読者です 読者をやめる 読者になる 読者になる

ScapyでIDS(snort)の検知試験

snort scapy

特定のDNSクエリを検知するsnortルールを見たので、検知させたくなるのです

gokaxtukei.hatenablog.com
Pythonモジュールの一つScapyを使ってみるのよ(・o・)

<目標!>
危険ドメインdevid.infoを名前解決しようとするパケットを作るのです
snortで検知させて、ついでに誤検知も発生させてみる

続きを読む

BLACKLIST DNS request for known malware domain〜

snort

BLACKLIST DNS request for known malware domain…

また会いましたね(・へ・)

 

毎月のように追加される君は一体誰なの??

 

続きを読む

Snort ルールの作成方法(very easy)

snort

Snortのルールを作ってみる

今回は超初級編・ICMP検知をしよう!

 

<目標!>

・とりあえずルールを作る

・ルールの構造理解する

続きを読む