Hallo zusammen,
ich brauche dringend Hilfe!!
ich muss ein Intrusion Detection System installieren und konfigurieren.
Das sollte kein Problem darstellen. aber ich muss auch die Funktionalität testen und brauche hierfür Tools!!
habe geplant einen Rechner extra dafür aufzusetzen der diese Hack Tools / Angriffs Tools startet!!
habe aber keine Tools!!
Hat irgentwer Ahnung von guten Netzwerk Tools die Schaden verursachen können auf anderen Systemen!!
Is nur für reine Testzwecke gedacht!!
Bitte helft mir schnell!!
DIE TOOLS MÜSSEN FÜR SUSE LINUX SEIN!!!!
Danke
Christian
Autsch, die falsche Fragestellung: “…die Schaden verursachen können”, darauf wird Dir wohl kaum eine präzise Antwort geben.
Um ein IDS zu testen, brauchst Du keinen Schaden anrichten wollen/müssen.
Es reicht, wenn Du das IDS-System oder den Sensor ans öffentltiche Netz bringst, sei es über Einwahl oder über das LAN und nach spätestens 10 minuten hast Du Deinen Test vollzogen. Zeigt Dein Log bzw. Deine Console zumindest suspekte Einträge, so funktioniert Dein IDS, wahrscheinlich bekommst Du aber auch gleich “malicous”-Einträge. Hängt eben von den Regeln ab, die Du kreierst/einspielst.
Lauffähig unter SuSE: Sourcen, sofern Du die requirements erfüllst, alle. Mit Glück , wenn Du’s einfach haben willst, findest Du manchmal auch Binaries für Deine Distribution.
@horst:Wieso falsche Fragestellung?
Um ein Intrusion Detection System aufzusetzen muss man sehr wohl die “Waffen” seiner Gegner kennen und auch wissen welchen Schaden diese anrichten. Um Gewissheit zu haben, dass man gegen diese Angriffe gut gerüstet ist muss man sich auch mal das eine oder ander Tool herunterladen und gegen das eigene System arbeiten lassen. Dies wird auch in guter Fachliteratur erwähnt. So lange man nur sein eigenes System attackiert und sich darüber im klaren ist, was man gerade macht, spricht meiner Meinung nach nichts dagegen. Security by obscurity!
@Christian: Ich habe hier ein paar Links, die dir weiterhelfen solche Tools zu finden oder dir zumindest einen Ansatz geben wonach du suchen musst. (Übrigens muss ich hier erwähnen, dass ich viele Links aus der Linux/Unix/BSD-Zeitschrift FreeX [1] habe.)
gruß rottriges
[1] http://www.cul.de/freex.html
[2] http://www.sys-security.com/html/projects/X.html
[3] http://www.snort.org/
[4] http://www.lids.org/
[5] http://www.chkrootkit.org/
Hallo Christian
Leider wird nur indirekt klar, dass du ein Netzwerk-basiertes IDS aufbauen
willst. Was setzt du denn ein?
Für einen reinen Funktionalitätstest würde es reichen, einen X-beliebigen
IIS-Exploit einzuspeisen und zu schauen, ob das vom IDS bemerkt wird. Ansonsten
müsste auch in der Doku deines IDS beschrieben sein, wie man das auf korrekte
Funktion testet.
Weiter wirst du allerdings mit eigenen Tests kaum kommen. Stattdessen würde ich
dir empfehlen, dass IDS an seinem zukünftigen Platz zu testen (und es damit mit
echtem Netzwerktraffic zu versorgen). Dann kannst du damit beginnen, die Regeln
auf die Spezifika deines Netzwerks anzupassen.
Jörg
