内角540°

セキュリティ。SIEMとかIPSとか統計とかクラウドとか。数学以外で。

ScapyでIDS(snort)の検知試験

特定のDNSクエリを検知するsnortルールを見たので、検知させたくなるのです

gokaxtukei.hatenablog.com
Pythonモジュールの一つScapyを使ってみるのよ(・o・)

<目標!>
危険ドメインdevid.infoを名前解決しようとするパケットを作るのです
snortで検知させて、ついでに誤検知も発生させてみる

続きを読む

BLACKLIST DNS request for known malware domain〜

BLACKLIST DNS request for known malware domain…

また会いましたね(・へ・)

 

毎月のように追加される君は一体誰なの??

 

続きを読む

Snort ルールの作成方法(very easy)

Snortのルールを作ってみる

今回は超初級編・ICMP検知をしよう!

 

<目標!>

・とりあえずルールを作る

・ルールの構造理解する

続きを読む