近一段时间要讲一些安全的课程,要搭建一个有关***的测试平台,找来Blade的IDS.Informer.v4.0模拟测试软件,发现在server 2008 r2 sp1上安装后兼容性有问题,只好把它安装在Hyper-V下的Windows server 2003上。我们知道,任何***测试,都有可能带来安全风险,而Hyper-V的的虚拟网络管理器中可以建立一个只供虚拟机自己内部使用的网络适配器,把虚拟机和真实的网络环境隔离开来,我正好可以利用它的这个功能。IDS.Informer可以在一台机子的两块网卡之间通信,那么用Hyper-v的两块内部虚拟网卡行不行呢?
以下是我的测试:
1、准备虚拟的网卡-虚拟网络管理器-专用-取名Test
2、设置SERVER2003
添加两块网卡
3、设置IDS.Informer-Sett-源机器-源虚拟网卡-IP-MAC
目标虚拟网卡-IP-MAC
4、***测试-Attacks-选中其中一个dll-Attack-可以看到绿色的流量。
这里说明一下,IDS.Informer用.dll文件来完成***模拟,它可以模拟600多种***。
我在这里模拟AckCmd的***,捕包结果如下:
架设完成。让我们做更多的***测试吧。