-
ESXi (snort 패킷 탐지)카테고리 없음 2023. 9. 19. 14:40
방화벽을 열어준다 security에서 진행
apt -y update
apt -y install open-vm-tools open-vm-tools-desktop
reboot
nano /etc/nsm/rules/local.rules 
rule-update 
nsm --sensor --restart --only-snort-alert security 비규칙 모드 활성화
(참고 사이트)
[VMware] Snort(스노트)에 대하여 알아보기 & 실습하기 - 1
[VMware] Snort(스노트)에 대하여 알아보기 & 실습하기 - 1 실습 환경 VMware Workstation 15 Player (FREE 버전) Security Onion 14.04.4.2 (Sguil) Kali-Linux-2018.3a-i386 (32 bit) Metasploitable-Linux-2.0.0 BeeBox (bWAPP) v1.6.7 스노트(Sno
nan491.tistory.com
명령어 so-test 실행 시 패킷 확인됨 
터미널에서 curl securityonion.com 실행하고 패킷 확인 
kali에서 beebox로 침투하는 패킷을 잡는다 
beebox의 파일 passwd 탈취 
securityonion에서 확인