入侵检测系统_pytbull 入侵检测/预防系统(IDS / IPS)测试框架

最新推荐文章于 2023-01-03 13:17:09 发布
最新推荐文章于 2023-01-03 13:17:09 发布
阅读量327 收藏 1
点赞数
文章标签: 入侵检测系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39721807/article/details/111378868
版权

0dc06551befac945d471c67a1c327f61.gif

ae65a6a8497b70efd39e83cb4fb8e1ce.png

pytbull是Snort,Suricata和任何生成警报文件的IDS / IPS的入侵检测/预防系统(IDS / IPS)测试框架。它可用于测试IDS / IPS的检测和阻止功能,比较IDS / IPS,比较配置修改和检查/验证配置。

该框架随附了大约300个测试,分为11个测试模块:

badTraffic:不符合RFC的数据包被发送到服务器以测试数据包的处理方式。

bruteForce:测试服务器跟踪暴力攻击(例如FTP)的能力。在Snort和Suricata上使用自定义规则。

clientSideAttacks:此模块使用反向shell为服务器提供下载远程恶意文件的说明。此模块测试IDS / IPS防止客户端攻击的能力。

denialOfService:测试IDS / IPS防止DoS尝试的能力

evasionTechniques:各种规避技术用于检查IDS / IPS是否可以检测到它们。

fragmentedPackets:将各种碎片有效负载发送到服务器,以测试其重构和检测攻击的能力。

ipReputation:测试服务器检测来自/到低信誉服务器的流量的能力。

normalUsage:与正常使用相对应的有效负载。

pcapReplay:允许重播pcap文件

shellCodes:在端口21 / tcp上向服务器发送各种shellcode,以测试服务器检测/拒绝shellcode的能力。

testRules:基本规则测试。这些攻击应该由IDS / IPS附带的规则集检测到。

f06b984137f2a1c7efc2241c35e157a1.png

它易于配置,可以在未来集成新模块。

基本上有5种类型的测试:

socket:在给定端口上打开一个套接字,并将有效负载发送到该端口上的远程目标。

command:使用subprocess.call()python函数将命令发送到远程目标。

scapy:根据Scapy语法发送特制的有效负载。

客户端攻击:在远程目标上使用反向shell并向其发送命令以使其由服务器处理(通常是wget命令)。

pcap重放:允许基于pcap文件重放流量。

Pytbull的主界面基于命令行(CLI)。为避免一长串参数,大多数选项都在配置文件中提供。

在测试活动期间,所有测试都会实时显示,并且可以使用调试选项显示详细结果。

1545cf682d8161071f81195314848325.png

注意:测试基于非常全面的语法,使人们可以编写自己的测试。

处理完所有测试后,即可获得基于HTML的报告。

Pytbull可轻松适应您的环境,无论您的IDS / IPS(Snort,Suricata等)和您的架构(独立模式,网关模式)。

独立模式:这是默认模式。它可以测试连接到交换机的IDS,就像网络上的标准计算机一样(只使用一个网络接口)。

网关模式:此模式通常用于IPS,必须在IDS上使用两个网络接口时使用。

注意:您的防病毒程序可能会将pytbull检测为恶意软件,因为pytbull包含恶意负载(用于测试目的)。

下载地址:

https://sourceforge.net/projects/pytbull/files/

b0971a2f304e26cbe491df9ec521ca96.png

你可能喜欢

Dshell - 网络取证分析框架

powershell 渗透框架[ nishang ]

