ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Κυριακή 16 Νοεμβρίου 2014

Πως βλεπουμε αν καποιος κανει επιθεση στην ιστοσελιδα η στο δικτυο μας






Τι θα χρειαστειτε;

1.Kali linux
2.Snort

Το Snort ειναι ενα προγραμμα το οποιο σας επιτρεπει να ανιχνευσετε  διαφορες επιθεσεις που γινονται στο δικτυο σας

Ανοιγουμε ενα τερματικο και γραφουμε apt-get install snort


επιλεγουμε Y

μετα βαζουμε το ευρος των ip που εχει το δικτυο μας πχ 192.168.1.0/24
και επιλεγουμε ok


οταν τελειωσει η εγκατασταση

γραφουμε σε ενα τερματικο

snort -i wlan0 -l /var/log/snort/ -c /etc/snort/snort.conf

αυτη η εντολη τρεχει ολους τους κανονες του snort

για να δουμε αν καποιος προσπαθει να μας επιτεθει γραφουμε σε ενα αλλο τερματικο

tail -f /var/log/snort/alert

και βλεπουμε τα αποτελεσματα πχ εγω τυχαια επιασα εναν και με γλυτωσε απο την αναπαρασταση για αυτο τον οδηγο 
συγκεκριμενα κατω βλεπετε οτι προσπαθει  με splice attack να παρακαμψει το IDS και το firewall ωστε να επιτεθει



η οποια ip ειναι απο ουκρανια


και αυτη η ip ειναι απο Ελλαδα και συγκεκριμενα ψαχνει για  την υπηρεσια SNMP


και εδω βλεπουμε οτι κανει DOS attack


οπως βλεπετε το Snort θα σας εμφανισει σε πραγματικο χρονο τις επιθεσεις που δεχεται το δικτυο σας
η βασικη χρηση του Snort ειναι αυτη

για οσους τρεχουν ιστοσελιδες και διαφορες υπηρεσιες μπορουν να κοιταξουν εδω ωστε να φτιαξουνε αναλογα τους κανονες του Snort



Δεν υπάρχουν σχόλια: