再看一下Linux的SendMail：(图8)


    怎么样，功能绝对强大吧？想想，如果你把图8里面的Banner修改成“Qmail”，那么骇客会不会感到极度郁闷？^_^

    在Settings里面，我们可以设置一些关于KFSensor的东西。比如拒绝服务攻击（图9）、Email报警等等。无非添写几个数字、设置一下级别、添写一下地址。KFSensor让人充分体验到了“强大易用”的理念。


    如果你的检测要求比较高，你甚至可以设置它把日志写入到SQL数据库中！（图10）当然前提是你必须安装SQL Server或者MySQL。


    上面罗罗嗦嗦的说了这么多基础性的东西，下面我们就来实际应用一下KFSensor，相信你一定会为他强大的功能所叹服！(其实游侠也同样为其831.13欧元或990.00美圆的售价叹服——比Windows还贵哦)

    配置好KFSensor之后，打开Active Ports查看一下本机的活动端口，如果是图11这个样子，就证明KFSensor开始工作了：


    确认KFSensor开始工作之后，在命令提示符中敲上“telnet 127.0.0.1”回车，嘿嘿，耳边立刻传来“嘟——！”的报警声。同时任务栏的KFSenser图标开始闪烁，是表示较高级别的红色警报！(默认的对telnet报警级别是High，所以是红色警报)。同时在程序主窗口中新增一条记录，双击记录查看详细内容：(图12)


    看到了？事件开始、结束的时间、类型(Connection)、访问者IP、端口(2644)、域名(xjedu)、监控名称(Telnet)、协议、收到的数据、响应数据……一应俱全。想想，如果你充当了一次骇客，久攻不下的时候，想到对方是用KFSensor这个只有1M的软件耍你、并且你的一举一动都在人家眼皮底下的时候……是不是很恐怖、很无奈啊？

    我们用FTP连接服务器，用户名guest、密码guest进入，然后bye。在命令提示符中显示如图13：


    然后，我们看看KFSensor的记录：（图14）


    看一下记录，Recevied中明确记录了你输入的数据。Response中呢？也许你看不到全部的数据，那么就点一下“Expand”：(图15)


    想说什么呢？我们刚才在命令提示行操作的一切！想抵赖都没有理由啊！

    我们再用X－Scan 2.3扫描一下机器看看结果如何：（图16）


    扫描的时候，你会发现很多和平时不一样的地方……为什么？——你说为什么？！难道我写这些东西白忙活啊  呵呵

    当然，你扫描一开始，KFSensor就开始用“让骇客感到恐怖”的警报提示你了，当然，也有“灯光特效”，如果你设置了邮件报警，还可以发送报警邮件到你的电子信箱。

    你会发现，X－Scan每扫描一个端口KFSensor会立刻进行时实记录。（图17）


    这样，你还会担心你的服务器变成人家的肉鸡而自己还感觉良好吗？我想，有了KFSensor，管理员朋友们可以蒙头睡个好觉了吧(习惯hack人家的不要拿砖看着我啊)^_^

    相对于其它安全技术，入侵检测的路还刚刚开始，它作为一门主动防御技术，是网络安全的重要组成部分。期待本文能对希望研究入侵检测技术的朋友有些启发。

    文章就到这里，感谢《黑客防线》编辑ibicp的指导、感谢demonalex兄的无私帮助、感谢父母和MM哚啦的支持！
http://www.hack58.net/Article/60/63/2005/4509.htm