▶ Snort 란 ?
Snort는 실시간으로 트래픽 분석과 패킷을 기록하는 침입 방지 시스템이다.
▶ Snort 기능
- 패킷 스니퍼 모드
tcpdump 와 같은 네트워크의 TCP/IP 패킷을 읽어 보여주는 기능을 제공
- 패킷 로거 모드
모니터링 한 패킷을 저장하고 로그를 기록하는 등 트래픽 디버깅에 유용하게 사용
- Network IDS 모드
침입탐지시스템(IDS) / 네트워크 트래픽 분석 및 공격 탐지 기능 제공
- Snort Inline
침입방지시스템(IDS) / 패킷 분석, 공격 차단 기능 제공
▶ Snort 구조
- Sniffer
Snort IDS를 통과한 모든 패킷을 수집
- Preprocessor
공격 탐지를 위해 plug-in 을 먼저 거치며 매칭되는지 확인 ( ex) PRC plug-in)
- Detection Engine
Rule 기반 탐지 엔진으로, 사전 정의된 탐지룰과 매칭되는지 확인
- Alert Logging
정책에 따른 로그 기록을 함
▶ Kali에 Snort 설치
1. Terminal을 켜고 root@Kali 에
apt-get update
apt-get install snort를 차례대로 입력
2. Y/N ? 창이 뜨면 Y를 클릭 -> 설치 진행
3. 완료되면 snort 정책 및 룰을 활성화하자.
vi /etc/snort/rules/local.rules
snort -v -c/etc/snort/rules/local.rules 를 차례대로 입력
4. 설치가 최종 완료되면 Initialization Complete와 함께 Snort 돼지 모양이 나타난다 !
'outside activities > [정보보안 프로젝트. 웹 해킹]' 카테고리의 다른 글
| snort 간단한 사용법 (0) | 2017.09.09 |
|---|---|
| [Day 4-6] 방학 중 미팅 및 공모전 참가신청서 제출 (0) | 2017.09.05 |
| XSS와 CSRF의 차이점 (0) | 2017.07.25 |
| [Day 3] Burp suite를 이용한 XSS attack 알아보기 / OWASP - A2 인증 및 세션 관리의 취약점 (0) | 2017.05.31 |
| burp suite 프록시 설정 (0) | 2017.05.18 |