在VMWare上安裝Cisco IDS(本身有修改)
轉自Chinaunix,源做者不詳……
紅色部分爲我本身實踐修改的。
如今在VMWare ver 5.5.3 也上能夠安裝了!
虛擬機安裝要點:
虛擬機配置三塊網卡後,先不要急着啓動vmware。先關閉vmware,找到vmware生成的虛擬機配置文件(.vmx文件),打開編輯,找到
ethernet0.present = "TRUE"在下面添上一行
ethernet0.virtualDev = "e1000"
添加這一行就是讓vmware模擬e1000網卡。
對其它網卡如法炮製!(注意,原文做者說的如發炮制,可是後面的網卡要記得改ethernet0的這個0的數值,不要像我同樣圖省事,所有ctrl+C,ctrl+V,結果啓動虛擬機的時候出錯。)
------------------------------------------
下面是網上處處能夠搜索到的內容:
硬件準備
PC一臺,需求以下:
主版: 440BX主板最好,固然其餘也沒問題,至少是支持440BX,VIA686a;AMD芯片應該也能夠。
CPU: 基本不限,PII 以上都可,固然越高越好,建議600MHz以上主頻;至少支持個人Athlon 1.7。
RAM: 256M - 4G, 推薦512M以上
硬盤: 普通IDE硬盤就能夠,固然幾種常見SCSI也是沒問題的,另外彷佛也支持iSCSI網卡: 惟一最重要的要求就是這個了,至少須要兩塊網卡,根據你想製造的型號不一樣注意其中至少一塊必須是百兆(EEPro100各型)或千兆(EEPro1000各型)的Intel網卡;
芯片組能夠是Intel82557/82558/82559/82550等。(可能也支持Broadcom BCM5700)這塊Intel網卡是做爲監聽卡用的,所以必須插在PCI 1槽上,或者,至少要比第二塊卡在PCI上的位置靠前,這樣在系統中它會被認爲ETH0,而ETH0是系統默認的監聽口,必須爲Intel網卡。
另外一塊卡理論上能夠是Linux 2.4內核所能支持的任何芯片的網卡,可是咱們也推薦使用Intel EEpro100,這樣能夠省去不少麻煩,避免沒必要要的錯誤發生。這塊卡在系統中會被認爲是ETH1,用做管理和通信。
(其實我本身測試的relteck的網卡也能夠的,主要是看芯片組,可是不能超過3塊好像)
虛擬機安裝要點:
虛擬機配置三塊網卡後,先不要急着啓動vmware。先關閉vmware,找到vmware生成的虛擬機配置文件(.vmx文件),打開編輯,找到
ethernet0.present = "TRUE"在下面添上一行
ethernet0.virtualDev = "e1000"
添加這一行就是讓vmware模擬e1000網卡。
對其它網卡如法炮製!(注意,原文做者說的如發炮制,可是後面的網卡要記得改ethernet0的這個0的數值,不要像我同樣圖省事,所有ctrl+C,ctrl+V,結果啓動虛擬機的時候出錯。)
------------------------------------------
下面是網上處處能夠搜索到的內容:
硬件準備
PC一臺,需求以下:
主版: 440BX主板最好,固然其餘也沒問題,至少是支持440BX,VIA686a;AMD芯片應該也能夠。
CPU: 基本不限,PII 以上都可,固然越高越好,建議600MHz以上主頻;至少支持個人Athlon 1.7。
RAM: 256M - 4G, 推薦512M以上
硬盤: 普通IDE硬盤就能夠,固然幾種常見SCSI也是沒問題的,另外彷佛也支持iSCSI網卡: 惟一最重要的要求就是這個了,至少須要兩塊網卡,根據你想製造的型號不一樣注意其中至少一塊必須是百兆(EEPro100各型)或千兆(EEPro1000各型)的Intel網卡;
芯片組能夠是Intel82557/82558/82559/82550等。(可能也支持Broadcom BCM5700)這塊Intel網卡是做爲監聽卡用的,所以必須插在PCI 1槽上,或者,至少要比第二塊卡在PCI上的位置靠前,這樣在系統中它會被認爲ETH0,而ETH0是系統默認的監聽口,必須爲Intel網卡。
另外一塊卡理論上能夠是Linux 2.4內核所能支持的任何芯片的網卡,可是咱們也推薦使用Intel EEpro100,這樣能夠省去不少麻煩,避免沒必要要的錯誤發生。這塊卡在系統中會被認爲是ETH1,用做管理和通信。
(其實我本身測試的relteck的網卡也能夠的,主要是看芯片組,可是不能超過3塊好像)
看下個人配置:
AMD Athlon XP 1700+
1G RAM
160G IDE 或 LSI 160 SCSI (均支持)
默認監聽口 ETH0@ PCI1: Intel 82559(EEPro 100 Management+)
默認通信口 ETH1@ PCI*: Intel 82559(EEPro 100+)
監聽口2 ETH2@ PCI*: Intel 82559(EEPro 100+)
無 ETH2@ PCI*: Intel 82559(EEPro 100+)
開始安裝CiscoIDS
準備好CiscoIDS的Recovery CD,一切就像安裝普通的Redhat Linux
同樣簡單 --其實還更簡單一點。 啓動界面會給你一個選擇,是使用 控制檯(鍵盤+顯示器)仍是串口。固然選控制檯,會快得多,在boot:提示符後輸入 k <回車>。以後就不用管了,它會徹底自動的完成安裝,注意!它但是獨佔硬盤的,若是你的硬盤上還有其餘系統,它會自動格式化整個盤,可不會提示你。
安裝完成後系統會自動從新啓動,你能夠看見熟悉的GRUB引導菜單,在這裏咱們進行第一次修改和初始化設置。選擇在菜單的第一項 [ Cisco IDS (2.4.18-5smpbigphys) ]上,按下"e"鍵進行設置,而後在[kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 ]
