Simple is IT, 누구나 보고 누구나 깨닫는 IT

Snort네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다. Sniffer, Packet Logger, 침입 탐지가 주요 모드 ELK (Elasticsearch, Logstash, Kibana)​snort (Rule)-> syslog (Log 생성)-> elk 파일 (저장)-> filebeat (전달)-> logstash (변환)-> elasticsearch -> kibana​ Dashboard를 위한 Package 설치 Hardware : Core = 2, RAM = 3GB 필요 ​ 방화벽 끄기 ​ # systemctl stop firewalld # syst..

Snort네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다.​ Sniffer, Packet Logger, 침입 탐지가 주요 모드​​다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.​ ​서로 간의 라우팅, 인터넷은 되는 상태​Kali : 외부에서 침입을 시도하는 HackerSnort : 침입을 방어하기 위한 일종의 보안 장비(CentOS)Windows Server : 서버​ 이번 포스팅은 외부의 공격을 예로 삼아 Snort를 이용할 것이다. XSS 탐지​Rule- alert tcp any any -> any any ( msg:"XSS"; content:"p..

Snort네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다. Sniffer, Packet Logger, 침입 탐지가 주요 모드​​ 다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.​서로 간의 라우팅, 인터넷은 되는 상태​Kali : 외부에서 침입을 시도하는 HackerSnort : 침입을 방어하기 위한 일종의 보안 장비(CentOS)XP : 사용자​​​​ 이번 포스팅은 외부의 공격을 예로 삼아 Snort를 이용할 것이다. ARP Spoof 탐지/etc/snort/snort.conf​Ster #5: Configure preprocessors# preproc..

Snort네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다. Sniffer, Packet Logger, 침입 탐지가 주요 모드​​ 다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.​서로 간의 라우팅, 인터넷은 되는 상태​Kali : 외부에서 침입을 시도하는 HackerSnort : 침입을 방어하기 위한 일종의 보안 장비(CentOS)XP : 사용자​​​​ 이번 포스팅은 외부의 공격을 예로 삼아 Snort를 이용할 것이다.​ Flags 옵션을 이용해 Network 공격을 탐지​​Example 1) X-mas Scan, Null Scan​- X-mas Sca..

Snort네트워크 침입 차단/탐지 시스템(NIPS, NIDS, Network Instrusion Prevention/Detection System)-> 프로토콜을 분석하며 내용 검색 그리고 매칭을 수행한다. Sniffer, Packet Logger, 침입 탐지가 주요 모드​​ 다음과 같은 구성에서 각종 사용법 등을 알아볼 것이다.​서로 간의 라우팅, 인터넷은 되는 상태​Kali : 외부에서 침입을 시도하는 HackerSnort : 침입을 방어하기 위한 일종의 보안 장비(CentOS)XP : 사용자​​​​ Snort 설치 -> https://www.snort.org/#get-started ​ 의존성 파일 Install # yum -y install http://download-ib01.fedoraproje..