vi snort-2.9.17/local.rules
alert tcp any any -> 192.168.1.80 any (msg:"x-mas scan"; flags:URF; threshold:type both,track by_src, count 200, seconds 1; sid:0001;)
집어넣기
칼리 첫번째터미널에서
nmap -sX 192.168.1.80
(x-mas scan 시작)
칼리 두번째터미널에서
snort -q -A console -c /root/snort-2.9.17/local.rules
(탐지시작)
'공격기법 및 탐지' 카테고리의 다른 글
| udp flooding 탐지 (0) | 2021.01.07 |
|---|---|
| 정상 비정상행위 구분 (0) | 2021.01.07 |
| syn scan 탐지 (0) | 2021.01.07 |
| Get flooding탐지 (0) | 2021.01.07 |
| synflooding 탐지 (0) | 2021.01.07 |