這一行上(應該是第二行)再按"e",進行編輯,在行尾加上"single",進行單用戶模式引導。修改以下:
代碼:kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 single
而後按"ESC" "b",開始引導。完成以後,會進入Linux的單用戶模式Shell下,開始Crack步驟。
(這裏原文有問題,加入single後應該是回車而不是ESC,不然修改不會生效)
咱們須要作如下幾步工做:
1. 設置root密碼
代碼:
======================================================
# passwd root
[輸入兩次確認密碼]
======================================================
2. 破解IDS設備型號識別
代碼:
======================================================
# vi /etc/init.d/ids_functions
編輯 isCPU() 函數一節以下:
======================================================
isCPU(){
# $1 = CPU speed
# MAX_DIFF=4
# PROC=`awk '/^cpu MHz/{ print $4 }' $CPU_INFO_FILE | tail -1 | cut -f1 -d"."`
MAX_DIFF=150
PROC=1260
======================================================(在MAX_DIFF=4和PROC=`兩行前加上 "#" 註釋;而後添加 MAX_DIFF=150 和 PROC=1260兩行)
vi快捷指南:
代碼:
vi是Linux下默認的編輯器,做上面修改能夠按下列鍵序:
:輸入 /isCPU
-會自動跳轉到isCPU()一行
:輸入 i
-進入編輯模式
:輸入 在MAX_DIFF和PROC二行前加上 # 字符
:輸入 MAX_DIFF=150
:輸入 PROC=1260
:輸入 [ESC]鍵
:輸入 :wq 三個字符,回車
-修改和保存文件
3. 從新啓動系統
代碼:
======================================================
# init 3
======================================================以後系統會自動檢查設備型和配置硬件,在這個過程當中系統可能或從新啓動數次,直至最後穩定的進入命令提示符狀態:
代碼:
sensor login:這時可使用 [ 用戶名: cisco 口令: cisco ]進行登陸,第一次登陸系統會強制要求 更改系統默認賬戶密碼,以及添加一個Service用戶。
完成以後,輸入 reset 命令,從新啓動系統。
4. 再次重啓系統時,進行一些其餘設置; 引導時使用 0 節的方法,進入單用戶模式。而後:
修改ssh配置文件,容許root遠程登陸,修改/etc/ssh/sshd_config文件,修改以下兩行
代碼:
Port 22
PermitRootLogin yes #(默認爲no)
修改grub配置文件/boot/grub/grub.conf ,容許控制檯管理;修改以下一行:
代碼:
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 #console=ttyS0,9600(在console=ttyS0,9600前加 # 號,或刪除console=...至行尾)
最後執行下一個步驟,最後一點初始化設置。
5. 進行系統初始化設置
代碼:
======================================================
# init 3
======================================================
使用cisco用戶登陸進入系統,而後運行setup命令。
代碼:
======================================================
# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration
顯示當前配置)
........
Current time: Wed Mar 16 18:06:41 2005
Setup Configuration last modified: Wed Mar 16 16:42:07 2005
Continue with configuration dialog?[yes]輸入yes繼續配置)
Enter host name[sensor]輸入主機名)
Enter IP address[192.168.0.99]: (輸入通信口IP地址[eth1])
Enter netmask[255.255.255.0]子網掩碼)
Enter default gateway[192.168.0.254]默認網關)
Enter telnet-server status[enabled]容許telnet登陸)
Enter web-server port[443]: (容許Web管理)
Modify current access list?[no]: yes(編輯訪問控制列表,按 [IP_Address 空格 NetMask]格式)
Modify system clock settings?[no]:
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.
