Τι θα χρειαστειτε;
1.Kali linux
2.Snort
Το Snort ειναι ενα προγραμμα το οποιο σας επιτρεπει να ανιχνευσετε διαφορες επιθεσεις που γινονται στο δικτυο σας
Ανοιγουμε ενα τερματικο και γραφουμε apt-get install snort
μετα βαζουμε το ευρος των ip που εχει το δικτυο μας πχ 192.168.1.0/24
και επιλεγουμε ok
οταν τελειωσει η εγκατασταση
γραφουμε σε ενα τερματικο
snort -i wlan0 -l /var/log/snort/ -c /etc/snort/snort.conf
αυτη η εντολη τρεχει ολους τους κανονες του snort
tail -f /var/log/snort/alert
και βλεπουμε τα αποτελεσματα πχ εγω τυχαια επιασα εναν και με γλυτωσε απο την αναπαρασταση για αυτο τον οδηγο
συγκεκριμενα κατω βλεπετε οτι προσπαθει με splice attack να παρακαμψει το IDS και το firewall ωστε να επιτεθει
η οποια ip ειναι απο ουκρανια
και αυτη η ip ειναι απο Ελλαδα και συγκεκριμενα ψαχνει για την υπηρεσια SNMP
και εδω βλεπουμε οτι κανει DOS attack
οπως βλεπετε το Snort θα σας εμφανισει σε πραγματικο χρονο τις επιθεσεις που δεχεται το δικτυο σας
η βασικη χρηση του Snort ειναι αυτη
για οσους τρεχουν ιστοσελιδες και διαφορες υπηρεσιες μπορουν να κοιταξουν εδω ωστε να φτιαξουνε αναλογα τους κανονες του Snort
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου