2019. 4. 13. 19:29ㆍ정보보안
http://blog.naver.com/PostView.nhn?blogId=jkf941&logNo=220578010789
Snort 설치 및 테스트 (Kali)
windows 7에서 실습할거긴 하지만 kali에서도 설치할 줄 알면 도움이 될것 같아 추가로 찾아보았음 설치 1....
blog.naver.com
[업데이트] apt-get update
[Snort 설치] apt-get install snort
[Snort 버전 확인] snort --version
[Snort를 자신이 만든 룰로 실행] snort -c /etc/snort/rules/local.rules
[윈도우에서 ping 테스트] ping host
[로그 파일 확인] more /var/log/snort/alert
[wireshark로 조회] wireshark snort.log.~
[Snort 구조]
https://eunguru.tistory.com/180
kali linux에 snort 설치
1. Snort 설치 1) kali linux에 snort 설치 apt-get update apt-get install snort 2) snort 버전 확인 2. Snort 구조 Sniffer → Preprocessor → Detection Engine → Alert/Logging 1) Sniffer - 네트워크 모..
eunguru.tistory.com
Sniffer → Preprocessor → Detection Engine → Alert/Logging
[Snort 실행 옵션]
https://steeljin.tistory.com/39
7. Snort 설치와 룰 제작 실습
Snort란? 오픈소스 IDS/ IPS, 네트워크 침투를 탐지하고 방지하는 데 사용된다. 설치 설치 명령 실행 설치 완료 후 버전 확인 스노트 설정 설정파일 확인 local.rules 파일에 룰을 정의하면 내가 만드는 룰..
steeljin.tistory.com
-A : 얼럿 모드, fast, full, none 중 하나로 지정
-a : arp 패킷을 프린트
-b : 패킷을 tcpdump 파일로 저장
-c : 지정 파일을 룰로 사용
-C : 패킷의 사용자 데이터 부분을 문자로 프린트
-D : snort를 데몬으로 실행 - 터미널을 종료해도 백그라운드에서 실행됨
-i : 지정된 네트워크 인터페이스를 모니터링
-q : 조용히 실행
-V : 버전 정보 표시
-v : sniffing모드로 동작
-d : 모든 네트워크 계층 포함
-e : 데이터링크 계층 헤더 포함
https://shut-down.tistory.com/45
Snort Rule 정리 및 실습 예제
Snort 1. Snort란? Snort는 오픈소스로, 실시간 트래픽 분석과 패킷을 기록하는 침입 방지 시스템(IPS)이다. 2. Snort Rule Snort는 Rule 기반 탐지를 하며, 사용자가 작성한 룰대로 탐지 활동을 한다. Rule은 Rul..
shut-down.tistory.com
Snort 활용
대표적으로 사용되는 룰 기반의 IDS인 Snort 입니당.오픈소스니까 http://www.snort.org 여기 가면 쉽...
blog.naver.com
http://leekyu.net/board_03/365
보안관제 - Snort Signature 구조
출처 : http://blog.naver.com/misman95/80041665451 시그네처의 구조 Snort의 시그네처는 rules라는 확장자를 가진 파일에 기술되어 있다. 이 시그네처는 표1과 같은 구조로 되어 있어 1행에 1개의 시그네처를 기술한다. 시그네처는 룰 헤더와 룰 옵션의 2가지 섹션으로 분...
leekyu.net
'정보보안' 카테고리의 다른 글
| ICMP 리다이렉트 공격 (0) | 2019.04.15 |
|---|---|
| ARP 스푸핑 (0) | 2019.04.15 |
| SK인포섹 (0) | 2019.04.14 |
| SQL Injection (0) | 2019.04.13 |
| 어서 와 해킹은 처음이지 (0) | 2019.04.12 |