kali linux에서 snort 탐지프로그램 설치
kalilinux에서 터미널을켜서
전부진행한다.
apt-get install -y gcc libpcre3-dev zlib1g-dev libluajit-5.1-dev
apt-get install -y libpcap-dev openssl libssl-dev libnghttp2-dev libdumbnet-dev
apt-get install -y bison flex libdnet autoconf libtool
cd ~
wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
tar -xvzf daq-2.0.7.tar.gz
cd daq-2.0.7
autoreconf -f -i
./configure && make && make install
cd ~
wget www.snort.org/downloads/snort/snort-2.9.17.tar.gz
cd snort-2.9.17
./configure --enable-sourcefire && make && make install
ldconfig
snort -v (sniffing mode)
snort-2.9.17/local.rules 파일 생성=======================
cd ~
touch snort-2.9.17/local.rules
vi snort-2.9.17/local.rules
집어넣기
alert tcp 192.168.55.29 any -> any any (msg:"test"; sid:0001;)
파일시스템으로가서 /var/log/에 snort라는 폴더를그냥하나만든다
그뒤에
touch /var/log/snort/snort.log.1609979587
snort -q -A console -c /root/snort-2.9.17/local.rules
(아무런반응이나오지않으면된다. 적용한 로컬룰을 탐지할떄 쓰는것)
===========================================
'공격기법 및 탐지' 카테고리의 다른 글
| Get flooding탐지 (0) | 2021.01.07 |
|---|---|
| synflooding 탐지 (0) | 2021.01.07 |
| DDos slowloris, slow read dos 공격실습 (0) | 2021.01.06 |
| DRDos 공격 실습 (0) | 2021.01.06 |
| syn-ack flooding 와 TCP, Get flooding 공격 실습 (0) | 2021.01.06 |