Enter your selection[2]選擇2保存配置)
======================================================
最後,能夠reset重啓一次,你的系統應該徹底僞形成功了。
以後能夠用你熟悉的任何管理方式鏈接上去進行管理,telnet,ssh,串口,或https://訪問地址。
若是須要更詳細的管理功能,恐怕你得安裝CiscoWorks VMS或IDS Manager了。
6. 補充一點設備型號,在這個例子中,咱們仿造的系統型號是Cisco IDS4235,其實也能夠修改爲其餘型號,一個列表以下:
代碼:
TYPE CPU RAM NIC XL ACCEL FIBER
4210 567 x1 512 2 - -
4215 845 x1 512 2 - -
4220 598 x1 ? >=2 - -
4230 598 x2 ? 3 - -
4235 1260 x1 ? 3 - -
4250 1260 x2 ? ? - -
4250SX 1260 x2 ? ? - 1
4250XL 1260 x2 ? ? 1 1
XL = XL加速卡
FIBER = 千兆光纖卡
NIC = 網卡
RAM 推薦任意型號都>512M
CPU 表中爲CPU標稱主頻,後面爲數量在破解過程當中,所關係到的主要設備就是CPU,只要把第二節中PROC=1260的數字改爲其餘頻率,系統就會認爲系統TYPE爲其餘型號,固然CPU數量也是一個次要決定因素,暫時咱們就不考慮Crack 雙CPU的型號了,雖然理論上可行,可是不肯定是否能穩定工做。
另外一個因素就是網卡,建議至少配備2塊Intel 82559芯片的網卡;固然,多一點也能夠。在其餘型號的網卡和硬件上系統也能夠安裝和運行,甚至Vmware裏也能夠,可是是沒法正常抓包工做的,僅僅能作個遊戲品罷了。此外,非官方推斷,衆多Dell服務器上配置的Broadcom BCM 5700網卡可能也是能夠工做的。正如PIX OS實際可能也支持BCM 5600/5700同樣。
代碼:
sensor# show version
Application Partition:
Cisco Systems Intrusion Detection Sensor, Version 4.1(1)S47
OS Version 2.4.18-5smpbigphys
Platform: IDS-4250
Sensor up-time is 46 min.
Using 91938816 out of 127279104 bytes of available memory (72% usage)
Using 527M out of 6.3G bytes of available disk space (9% usage)
咱們須要作如下幾步工做:
1. 設置root密碼
代碼:
======================================================
# passwd root
[輸入兩次確認密碼]
======================================================
2. 破解IDS設備型號識別
代碼:
======================================================
# vi /etc/init.d/ids_functions
編輯 isCPU() 函數一節以下:
======================================================
isCPU(){
# $1 = CPU speed
# MAX_DIFF=4
# PROC=`awk '/^cpu MHz/{ print $4 }' $CPU_INFO_FILE | tail -1 | cut -f1 -d"."`
MAX_DIFF=150
PROC=1260
======================================================(在MAX_DIFF=4和PROC=`兩行前加上 "#" 註釋;而後添加 MAX_DIFF=150 和 PROC=1260兩行)
vi快捷指南:
代碼:
vi是Linux下默認的編輯器,做上面修改能夠按下列鍵序:
:輸入 /isCPU
-會自動跳轉到isCPU()一行
:輸入 i
-進入編輯模式
:輸入 在MAX_DIFF和PROC二行前加上 # 字符
:輸入 MAX_DIFF=150
:輸入 PROC=1260
:輸入 [ESC]鍵
:輸入 :wq 三個字符,回車
-修改和保存文件
3. 從新啓動系統
代碼:
======================================================
# init 3
======================================================以後系統會自動檢查設備型和配置硬件,在這個過程當中系統可能或從新啓動數次,直至最後穩定的進入命令提示符狀態:
代碼:
sensor login:這時可使用 [ 用戶名: cisco 口令: cisco ]進行登陸,第一次登陸系統會強制要求 更改系統默認賬戶密碼,以及添加一個Service用戶。
完成以後,輸入 reset 命令,從新啓動系統。
4. 再次重啓系統時,進行一些其餘設置; 引導時使用 0 節的方法,進入單用戶模式。而後:
修改ssh配置文件,容許root遠程登陸,修改/etc/ssh/sshd_config文件,修改以下兩行
代碼:
Port 22
PermitRootLogin yes #(默認爲no)
修改grub配置文件/boot/grub/grub.conf ,容許控制檯管理;修改以下一行:
代碼:
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 #console=ttyS0,9600(在console=ttyS0,9600前加 # 號,或刪除console=...至行尾)
最後執行下一個步驟,最後一點初始化設置。
5. 進行系統初始化設置
代碼:
======================================================
# init 3
======================================================
使用cisco用戶登陸進入系統,而後運行setup命令。
代碼:
======================================================
# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration
顯示當前配置)
........
