紅色部分爲我自己實踐修改的。
現在在VMWare ver 5.5.3 也上可以安裝了!
虛擬機安裝要點:
虛擬機配置三塊網卡後,先不要急着啓動vmware。先關閉vmware,找到vmware生成的虛擬機配置文件(.vmx文件),打開編輯,找到
ethernet0.present = "TRUE"在下面添上一行
ethernet0.virtualDev = "e1000"
添加這一行就是讓vmware模擬e1000網卡。
對其它網卡如法炮製!(注意,原文作者說的如發炮制,但是後面的網卡要記得改ethernet0的這個0的數值,不要像我一樣圖省事,全部ctrl+C,ctrl+V,結果啓動虛擬機的時候出錯。)
------------------------------------------
下面是網上到處可以搜索到的內容:
硬件準備
PC一臺,需求如下:
主版: 440BX主板最好,當然其他也沒問題,至少是支持440BX,VIA686a;AMD芯片應該也可以。
CPU: 基本不限,PII 以上均可,當然越高越好,建議600MHz以上主頻;至少支持我的Athlon 1.7。
RAM: 256M - 4G, 推薦512M以上
硬盤: 普通IDE硬盤就可以,當然幾種常見SCSI也是沒問題的,另外似乎也支持iSCSI網卡: 唯一最重要的要求就是這個了,至少需要兩塊網卡,根據你想製造的型號不同注意其中至少一塊必須是百兆(EEPro100各型)或千兆(EEPro1000各型)的Intel網卡;
芯片組可以是Intel82557/82558/82559/82550等。(可能也支持Broadcom BCM5700)這塊Intel網卡是作爲監聽卡用的,因此必須插在PCI 1槽上,或者,至少要比第二塊卡在PCI上的位置靠前,這樣在系統中它會被認爲ETH0,而ETH0是系統默認的監聽口,必須爲Intel網卡。
另一塊卡理論上可以是Linux 2.4內核所能支持的任何芯片的網卡,但是我們也推薦使用Intel EEpro100,這樣可以省去很多麻煩,避免不必要的錯誤發生。這塊卡在系統中會被認爲是ETH1,用作管理和通訊。
(其實我自己測試的relteck的網卡也可以的,主要是看芯片組,但是不能超過3塊好像)
虛擬機安裝要點:
虛擬機配置三塊網卡後,先不要急着啓動vmware。先關閉vmware,找到vmware生成的虛擬機配置文件(.vmx文件),打開編輯,找到
ethernet0.present = "TRUE"在下面添上一行
ethernet0.virtualDev = "e1000"
添加這一行就是讓vmware模擬e1000網卡。
對其它網卡如法炮製!(注意,原文作者說的如發炮制,但是後面的網卡要記得改ethernet0的這個0的數值,不要像我一樣圖省事,全部ctrl+C,ctrl+V,結果啓動虛擬機的時候出錯。)
------------------------------------------
下面是網上到處可以搜索到的內容:
硬件準備
PC一臺,需求如下:
主版: 440BX主板最好,當然其他也沒問題,至少是支持440BX,VIA686a;AMD芯片應該也可以。
CPU: 基本不限,PII 以上均可,當然越高越好,建議600MHz以上主頻;至少支持我的Athlon 1.7。
RAM: 256M - 4G, 推薦512M以上
硬盤: 普通IDE硬盤就可以,當然幾種常見SCSI也是沒問題的,另外似乎也支持iSCSI網卡: 唯一最重要的要求就是這個了,至少需要兩塊網卡,根據你想製造的型號不同注意其中至少一塊必須是百兆(EEPro100各型)或千兆(EEPro1000各型)的Intel網卡;
芯片組可以是Intel82557/82558/82559/82550等。(可能也支持Broadcom BCM5700)這塊Intel網卡是作爲監聽卡用的,因此必須插在PCI 1槽上,或者,至少要比第二塊卡在PCI上的位置靠前,這樣在系統中它會被認爲ETH0,而ETH0是系統默認的監聽口,必須爲Intel網卡。
另一塊卡理論上可以是Linux 2.4內核所能支持的任何芯片的網卡,但是我們也推薦使用Intel EEpro100,這樣可以省去很多麻煩,避免不必要的錯誤發生。這塊卡在系統中會被認爲是ETH1,用作管理和通訊。
(其實我自己測試的relteck的網卡也可以的,主要是看芯片組,但是不能超過3塊好像)
看下我的配置:
AMD Athlon XP 1700+
1G RAM
160G IDE 或 LSI 160 SCSI (均支持)
默認監聽口 ETH0@ PCI1: Intel 82559(EEPro 100 Management+)
默認通訊口 ETH1@ PCI*: Intel 82559(EEPro 100+)
監聽口2 ETH2@ PCI*: Intel 82559(EEPro 100+)
無 ETH2@ PCI*: Intel 82559(EEPro 100+)
開始安裝CiscoIDS
準備好CiscoIDS的Recovery CD,一切就像安裝普通的Redhat Linux
