반응형
Recent Posts
Recent Comments
Link
- Security Insight
- NUlleX
- ☆ Memory ☆
- Comments on: Home
- Comments for FORENSIC-PROOF
- illusionary origami
- InfoSec Institute Resources
- inREVERSE
- Comments for Network Forensics…
- Comments for SecurityLearn
- セキュリティ、個人情報の最新ニュース:Security NE…
- ITmedia
- BIGLOBEセキュリティニュース
- ITpro セキュリティ
- セキュリティ - ZDNet Japan
- ZLeBj[XFZLeB@nifty
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 일본대학원 연구생
- 카카오톡 삭제
- IEEE Security & Privacy
- 함안우체국
- 함안산인우체국
- 카톡 친구 목록
- NHK로 일본어 공부하기
- 인터네셔날 레지던스 히가시야마
- 나고야대학 히가시야마
- 오메이칸
- pythonrequests
- 나고야대학
- 이서규
- 일본어 신문 읽기
- 아이폰 업데이트 친구 목록
- 정보보호
- 우분투 설치
- 이서규선생님
- 보안
- 우분투
- 가상머신에 우분투 설치
- 윈도우용 Snort 설치
- 나고야대학 기숙사
- 한국에서 일본으로 해외배송 서비스
- 우분투 설치 중 오류 64
- 히가시야마 기숙사
- 手作りパイ
- 일본어학원 추천
- 나고야대학 연구생
- 윈도우에 우분투 설치
Archives
- Today
- Total
소나기
[윈도우용 Snort 설치 실습 1] 본문
IDS 와 IPS의 차이를 공부 한 후에
직접 IDS의 역할을 알아보기 위해 스스로 설치해 본다면 좋다
직접 룰을 만들어서 어떻게 탐지하는 지 알 수 있다.
(나중에 정규식도 좀 배워보자!)
개략적인 순서는 다음과 같다.
참고로 본인의 환경은 XP SP3로 함
- 실습 시작 전 필요한 설치 파일 준비
- WinPcap 설치
- snort 설치
- snort.conf 파일 설정 변경 (rule download)
- Mysql 설치
- Mysql 설정 변경
- DoTnet Framework 1.1 설치
- DoTnet Framework 1.1 sp1 설치
- Honeynet Security Concole(hsc.v2.6.0.4) 설치
1. 실습 시작 전 필요한 설치 파일 준비
실습간 필요한 파일의 목록은 다음과 같다
순서대로 나열하면
- WinPcap 4.1.1
- snort 2.8.5.2
- snort rules
- Mysql server 4.1
- DoTnet Framework 1.1
- DoTnet Framework 1.1 sp1
- Honeynet Security Concole(hsc.v2.6.0.4)
이다
물론 개개인의 실습환경에 따라 VMware 같은 가상머신을 활용하는 것이 좋다.
나는 VMware를 사용하여 Windows XP SP3의 환경에서 실습을 진행하였다.
2.
WinPcap 설치
우선 WinPcap를 설치한다. 설치 순서는 간단하다
'연구 > 시스템 해킹' 카테고리의 다른 글
| [일본해킹대회문제] SECCON CTF問題 Mission:Impossible (0) | 2012.11.27 |
|---|---|
| [일본해킹대회] SECCON CTF 문제 (0) | 2012.11.27 |
| 관련자료 (0) | 2012.08.26 |
| [윈도우용 Snort 설치 실습 2] (0) | 2012.08.26 |
| [윈도우용 Snort 설치 실습 1] (0) | 2012.08.26 |
'연구/시스템 해킹' Related Articles
more
Comments