- [ Virtual Machine./침입 탐지 로그 분석 ]WireShark, Security Onion 2.4로 Malware PCAP 파일 분석하기2024-07-16 20:21:46NetSec에서 빠질 수 없는 것이 패킷 분석이다. Suricata와 Snort를 연계해 alert 메세지를 생성할 수 있는 Security Onion을 공부해보기로 했다.다음은 설치를 완료한 모습이다. VMware에서 Oracle Linux 9(권장)으로 Security Onion 2.4 (가장 최근)을 설치해주었다. 윈도우 cmd 관리자 권한을 통해 VMware VMnet1(Host), VMnet8(NAT)을 참고해주어 세팅을 완료했다. 접속이 제한되면 다음과 같은 방법을 써보자. sudo so-firewall includehost analyst 192.168.000.000sudo so-firewall applykali 리눅스의 ip 주소로 입력해주었더니 접속이 가능해졌다. 해당 공간에서..
- [ Virtual Machine./침입 탐지 로그 분석 ][Suricata] XSS 취약점 공격 탐지 rules 작성하기 /(+탐지해보기)2024-07-09 23:41:17이전 게시글https://spacefriend.tistory.com/44 [Suricata] Suricata RULES 알아보기 (IP, TCP, UDP, ICMP)Suricata 7.0.6USAGE: suricata [OPTIONS] [BPF FILTER] -c : path to configuration file -T : test configuration file (use with -c) -i : run in pcap live mode -F : bpf filter file -r : run in pcap file/offline mode -q ..spacefriend.tistory.comSuricata Rule을 활용해 손에 익히기 위해 간단한 탐지 실습을 진행해볼 것이다. 본격적으로 Suricata..
- [ Virtual Machine./침입 탐지 로그 분석 ][Suricata] Suricata RULES 알아보기 (IP, TCP, UDP, ICMP)2024-07-08 19:57:47Suricata 7.0.6USAGE: suricata [OPTIONS] [BPF FILTER] -c : path to configuration file -T : test configuration file (use with -c) -i : run in pcap live mode -F : bpf filter file -r : run in pcap file/offline mode -q ..
- [ Virtual Machine. ]FWSnort, PSAD를 이용한 SCAN nmap XMAS 공격 탐지/차단2024-06-29 01:07:45https://spacefriend.tistory.com/39 (Ubuntu) FWSnort와 psad 결합, psad 설치하기https://spacefriend.tistory.com/38 (Ubuntu) FWSnort 리눅스에 설치/ iptables 차단식 전환하기Contents. 클릭하면 이동합니다. 🚀 FWSnort란? IDS(Snort)와 IPS(IPtalbes)를 결합해 스노트 탐지식을 IPTables 방화벽에서spacefriend.tistory.com이전 게시글을 토대로 공격을 진행해볼 것이다. 그동안 진행했던 "네트워크 보안"을 주제로 작성했던 SSR을 토대로IDS, IPS, 방화벽에 핵심 역할을 하는 FWSnort, IPTables, PSAD 사용 방법과 실습을 숙지하였다. 분투 ..
- [ Virtual Machine. ](Ubuntu) FWSnort와 psad 결합, psad 설치하기2024-06-29 00:38:37https://spacefriend.tistory.com/38 (Ubuntu) FWSnort 리눅스에 설치/ iptables 차단식 전환하기Contents. 클릭하면 이동합니다. 🚀 FWSnort란? IDS(Snort)와 IPS(IPtalbes)를 결합해 스노트 탐지식을 IPTables 방화벽에서 적용하는 기능을 사용할 수 있다. FWSnort 도구에 대한 자세한 설명https://www.ciphspacefriend.tistory.comFWSnort가 설치되어있지 않다면 해당 게시글을 참고 바랍니다. PSAD의 필요성FWSnort만을 사용하면 공격을 탐지하고 iptables로부터 로그 메시지를 생성할 수는 있지만 FWSnort와 iptables는 실제 내용을 보고하거나 표준 정보들을 자세하게 보..