我在这里使用Snort遇到了一些问题。我有一些根据GNS3进行研究的拓扑。我尝试使用NMAP(扫描(和Hping3(TCP Syn Flood dos(在Windows 7中具有IDS Snort的拓扑测试。当我尝试扫描IDS服务器的IP地址(192.168.10.4(时,它会出现警报。但是,当我尝试将测试渗透到用户2 IP(192.168.10.2(时,它不会出现警报。我的snort.conf在Windows 7中有什么问题?
单击此处"我的Snort Config"
我尝试更改我的ipvar home_net,但是当我尝试pentest
时,没有运气ipvar HOME_NET 192.168.10.0/24
更改为
ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/24
我希望当我尝试在其他IP中渗透测试时,除了我的IDS服务器。它也会给我一些警报...
@hanif我相信要提出的问题是您要在哪里安装SNORT传感器,以及所需的结果。2000年代初期的一些见解。http://www.informit.com/articles/article.aspx?p=21778&Seqnum=9
对我来说,看起来您已经在自己的主机上安装了ID,并且您预计它可以覆盖其他三个,两个主机运行窗口。您想" pentest" Windows机器,查看此类攻击的IDS警报显示了什么。
我敦促您在两个Windows主机上安装Snort,并将所有警报汇总到Elasticsearch之类的东西中。在这里为您提供一些进一步的方向:https://blog.snort.org/2017/11/snort-30-with-elasticsearch-logstash.html