利用科来与IDSInformer构建网络攻击学习平台

1
在当今的网络环境中，各种系统漏洞百出，基于这些漏洞的网络攻击也层出不穷。作为一线网络管理人员或网络技术爱好者，我们希望能够从数据包的角度分析和掌握各种网络攻击的行为特征，但往往苦于缺乏实际的运行环境。有人可能会在互联网上搜索一些网络攻击的跟踪文件进行研究；有的人可能在自己的网络环境中找到一些测试机，然后通过一些攻击工具进行攻击测试，在这个过程中进行抓包、分析、学习；有些人可能还会使用虚拟机来构建虚拟实验环境，然后使用攻击工具来捕获和分析数据包...以上方法都是学习和研究的方式，但都或多或少存在以下缺点:
●可供学习和研究的攻击类型较少；
●攻击工具种类繁多，而且很多攻击工具的攻击类型非常相似，所以攻击手段不够全面和丰富
●可能会带来一定的安全隐患；
●需要投入额外的资源，如虚拟机所需的系统资源、局域网带宽等。
●工作量比较大，
● ……
●在实际的工作和学习过程中，我找到了解决上述问题的新方法，这也是我接下来要分享给大家的。
使用的2个工具
在搭建这个学习平台的过程中，您需要使用以下两个工具:
2.1 IDS Informer
IDS Informer是一个测试IDS/IPS系统的专业工具，它包含了一个独特而安全的包分发机制，不需要任何协议和服务。可以允许用户在两个网卡之间传输预定义的攻击数据，在硬件层面模拟计算机系统的运行，模拟任意源IP地址的目的IP地址。IDS Informer可以模拟600多种类型的攻击，运行每个攻击只需要几秒钟。关于IDS Informer的更多信息，请参考Google或百度。
我们主要利用IDS Informer攻击类型多、操作简单、安全性好等特点。
2.2科莱网络分析系统
科莱网络分析系统是国内专业的网络分析工具。【/br/】我们主要是利用科莱网络分析系统支持多网卡和环回网卡的特点来抓包。
3构建过程
3.1安装环回网卡
1打开控制面板，双击添加硬件。
3。按照上面的步骤，安装一个环回网卡；
4。安装两个环回网卡后，可以在网络连接中看到新添加的环回网卡。
5。环回网卡安装完成。
3.2设置IDS通知程序
1。安装IDS Informer后，打开IDS Informer，点击“设置”。
2。在“设置”界面，可以设置相应的参数:
这里需要注意的是
选择网卡时，源机和目的机必须分别选择我们之前安装的环回网卡！
3。进入“攻击”界面，选择相应攻击类型的dll文件，点击“运行攻击”发送攻击包。
4。通过以上操作，IDS Informer设置基本完成。
3.3测试
1。打开科莱的网络分析系统，点击“设置”，选择“网卡”，选择我们之前在IDS Informer中设置的环回网卡。
2。设置完成后，可以点击“开始”开始抓取这两个环回网卡的数据包；
3。在IDS Informer中选择一个攻击dll文件后，点击“运行攻击”开始发送攻击包；
4、查看科莱的“数据包”视图，可以找到攻击交互的数据包。
5、测试包抓取正常，呵呵，学习平台搭建成功！
4总结
通过上述方法构建的网络安全攻击学习平台具有以下特点:
1 .环回网卡的数据包不会发送到实际网络，所以不会占用实际网络的带宽，不会给实际网络带来任何安全威胁；
2。通过IDS Informer的攻击dll文件，可以模拟多达600种类型的攻击，既满足了我们平时学习网络攻击的需求，也为我们节省了大量寻找各种网络攻击工具的时间；
3。我们的学习需求，不需要安装虚拟机，不需要专门的测试机器，甚至不需要任何网络环境，就可以实现。