一樣簡單 --其實還更簡單一點。 啓動界面會給你一個選擇,是使用 控制檯(鍵盤+顯示器)還是串口。當然選控制檯,會快得多,在boot:提示符後輸入 k <回車>。之後就不用管了,它會完全自動的完成安裝,注意!它可是獨佔硬盤的,如果你的硬盤上還有其他系統,它會自動格式化整個盤,可不會提示你。
安裝完成後系統會自動重新啓動,你可以看見熟悉的GRUB引導菜單,在這裏我們進行第一次修改和初始化設置。選擇在菜單的第一項 [ Cisco IDS (2.4.18-5smpbigphys) ]上,按下"e"鍵進行設置,然後在[kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 ]
這一行上(應該是第二行)再按"e",進行編輯,在行尾加上"single",進行單用戶模式引導。修改如下:
代碼:kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 single
然後按"ESC" "b",開始引導。完成之後,會進入Linux的單用戶模式Shell下,開始Crack步驟。
(這裏原文有問題,加入single後應該是回車而不是ESC,否則修改不會生效)
我們需要做以下幾步工作:
1. 設置root密碼
代碼:
======================================================
# passwd root
[輸入兩次確認密碼]
======================================================
2. 破解IDS設備型號識別
代碼:
======================================================
# vi /etc/init.d/ids_functions
編輯 isCPU() 函數一節如下:
======================================================
isCPU(){
# $1 = CPU speed
# MAX_DIFF=4
# PROC=`awk '/^cpu MHz/{ print $4 }' $CPU_INFO_FILE | tail -1 | cut -f1 -d"."`
MAX_DIFF=150
PROC=1260
======================================================(在MAX_DIFF=4和PROC=`兩行前加上 "#" 註釋;然後添加 MAX_DIFF=150 和 PROC=1260兩行)
vi快捷指南:
代碼:
vi是Linux下默認的編輯器,作上面修改可以按下列鍵序:
:輸入 /isCPU
-會自動跳轉到isCPU()一行
:輸入 i
-進入編輯模式
:輸入 在MAX_DIFF和PROC二行前加上 # 字符
:輸入 MAX_DIFF=150
:輸入 PROC=1260
:輸入 [ESC]鍵
:輸入 :wq 三個字符,回車
-修改和保存文件
3. 重新啓動系統
代碼:
======================================================
# init 3
======================================================之後系統會自動檢查設備型和配置硬件,在這個過程中系統可能或重新啓動數次,直至最後穩定的進入命令提示符狀態:
代碼:
sensor login:這時可以使用 [ 用戶名: cisco 口令: cisco ]進行登錄,第一次登錄系統會強制要求 更改系統默認帳戶密碼,以及添加一個Service用戶。
完成之後,輸入 reset 命令,重新啓動系統。
4. 再次重啓系統時,進行一些其他設置; 引導時使用 0 節的方法,進入單用戶模式。然後:
修改ssh配置文件,允許root遠程登錄,修改/etc/ssh/sshd_config文件,修改如下兩行
代碼:
Port 22
PermitRootLogin yes #(默認爲no)
修改grub配置文件/boot/grub/grub.conf ,允許控制檯管理;修改如下一行:
代碼:
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 #console=ttyS0,9600(在console=ttyS0,9600前加 # 號,或刪除console=...至行尾)
最後執行下一個步驟,最後一點初始化設置。
5. 進行系統初始化設置
代碼:
======================================================
# init 3
======================================================
使用cisco用戶登錄進入系統,然後運行setup命令。
代碼:
======================================================
# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration顯示當前配置)
........