Current time: Wed Mar 16 18:06:41 2005
Setup Configuration last modified: Wed Mar 16 16:42:07 2005
Continue with configuration dialog?[yes]
輸入yes繼續配置)
Enter host name[sensor]
輸入主機名)
Enter IP address[192.168.0.99]: (輸入通信口IP地址[eth1])
Enter netmask[255.255.255.0]
子網掩碼)
Enter default gateway[192.168.0.254]
默認網關)
Enter telnet-server status[enabled]
容許telnet登陸)
Enter web-server port[443]: (容許Web管理)
Modify current access list?[no]: yes(編輯訪問控制列表,按 [IP_Address 空格 NetMask]格式)
Modify system clock settings?[no]:
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.
Enter your selection[2]
選擇2保存配置)
======================================================
最後,能夠reset重啓一次,你的系統應該徹底僞形成功了。
以後能夠用你熟悉的任何管理方式鏈接上去進行管理,telnet,ssh,串口,或https://訪問地址。
若是須要更詳細的管理功能,恐怕你得安裝CiscoWorks VMS或IDS Manager了。
6. 補充一點設備型號,在這個例子中,咱們仿造的系統型號是Cisco IDS4235,其實也能夠修改爲其餘型號,一個列表以下:
代碼:
TYPE CPU RAM NIC XL ACCEL FIBER
4210 567 x1 512 2 - -
4215 845 x1 512 2 - -
4220 598 x1 ? >=2 - -
4230 598 x2 ? 3 - -
4235 1260 x1 ? 3 - -
4250 1260 x2 ? ? - -
4250SX 1260 x2 ? ? - 1
4250XL 1260 x2 ? ? 1 1
XL = XL加速卡
FIBER = 千兆光纖卡
NIC = 網卡
RAM 推薦任意型號都>512M
CPU 表中爲CPU標稱主頻,後面爲數量在破解過程當中,所關係到的主要設備就是CPU,只要把第二節中PROC=1260的數字改爲其餘頻率,系統就會認爲系統TYPE爲其餘型號,固然CPU數量也是一個次要決定因素,暫時咱們就不考慮Crack 雙CPU的型號了,雖然理論上可行,可是不肯定是否能穩定工做。
另外一個因素就是網卡,建議至少配備2塊Intel 82559芯片的網卡;固然,多一點也能夠。在其餘型號的網卡和硬件上系統也能夠安裝和運行,甚至Vmware裏也能夠,可是是沒法正常抓包工做的,僅僅能作個遊戲品罷了。此外,非官方推斷,衆多Dell服務器上配置的Broadcom BCM 5700網卡可能也是能夠工做的。正如PIX OS實際可能也支持BCM 5600/5700同樣。
代碼:
sensor# show version
Application Partition:
Cisco Systems Intrusion Detection Sensor, Version 4.1(1)S47
OS Version 2.4.18-5smpbigphys
Platform: IDS-4250
Sensor up-time is 46 min.
Using 91938816 out of 127279104 bytes of available memory (72% usage)
Using 527M out of 6.3G bytes of available disk space (9% usage)
(附註說明,這個IDS是不能升級的,我嘗試了好屢次都是平臺不符合,但願有高手予以破解)
相關文章
- 1. 在VMWare上安裝Arch Linux
- 2. 在VMware上安裝CentOS
- 3. 在VMware上安裝centos7
- 4. 在vmware上安裝kvm(debian)
- 5. 在 VMware 上安裝 CentOS6.8
- 6. 在vmware上安裝ubuntu16.04
- 7. 在VMware上安裝Ubuntu14
- 8. 在VMware上安裝Linux(CentOS)
- 9. 在VMWare上安裝Win3 2
- 10. TeeChart.v8.01在Delphi下的安裝(參考加本身實踐修改安裝)
- 更多相關文章...
- • Eclipse 安裝(Neon 版本) - Eclipse 教程
- • Docker 安裝 Apache - Docker教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
