syn scan 탐지

공격기법 및 탐지|2021. 1. 7. 11:31

 

 

칼리리눅스에서

vi snort-2.9.17/local.rules

 

 

 

alert tcp any any -> 192.168.1.80 any (msg:"port scan"; flags:S; threshold:type both,track by_src, count 200, seconds 1; sid:0004;)

 

 

집어넣기

 

 

 

 

 

칼리 1 터미널에서는

snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지)

 

칼리 2 터미널에서는

nmap -sS 192.168.1.80

 

이런식으로 탐지도 성공하였습니다.

 

 

 

저작자표시 비영리 변경금지

'공격기법 및 탐지' 카테고리의 다른 글

정상 비정상행위 구분  (0) 2021.01.07
x-mas scan 탐지 기법  (0) 2021.01.07
Get flooding탐지  (0) 2021.01.07
synflooding 탐지  (0) 2021.01.07
kali linux에서 snort 탐지프로그램 설치  (0) 2021.01.06

댓글()

티스토리툴바