Current time: Wed Mar 16 18:06:41 2005
Setup Configuration last modified: Wed Mar 16 16:42:07 2005
Continue with configuration dialog?[yes]輸入yes繼續配置)
Enter host name[sensor]輸入主機名)
Enter IP address[192.168.0.99]: (輸入通訊口IP地址[eth1])
Enter netmask[255.255.255.0]子網掩碼)
Enter default gateway[192.168.0.254]默認網關)
Enter telnet-server status[enabled]允許telnet登錄)
Enter web-server port[443]: (允許Web管理)
Modify current access list?[no]: yes(編輯訪問控制列表,按 [IP_Address 空格 NetMask]格式)
Modify system clock settings?[no]:
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.
Enter your selection[2]選擇2保存配置)
======================================================
最後,可以reset重啓一次,你的系統應該完全僞造成功了。
之後可以用你熟悉的任何管理方式連接上去進行管理,telnet,ssh,串口,或https://訪問地址。
如果需要更詳細的管理功能,恐怕你得安裝CiscoWorks VMS或IDS Manager了。
6. 補充一點設備型號,在這個例子中,我們仿造的系統型號是Cisco IDS4235,其實也可以修改成其他型號,一個列表如下:
代碼:
TYPE CPU RAM NIC XL ACCEL FIBER
4210 567 x1 512 2 - -
4215 845 x1 512 2 - -
4220 598 x1 ? >=2 - -
4230 598 x2 ? 3 - -
4235 1260 x1 ? 3 - -
4250 1260 x2 ? ? - -
4250SX 1260 x2 ? ? - 1
4250XL 1260 x2 ? ? 1 1
XL = XL加速卡
FIBER = 千兆光纖卡
NIC = 網卡
RAM 推薦任意型號都>512M
CPU 表中爲CPU標稱主頻,後面爲數量在破解過程中,所關係到的主要設備就是CPU,只要把第二節中PROC=1260的數字改成其他頻率,系統就會認爲系統TYPE爲其他型號,當然CPU數量也是一個次要決定因素,暫時我們就不考慮Crack 雙CPU的型號了,雖然理論上可行,但是不確定是否能穩定工作。
另一個因素就是網卡,建議至少配備2塊Intel 82559芯片的網卡;當然,多一點也可以。在其他型號的網卡和硬件上系統也可以安裝和運行,甚至Vmware裏也可以,但是是無法正常抓包工作的,僅僅能做個遊戲品罷了。此外,非官方推斷,衆多Dell服務器上配置的Broadcom BCM 5700網卡可能也是可以工作的。正如PIX OS實際可能也支持BCM 5600/5700一樣。
代碼:
sensor# show version
Application Partition:
Cisco Systems Intrusion Detection Sensor, Version 4.1(1)S47
OS Version 2.4.18-5smpbigphys
Platform: IDS-4250
Sensor up-time is 46 min.
Using 91938816 out of 127279104 bytes of available memory (72% usage)
Using 527M out of 6.3G bytes of available disk space (9% usage)
我們需要做以下幾步工作:
1. 設置root密碼
代碼:
======================================================
# passwd root
[輸入兩次確認密碼]
======================================================
2. 破解IDS設備型號識別
代碼:
======================================================
# vi /etc/init.d/ids_functions
編輯 isCPU() 函數一節如下:
======================================================
isCPU(){
# $1 = CPU speed
# MAX_DIFF=4
# PROC=`awk '/^cpu MHz/{ print $4 }' $CPU_INFO_FILE | tail -1 | cut -f1 -d"."`
MAX_DIFF=150
PROC=1260
======================================================(在MAX_DIFF=4和PROC=`兩行前加上 "#" 註釋;然後添加 MAX_DIFF=150 和 PROC=1260兩行)
vi快捷指南:
代碼:
vi是Linux下默認的編輯器,作上面修改可以按下列鍵序:
:輸入 /isCPU
-會自動跳轉到isCPU()一行
:輸入 i
-進入編輯模式
:輸入 在MAX_DIFF和PROC二行前加上 # 字符
:輸入 MAX_DIFF=150
:輸入 PROC=1260
:輸入 [ESC]鍵
:輸入 :wq 三個字符,回車
-修改和保存文件
3. 重新啓動系統
代碼:
======================================================
# init 3
======================================================之後系統會自動檢查設備型和配置硬件,在這個過程中系統可能或重新啓動數次,直至最後穩定的進入命令提示符狀態:
代碼:
sensor login:這時可以使用 [ 用戶名: cisco 口令: cisco ]進行登錄,第一次登錄系統會強制要求 更改系統默認帳戶密碼,以及添加一個Service用戶。
完成之後,輸入 reset 命令,重新啓動系統。
4. 再次重啓系統時,進行一些其他設置; 引導時使用 0 節的方法,進入單用戶模式。然後:
修改ssh配置文件,允許root遠程登錄,修改/etc/ssh/sshd_config文件,修改如下兩行
代碼:
Port 22
PermitRootLogin yes #(默認爲no)
修改grub配置文件/boot/grub/grub.conf ,允許控制檯管理;修改如下一行:
代碼:
kernel /boot/vmlinuz-2.4.18-5smpbigphys ro root=/dev/hda1 bigphysarea=32768 #console=ttyS0,9600(在console=ttyS0,9600前加 # 號,或刪除console=...至行尾)
最後執行下一個步驟,最後一點初始化設置。
5. 進行系統初始化設置
代碼:
======================================================
# init 3
======================================================
使用cisco用戶登錄進入系統,然後運行setup命令。
代碼:
======================================================
# setup
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration顯示當前配置)
........
