Snort 네트워크, 전송 기반 탐지

와븨 2023. 5. 25. 00:28

FTP 실습

Xubuntu에서 local.rules에 가서 룰을 수정한다.

$ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

Xubuntu에서 snort를 실행하고, Kali로 이동한다.

Xubuntu에서 snort를 실행하고 Kali에서 ftp 연결을 실행하면 연결 실패함.

Xubuntu에서 wireshark > ens33 을 실행 후,

Kali에서 ls 다시 입력한다.

Xubuntu의 wireshark에서 탐지가 된다.

프로토콜이 FTP인 패킷에서 오른쪽 마우스 > Follow > TCP Stream

정보를 확인 할 수 있다.

$ sudo vim /etc/snort/rules/local.rules

local.rules에 가서 룰을 수정한다.

$ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

Xubuntu에서 snort를 실행한다.

Xubuntu FTP에 접속하면, 연결이 실패하는 것을 볼 수 있다.