Xenotix - XSS漏洞检测和利用框架

dc51b2ee2af7663b58c3372809e2b5e5.png

weixin_39721807
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
smartpcapreplay_v1.0:使用单机重放带有会话的 PCAPS
06-03
智能播放 使用来自同一主机的会话重播 PCAPS。 smartpcapreplay.py --- 根据您的设置在会话中重放给定 PCAP 的主文件 ip2f.py --- 识别会话和从 pcap 过滤 IP 的支持功能,该文件创建一个日志文件,其中包含基于会话的 IP 列表。 帮助 --- 本文档让您一目了然地准备您的设置 详细测试台: |----------| --------| Target |-------| | E0|----------|E1 | | | | | | |----------| | |-------| Linux |-------|
Snort+scapy(一)
hxm的博客
03-20 2110
Snort+scapy
开源IDS suricata源码分析(一、框架
m0_50638175的博客
09-12 2526
Suricata框架 1. 分析框架设计原则 分析Suricata框架之前,我先假定了一些框架设计原则,属个人总结。Suricata定位高性能的网络IDSIPS和网络安全监视引擎。其框架设计会要考虑到: 支持高速数据包捕获 支持链路层/网络层/传输层协议解码 维护网络层会话/传输层会话 支持网络层分片重组/传输层分段重组 支持常见应用层协议的识别和解析 支持对常见应用协议的敏感字段进行规则匹配 支持对外输出从流量中还原出的有价值的信息 支持网络流量落盘存储 支持流量过滤 支持条件转发 输入输出/协议识别
python实现——数据包分析
LainWith的博客
09-17 2106
需求分析 工作中经常会碰到设备大量告警,收到成百上千的取证包,面对如此众多的数据包,如何确认这些取证包是不是正确告警的结果呢?只能打开数据包分析看有没有相关攻击特征。由此,可以使用snort进行检测,但是如果经常出门在外,还要继续搭建snort环境吗?这就需要一种便捷化的工具,能根据我提供的特征去海量数据包中匹配,所以,我用python写了这么一款工具,并打包成exe即可出门干活了。代码不大规范,见谅。 软件特点 你只需要提供存放数据包的文件夹和要检查的关键字即可。 脚本会检查提供的文件夹下的所有文件,对
Web流量检测与绕过(基于Snort规则)
qq_42882717的博客
02-25 1077
Web流量检测与绕过SnortSnort概述Snort规则学习Snort规则编写流量特征处理消除流量特征检测特征是否消除实战 Snort 我在上一篇博客已经讲述,如何进行windows xp下的Snort+mysql配置,其余的windows系统也大差不差。 本章节主要内容是Snort规则的学习与编写,这样我们就能通过Snort检测到许多木马了。 Snort概述 Snort是一个翻译, 他自己不会说英文(抓包),只会把听到的英文(从libpcap抓到的包)翻译成中国话说出来(分析后,展示给我们)。 Snor
nids.rar_NIDS_ids_入侵检测 代码_入侵检测系统_网络入侵检测
09-20
网络入侵检测系统的原代码,是对snort的进一步改进和完善
IDS.rar_IDS PHP_IDSPHP_ids_php ids_入侵检测系统
09-23
基于php的ids入侵检测分析系统,采用smarty模板设计页面。
ids.rar_入侵检测系统
09-24
入侵检测系统是通过诸如,数据审计,网络报文分析等手段,检测各种入侵行为,保证网络安全。英文是intrusion detection system (IDS)。
基于环境模拟的入侵检测系统测试方法
01-20
实际上入侵检测系统测试是一个难度较大的问题,也是一件费时耗力的工作。对于这一工作,许多研究机构都进行了相应的研究,给出了自己的测试方法和测试结果。例如MIT的林肯实验室分别在1998年和1999年进行了IDS的两...
IDS_code.rar_IDscode_ids_ids表设计_入侵检测_入侵检测系统
09-14
入侵检测课程设计,正常库统进程与系统调用计学关系
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
centos平台基于snort、barnyard2以及base的IDS入侵检测系统)的搭建与测试及所遇问题汇总
热门推荐
WillWinwin
12-19 1万+
一、基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 Barnyard2版本:barnyard2-1.9 Base版本:base-1.4.5二、IDS系统搭建 1、安装wget工具[root@localhost alankong]# yum in
安全防御——IDS入侵检测系统
金色%夕阳的博客
09-12 7298
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲IDS就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
snort环境安装与配置+基于特征的入侵检测实现
weixin_43906500的博客
01-21 3419
目录 一、实验目的 二、实验环境 三、实验内容 四、实验要求 五、实验步骤 1.搭建环境 1)安装winpcap 2)安装snort 3)安装设置mysql 4)建立数据库 5)安装Mysql_front软件 6)安装配置Snort规则库 7)编写规则 8)安装wireshark 9)启动Snort 2.测试并识别木马指纹 1)绿光远控木马检测 2)西门远程控制检测 3)飞狐远程控制检测 4)魔术a远程控制检测 5)DarkstRat检测 六、实验感悟 ...
Snort-入侵检测系统规则集的优化
xnix相关的收藏
08-27 2763
摘要:随着网络的发展,入侵检测系统将成为一个重要瓶颈。本文根据TCP/IP协议的特点对Snort-入侵检测系统规则集进行了优化设计。关键词:Snort,入侵检测系统,规则集0 引言入侵检测系统IDS)从计算机网络系统的若干关键点收集信息(如系统日志、审计数据和网络数据包等),然后通过分析这些信息来判断网络系统中是否有违反安全策略的行为和是否存在攻击。入侵检测依赖于两个假设:①用户和程
Snort入侵检测系统实验
m0_52089634的博客
01-03 5163
kali上Snort的实验
27了解网络安全防护工具 Snort 的基本用法,包括数据捕获、报警
玩机科技社的博客
05-29 5010
要编写自己的规则,可以编辑/etc/snort/rules/local.rules文件并添加规则。此命令将在eth0接口上启动Snort,并使用/etc/snort/snort.conf配置文件和/var/log/snort/目录来存储日志文件。其中,-c 参数指定 Barnyard2 的配置文件,-d 参数指定 Snort 日志的存储路径,-f 参数指定 Snort 日志文件的名称。总之,Snort是一款非常强大的网络入侵检测系统,可以帮助网络管理员及时发现潜在的安全威胁,并采取相应的措施进行防御。
攻击行为检测规律
qq_46329726的博客
01-28 4986
使用snort设置rule实现报警检测
tcpreplay 快速入门使用
浴血重生-学习空间
04-02 4420
TCPREPLAY tcpreplay是一系列工具的集合。包括(tcpprep、tcprewrite、tcpreplay和tcpbridge) 其中tcpreplay是真正实现流量回放功能的工具,其他几个工具可以看作tapreplay的辅助工具,作为流量重放前期的准备工作,比如 tcpprep可以划分哪些包是client的, 哪些是server的, 一会发包的时候client的包从一个网卡发, s...
入侵检测系统IDS
最新发布
11-23
入侵检测系统IDS)是一种安全设备或应用程序,用于监视网络或系统中的活动,以查找安全威胁或违反安全策略的迹象。IDS可以根据不同的分类方式进行分类,包括基于数据源、检测原理、体系结构和工作方式等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值