Current time: Wed Mar 16 18:06:41 2005
Setup Configuration last modified: Wed Mar 16 16:42:07 2005
Continue with configuration dialog?[yes]輸入yes繼續配置)
Enter host name[sensor]輸入主機名)
Enter IP address[192.168.0.99]: (輸入通訊口IP地址[eth1])
Enter netmask[255.255.255.0]子網掩碼)
Enter default gateway[192.168.0.254]默認網關)
Enter telnet-server status[enabled]允許telnet登錄)
Enter web-server port[443]: (允許Web管理)
Modify current access list?[no]: yes(編輯訪問控制列表,按 [IP_Address 空格 NetMask]格式)
Modify system clock settings?[no]:
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.
Enter your selection[2]選擇2保存配置)
======================================================
最後,可以reset重啓一次,你的系統應該完全僞造成功了。
之後可以用你熟悉的任何管理方式連接上去進行管理,telnet,ssh,串口,或https://訪問地址。
如果需要更詳細的管理功能,恐怕你得安裝CiscoWorks VMS或IDS Manager了。
6. 補充一點設備型號,在這個例子中,我們仿造的系統型號是Cisco IDS4235,其實也可以修改成其他型號,一個列表如下:
代碼:
TYPE CPU RAM NIC XL ACCEL FIBER
4210 567 x1 512 2 - -
4215 845 x1 512 2 - -
4220 598 x1 ? >=2 - -
4230 598 x2 ? 3 - -
4235 1260 x1 ? 3 - -
4250 1260 x2 ? ? - -
4250SX 1260 x2 ? ? - 1
4250XL 1260 x2 ? ? 1 1
XL = XL加速卡
FIBER = 千兆光纖卡
NIC = 網卡
RAM 推薦任意型號都>512M
CPU 表中爲CPU標稱主頻,後面爲數量在破解過程中,所關係到的主要設備就是CPU,只要把第二節中PROC=1260的數字改成其他頻率,系統就會認爲系統TYPE爲其他型號,當然CPU數量也是一個次要決定因素,暫時我們就不考慮Crack 雙CPU的型號了,雖然理論上可行,但是不確定是否能穩定工作。
另一個因素就是網卡,建議至少配備2塊Intel 82559芯片的網卡;當然,多一點也可以。在其他型號的網卡和硬件上系統也可以安裝和運行,甚至Vmware裏也可以,但是是無法正常抓包工作的,僅僅能做個遊戲品罷了。此外,非官方推斷,衆多Dell服務器上配置的Broadcom BCM 5700網卡可能也是可以工作的。正如PIX OS實際可能也支持BCM 5600/5700一樣。
代碼:
sensor# show version
Application Partition:
Cisco Systems Intrusion Detection Sensor, Version 4.1(1)S47
OS Version 2.4.18-5smpbigphys
Platform: IDS-4250
Sensor up-time is 46 min.
Using 91938816 out of 127279104 bytes of available memory (72% usage)
Using 527M out of 6.3G bytes of available disk space (9% usage)
(附註說明,這個IDS是不能升級的,我嘗試了好多次都是平臺不符合,希望有高手予以破解)