Professional Documents
Culture Documents
Bài làm
1 – Cài snort trên Windows: ip của máy Windows là 192.168.10.100
2 – Chuẩn bị máy ảo Kali với Nmap ip của máy kali là: 192.168.17.135
3 – Kiểm tra interface Snort:
5 – Cấu hình luật cho Snort để bắt lưu lượng phát sinh từ infosecptit.com
- Lênh trong file rules.txt: alert tcp any any -> any any ( msg:"infosecptit traffic detected";
content:"infosecptit.com"; sid:10000; )
- Đã ghi lại log: infosecptit traffic detected
7–
- Chụp ảnh 1 số cổng phổi biển: netstat
- netstat -a -p TCP