်ရှိရန် ၎င်းကို စမ်းသပ်ရန် လိုအပ်ပါသည်။

တိုက်ခိုက်မှုများကို ပုံဖော်ခြင်း။

ပြင်ပ IDS ဝန်ဆောင်မှုကို တိုက်ခိုက်ရာတွင် အသုံးပြုခြင်းအတွက် ဇာတ်လမ်းများစွာ ရှိနိုင်သည်-

DDoS တိုက်ခိုက်မှုများကို ကာကွယ်ခြင်း (မူလရည်ရွယ်ချက်)

ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ပက်ကတ်များသည် အင်တာနက်ကိုကြည့်သော စနစ်အင်တာဖေ့စ်သို့ ရောက်ရမည်ဖြစ်သောကြောင့် ကော်ပိုရိတ်ကွန်ရက်အတွင်းတွင် ထိုသို့သောရွေးချယ်မှုကို အကောင်အထည်ဖော်ရန် ခက်ခဲပါသည်။ IDS က ၎င်းတို့ကို ပိတ်ဆို့ထားလျှင်ပင်၊ အသွားအလာများသော ဒေတာလင့်ခ်ကို နှိမ့်ချနိုင်သည်။ ၎င်းကိုရှောင်ရှားရန်၊ ဒေသဆိုင်ရာကွန်ရက်အသွားအလာအားလုံးနှင့် ပြင်ပအသွားအလာအားလုံးကို ကျော်ဖြတ်နိုင်သည့် လုံလောက်သောအကျိုးရှိသောအင်တာနက်ချိတ်ဆက်မှုဖြင့် VPS ကို မှာယူရန် လိုအပ်သည်။ ရုံးချန်နယ်ကို ချဲ့ထွင်ရန်ထက် ၎င်းကိုလုပ်ဆောင်ရန် ပိုမိုလွယ်ကူပြီး စျေးသက်သာသည်။ အခြားရွေးချယ်စရာအနေဖြင့်၊ DDoS ကို ကာကွယ်ရန်အတွက် အထူးပြုဝန်ဆောင်မှုများကို မှတ်သားထိုက်သည်။ ၎င်းတို့၏ ဝန်ဆောင်မှုများ၏ ကုန်ကျစရိတ်သည် virtual server တစ်ခု၏ ကုန်ကျစရိတ်နှင့် နှိုင်းယှဉ်နိုင်ပြီး၊ ၎င်းသည် အချိန်ကုန်သော ပုံစံဖွဲ့စည်းမှု မလိုအပ်သော်လည်း အားနည်းချက်များလည်း ရှိသည် - client သည် သင့်အနေဖြင့် သူ့ IDS ကို ငွေကြေးအတွက် DDoS အကာအကွယ်ကိုသာ ရရှိပြီး ၎င်း၏ IDS ကို သင်ကဲ့သို့ configure လုပ်နိုင်ပါသည်။ ကြိုက်တယ်။

အခြားအမျိုးအစားများ၏ ပြင်ပတိုက်ခိုက်မှုများကို ကာကွယ်ပေးခြင်း။

Suricata သည် အင်တာနက် (မေးလ်ဆာဗာ၊ ဝဘ်ဆာဗာနှင့် ဝဘ်အပလီကေးရှင်းများ စသည်ဖြင့်) ကော်ပိုရိတ်ကွန်ရက်ဝန်ဆောင်မှုများတွင် အားနည်းချက်အမျိုးမျိုးကို အသုံးချရန် ကြိုးပမ်းမှုများကို ရင်ဆိုင်နိုင်သည်။ ပုံမှန်အားဖြင့်၊ ၎င်းအတွက် IDS ကို နယ်ခြားကိရိယာများပြီးနောက် LAN တွင် ထည့်သွင်းထားသော်လည်း ၎င်းကို အပြင်သို့ယူဆောင်ခြင်းသည် တည်ရှိပိုင်ခွင့်ရှိသည်။

အတွင်းလူများထံမှကာကွယ်မှု

စနစ်စီမံခန့်ခွဲသူ၏ အကောင်းဆုံးကြိုးစားမှုများရှိသော်လည်း ကော်ပိုရိတ်ကွန်ရက်ပေါ်ရှိ ကွန်ပျူတာများသည် malware ကူးစက်နိုင်သည်။ ထို့အပြင် အချို့သောတရားမဝင်လုပ်ငန်းများကို လုပ်ဆောင်ရန် ကြိုးစားသော အဓမ္မလူဆိုးများသည် တစ်ခါတစ်ရံတွင် ဒေသခံဒေသတွင် ပေါ်လာတတ်သည်။ Suricata သည် ထိုကဲ့သို့သော ကြိုးပမ်းမှုများကို ပိတ်ဆို့ရန် ကူညီနိုင်သော်လည်း၊ အတွင်းပိုင်းကွန်ရက်ကို ကာကွယ်ရန် ၎င်းအား ပတ်၀န်းကျင်အတွင်း၌ ထည့်သွင်းကာ ဆိပ်ကမ်းတစ်ခုသို့ လမ်းကြောင်းတစ်ခုသို့ အသွားအလာကို ထင်ဟပ်စေနိုင်သည့် စီမံခလုတ်တစ်ခုဖြင့် ၎င်းကို တွဲဖက်အသုံးပြုခြင်းက ပိုကောင်းပါသည်။ ပြင်ပ IDS သည်လည်း ဤကိစ္စတွင် အသုံးမဝင်ပါ - အနည်းဆုံး ပြင်ပဆာဗာတစ်ခုနှင့် ဆက်သွယ်ရန် LAN တွင်နေထိုင်သော malware ၏ကြိုးစားမှုကို ဖမ်းနိုင်မည်ဖြစ်သည်။

