XRAY Intrusion Detection Systems – Công cụ phát hiện xâm nhập máy tính cá nhân
Công nghệ - Ngày đăng : 14:42, 18/02/2011
Một trong những hình thức tấn công khá phổ biến hiện nay của các hacker là xâm nhập vào máy tính cá nhân của người dùng đầu cuối. Tiếp theo, từ các máy tính cá nhân đó, các hacker sẽ phát động các cuộc tấn công vào các mục tiêu mà họ nhắm đến. Bằng cách này, máy tính của người dùng sẽ bị lợi dụng. Vậy làm thế nào để phát hiện ra máy tính của mình đã bị xâm nhập bất hợp pháp? Công cụ XRAY Intrusion Detection Systems (XRAY IDS) có thể sẽ là câu trả lời.
1. Download và cài đặt
Phần lớn các hệ thống phát hiện xâm nhập (Intrusion Detection Systems) đều được phát triển trên nền tảng Linux/Unix. Tuy nhiên, người dùng Windows cũng có thể phát hiện xâm nhập vào hệ thống của mình bằng XRAY IDS. Download bản dùng thử tại địa chỉ: www.xray-ids.com/xray-demo.zip. Tiếp theo, bạn giải nén, chạy file vừa download và thực hiện các bước theo màn hình hướng dẫn để cài đặt XRAY IDS vào hệ thống của mình. Là phần mềm chạy trên nền Windows, XRAY IDS sẽ phân tích mọi gói tin mà hệ thống của bạn đã nhận được trong mạng LAN hay Internet. Nếu phát hiện ra các hành vi đáng ngờ, XRAY IDS sẽ cảnh báo, đồng thời ghi nhật ký sự kiện nhằm phục vụ các phân tích sau này.
2. Sử dụng
Sau khi cài đặt xong, bạn bấm nút Start IDS để bắt đầu. Ngay lập tức, XRAY IDS sẽ hoạt động và lắng nghe tất cả các gói tin đi qua card mạng trên máy tính của bạn. Sau bước này, XRAY IDS sẽ tiến hành thu thập và phân tích các gói tin. Thông tin thống kê sẽ được liệt kê tại khung Statistics ở bên trái màn hình làm việc chính của XRAY IDS. Tại đây, bạn sẽ thu được thông tin về các gói tin TCP, UDP, ICMP, số byte đã nhận, số luật thỏa mãn. Đồng thời, thanh trạng thái cho biết những máy tính nào đang gửi các gói tin cho máy tính của bạn. Nếu phát hiện ra các gói tin khả nghi, XRAY IDS sẽ liệt kê tại khung Suspicious Packets ở bên phải làm hình làm việc chính. Đồng thời, những dấu hiệu nguy hiểm sẽ được cảnh báo tại khung WARNING. Tại menu Options > Ruleset, bạn đánh dấu vào các mục Shellcode, Exploits, Command Injection, Directory Traversal, Suspicious Activity. Đây là các loại luật được dùng để phân tích các gói tin nhằm tìm ra các sự xâm nhập trái phép.
Nếu muốn cấu hình âm thanh phát ra khi cảnh báo, bạn vào menu Options > Alarm Tone Settings. Tiếp theo, bạn đánh dấu chọn mục Enable Alarm, đồng thời chọn một trong hai mục Tone 1 hoặc Tone 2. Sau khi thực hiện xong, bạn bấm nút Save để lưu các thiết lập vừa thực hiện.
3. Một số công cụ khác
Bên cạnh XRAY IDS, bạn cũng có thể sử dụng công cụ OSSEC HIDS của hãng Trend Micro để theo dõi hệ thống của mình. Là một sản phẩm miễn phí và chạy đa nền, OSSEC giúp bạn theo dõi, phân tích hệ thống và đưa ra các cảnh báo. Bạn có thể tải tại: www.ossec.net/main/downloads.
Ngoài ra, bạn cũng có thể tìm hiểu thêm về các hệ thống phát hiện xâm nhập mạnh mẽ hơn như: Snort, BASE, Fragrouter và Sguil.