xplico 설치
xplico = 패킷 파일에서 사용자별로 구체적인 행위를 추출해주는 도구
(시각화 도구)
apt-get install xplico
service apache2 start
service xplico start
접속해보기
http://localhost:9876/
xplico/xplico
apt-get upgrade xplico*
'공격기법 및 탐지' 카테고리의 다른 글
| sql injection 공격 탐지 , 정규 표현식을 이용한 탐지 (0) | 2021.01.11 |
|---|---|
| sql injection 탐지 (0) | 2021.01.11 |
| 내부망 원격 접속시도 (0) | 2021.01.11 |
| telnet 접속 탐지,bruteforce 공격 탐지(무작위대입공격), slow read dos 공격 탐지 (0) | 2021.01.08 |
| snort 문법정리해서 다시해보기 (0) | 2021.01.08 |