FWSnort란? IDS(Snort)와 IPS(IPtalbes)를 결합해 스노트 탐지식을 IPTables 방화벽에서 적용하는 기능을 사용할 수 있다.  FWSnort 도구에 대한 자세한 설명https://www.cipherdyne.org/fwsnort/ fwsnort - iptables Intrusion Detection with String Matching and Snort RulesMichael Rash, Security Researcherwww.cipherdyne.org  ✒️ 1.설치 과정 설치를 위해서는 snort가 설치되어 있는 상태여야 한다.  cat /etc/snort/rules/local.rules해당 명령어를 통해 snort rules에 나타나있는 sid:1341을 확인할 수 있다.이를..

🏳️metasploitable2 취약점 - VNC (5900)  본 게시글의 실습은 해당 사이트를 참고하였다.https://github.com/Milkad0/Metasploitable-2 취약점에 대한 추가적인 조사 :https://www.rapid7.com/db/modules/auxiliary/scanner/vnc/vnc_login/    실습 목적.metasploitable2 가상머신의 스캐닝을 통해 VNC 취약점을 알아내고, 이를 exploit 해본다. 환경설정.공격자 : kali linux피해자 : metasploitable2 (192.168.132.131) 포트 스캐닝 포트 스캐닝을 통해 VNC (protocol 3.3)에 열려있는 5900 포트를 확인하였다.       상세 스캐닝 및 Exp..