Bonjour,
Mon projet porte sur les ids sur linux,specifiquement snort, mais je n'ai pu effectuer aucun test pour le mode NIDS, soit avec nmap ou dsniff .
nmap n'a reussi qu'a scanner le 'localhost', svp aidez moi à resoudre mon probleme
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
detection des intrusions avec snort
Bonjour,
Mon projet porte sur les ids sur linux,specifiquement snort, mais je n'ai pu effectuer aucun test pour le mode NIDS, soit avec nmap ou dsniff .
nmap n'a reussi qu'a scanner le 'localhost', svp aidez moi à resoudre mon probleme
Bonjour,
Avec le peu de détail que tu donnes, je dirais que tu as oublier de brancher ton câble réseau !
ton projet consiste en quoi exactement ? que veux tu faire de spécial ?
Essaye de bien reflechir sur ce que tu veux detecter avec snort, car il peut te detecter tout et n'importe quoi si tu le configure pas, voir si tu le config comme un bourrin il logera meme les pings.
Je pense qu'il faut bien que tu definisse ce que tu dois faire avant de te lancer dans des tests.
Ensuite tu ne donne pas la raison qui fait que tu as echoué tes tests.
Bon courage
détection de ping
salut à tous, je suis débutant en matière de SNORT et j'ai aussi un problème de détection d'intrusion avec.
je suis en stage et le projet consiste à installer et paramétrer SNORT sur DEBIAN dans un environnement virtuel (VM Ware).
l'installation s'est terminé et le paramétrage du fichier snort.conf aussi.
je dois effectué des tests et l'un de mes objectifs est de détecter un ping sur le réseau interne, pour ça j'ai écris la règle suivante :
alert icmp $HOME_NET any -> $HOME_NET any (msg:"Detection Ping Windows"; content:"abcdefg"; sid:1800000; )
lorsque le ping vient de la machine sur laquelle snort est installé ou le sens inverse (d'une autre machine vers cette machine) c'est détecté, mais lorsque le ping est effectué entre deux autres machine du réseau il n'y a pas d'alerte.
est ce que quelqu'un a une idée sur cette situation.
merci d'avance pour toute aide.
Evite de remonter un sujet vieux de 4 ans pour poser ta question...
Edit: pour ton problème, si chaque machine est branchée sur un switch, un ping entre A et B ne sera pas vu par C... donc si snort est sur la machine C, ça ne marchera pas (c'est le principe même d'un switch par rapport à un hub).
merci du conseil et c'est ok
pour mon problème l'environnement de test est comme suite:
un routeur sans fil connecté à un switch, certaines machines sont sur le switch, mais la machine avec snort (soit C) et les deux autres (soit A et B) sont en wifi.
est ce que le résultat sera le même que dans le cas que vous venez d'expliquer. merci
Répondre avec citation
Partager