칼리리눅스에서
vi snort-2.9.17/local.rules
alert tcp any any -> 192.168.1.80 any (msg:"port scan"; flags:S; threshold:type both,track by_src, count 200, seconds 1; sid:0004;)
집어넣기
칼리 1 터미널에서는
snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지)
칼리 2 터미널에서는
nmap -sS 192.168.1.80
이런식으로 탐지도 성공하였습니다.
'공격기법 및 탐지' 카테고리의 다른 글
| 정상 비정상행위 구분 (0) | 2021.01.07 |
|---|---|
| x-mas scan 탐지 기법 (0) | 2021.01.07 |
| Get flooding탐지 (0) | 2021.01.07 |
| synflooding 탐지 (0) | 2021.01.07 |
| kali linux에서 snort 탐지프로그램 설치 (0) | 2021.01.06 |