在这里使用Snort遇到了一些问题。我有一些topologies在GNS3下运行,用于我的研究。我尝试使用NMAP(扫描)和hping3(TCP syn Flood dos)对Windows 7中具有IDS Snort的拓扑进行渗透测试。当我尝试扫描并执行IDS服务器的IP地址(192.168.10.4)时,它显示为警报。但是,当我尝试对用户2 IP(192.168.10.2)进行渗透测试时,它并没有显示警报。 Windows 7中的snort.conf出现问题了吗?
点击here“我的Snort配置”
我试图更改我的ipvar HOME_NET,但是,当我尝试渗透时仍然没有运气
ipvar HOME_NET 192.168.10.0/24
更改为
ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/24
我希望当我尝试使用IDS服务器以外的其他IP进行渗透测试时。它也会给我一些警报...
答案 0 :(得分:0)
@Hanif 我相信要提出的问题是,您想在哪里安装鼻息传感器,您希望得到什么结果。 2000年代初期的一些见识。 http://www.informit.com/articles/article.aspx?p=21778&seqNum=9
在我看来,您似乎已将IDS安装在其自己的主机上,并且您预期它会覆盖其他三个,两个很好的主机运行窗口。您想“浪费” Windows计算机,并查看针对此类攻击的IDS警报显示。
我敦促您在两台Windows主机上安装snort,并将所有警报汇总到类似Elasticsearch之类的东西中。在这里为您提供其他指导:https://blog.snort.org/2017/11/snort-30-with-elasticsearch-logstash.html