စတင်ရန်၊ ကျွန်ုပ်တို့သည် နောက်ထပ်စမ်းသပ်တိုက်ခိုက်ခြင်း VPS ကိုဖန်တီးမည်ဖြစ်ပြီး၊ ဒေသတွင်းကွန်ရက်ရောက်တာတွင် ကျွန်ုပ်တို့သည် ပုံသေဖွဲ့စည်းပုံဖြင့် Apache ကိုမြှင့်တင်မည်ဖြစ်ပြီး၊ ထို့နောက် 80th port ကို IDS ဆာဗာမှ ၎င်းထံသို့ ပေးပို့မည်ဖြစ်သည်။ ထို့နောက်၊ ကျွန်ုပ်တို့သည် တိုက်ခိုက်နေသော host တစ်ခုမှ DDoS တိုက်ခိုက်မှုကို တုပပါမည်။ ၎င်းကိုလုပ်ဆောင်ရန် GitHub မှဒေါင်းလုဒ်လုပ်ကာ တိုက်ခိုက်နေသော node တွင် xerxes ပရိုဂရမ်ငယ်တစ်ခုကို စုစည်းပြီး run (သင် gcc ပက်ကေ့ဂျ်ကို ထည့်သွင်းရန် လိုအပ်နိုင်သည်)။

git clone https://github.com/Soldie/xerxes-DDos-zanyarjamal-C.git
cd xerxes-DDos-zanyarjamal-C/
gcc xerxes.c -o xerxes 
./xerxes 45.132.17.140 80

သူမ၏အလုပ်၏ရလဒ်မှာ အောက်ပါအတိုင်းဖြစ်သည်။

Suricata သည် ဗီလိန်ကို ဖြတ်တောက်ပြီး Apache စာမျက်နှာသည် ကျွန်ုပ်တို့၏ လက်ငင်းတိုက်ခိုက်မှုနှင့် "office" (အမှန်တကယ်ပင် အိမ်) ကွန်ရက်၏ အသေအပျောက် ချန်နယ်ဖြစ်နေသော်လည်း ပုံမှန်အားဖြင့် ဖွင့်ပါသည်။ ပိုမိုလေးနက်သောအလုပ်များအတွက်၊ သင်အသုံးပြုသင့်သည်။ Metasploit မူဘောင်. ထိုးဖောက်စမ်းသပ်ခြင်းအတွက် ဒီဇိုင်းထုတ်ထားပြီး တိုက်ခိုက်မှုအမျိုးမျိုးကို တုပနိုင်စေပါသည်။ တပ်ဆင်ခြင်းလမ်းညွှန်ချက်များ ရရှိနိုင် ပရောဂျက် website တွင်။ ထည့်သွင်းပြီးနောက်၊ အပ်ဒိတ်တစ်ခု လိုအပ်သည်-

sudo msfupdate

စမ်းသပ်ရန်အတွက် msfconsole ကိုဖွင့်ပါ။

ကံမကောင်းစွာဖြင့်၊ framework ၏နောက်ဆုံးဗားရှင်းများသည် အလိုအလျောက် crack လုပ်နိုင်စွမ်းမရှိသောကြောင့် exploits များကို ကိုယ်တိုင်စီခွဲပြီး use command ကိုအသုံးပြု၍ run ရပါမည်။ စတင်ရန်၊ တိုက်ခိုက်ခံရသောစက်တွင်ဖွင့်ထားသော port များကိုဆုံးဖြတ်ရကျိုးနပ်သည်၊ ဥပမာ၊ nmap ကိုအသုံးပြုခြင်း (ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ၎င်းကိုတိုက်ခိုက်ထားသော host ရှိ netstat ဖြင့်လုံးဝအစားထိုးမည်)၊ ထို့နောက်သင့်လျော်သောအရာကိုရွေးချယ်ပြီးအသုံးပြုပါ။ Metasploit မော်ဂျူးများ. 

အွန်လိုင်းဝန်ဆောင်မှုများအပါအဝင် တိုက်ခိုက်မှုများအပေါ် IDS ၏ခံနိုင်ရည်အား စမ်းသပ်ရန် အခြားနည်းလမ်းများ ရှိပါသည်။ စူးစမ်းလိုစိတ်အတွက် အစမ်းဗားရှင်းကို အသုံးပြု၍ စိတ်ဖိစီးမှုစစ်ဆေးမှုကို သင်စီစဉ်နိုင်ပါသည်။ IP ဖိအားပေးကိရိယာ. အတွင်းကျူးကျော်သူများ၏ တုံ့ပြန်မှုကို စစ်ဆေးရန်၊ ဒေသတွင်းကွန်ရက်ရှိ စက်များအနက်မှ အထူးကိရိယာများကို တပ်ဆင်သင့်သည်။ ရွေးချယ်စရာများစွာရှိပြီး တစ်ခါတစ်ရံ ၎င်းတို့အား စမ်းသပ်သည့်ဆိုက်တွင်သာမက အလုပ်စနစ်များတွင်ပါ အသုံးချသင့်သည်၊ ဤအရာသည် လုံးဝကွဲပြားသောဇာတ်လမ်းဖြစ်သည်။

source: www.habr.com