Snort & Snorby.

Slides:



Advertisements
Similar presentations
ⓒ 2015 NHN Entertainment Corp. Django 로 만드는 초간단 블로그 시스템운영팀 김영태 개발환경 구축.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
아이튠즈 계정 생성. 1. 인터넷을 통해 설치한 아이튠즈를 실행 한 후 그림의 순서대로 선택을 합니다. 1 2.
HTTPS Packet Capture Tutorial
2016 유성환 Hybrid MOBILE.
성결 어린이 영등포교회 유년부 정답은 뒷면에 제 11-31호 2011월 8월 14일 어디로 가세요?
엑셀리포트를 이용한 날짜별 리포트 자동 저장 방법
컴퓨터와 인터넷.
Ⅵ. 빛(단원학습목표).
“ 안드로이드 ” 개발 환경 설정 [ 컨버전스팀 ] ㈜한 싹 2011 년 01 월 03 일.
기초C언어 제1주 실습 강의 소개, C언어 개요, Cygwin/Eclipse 사용 컴퓨터시뮬레이션학과 2016년 봄학기
Snort and suricata 발표자 : 이경문.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Database Laboratory, Hong Ik University
코크파트너 설치 가이드 Window 7.
통로이미지㈜ 마케팅실 신입/경력 모집 ◎ 모집부분 및 자격요건 ◎ 채용인원 ◎ 전형절차 ◎ 제출서류 ◎ 연봉 ◎ 사전인터뷰
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Cross Compiler를이용한 커널 컴파일 및 포팅 1
MYSQL 설치.
IDS(Snort) 이기준.
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
Social Engineer Toolkit
Intrusion Detection System (IDS) 실습
UNIT 06 JTAG Debugger 로봇 SW 교육원 조용수.
Team Project : SSL 2008/05/27 정보보호 응용 발표자 : 신용철.
Mysql Install on Azure
OpenVPN KISEC 44th.
영덕풍력발전단지 준공 기념식 행사(안) 경영기획실.
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
Root Filesystem Porting
컴퓨터 프로그래밍 기초 #02 : printf(), scanf()
제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치
Root Filesystem Porting
Cross Compiler 설치.
Snort and suricata 발표자 : 이경문.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
실시간 자원 량 정보 제공을 결합한 Heartbeat
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
Chapter 14 침입 탐지 및 모니터링.
Mips cross compile OS LAB.
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
7장: 빛의 간섭과 회절 빛의 간섭 단일슬릿과 회절 회절격자 – 더 선명해진 간섭무늬.
PHP 설치.
솔라리스10 3장. 솔라리스 패키지 관리.
Device Driver 임베디드 시스템 I.
2015학년도 PHP 기말 레포트 로그인 홈페이지 제작.
22 장 전송층(Transport Layer)
툴 설치 가이드 Formality SynopsysMentor.
폼 관련 태그 폼 양식 직접 만들어보기 회원가입 절차 4단계
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
웹디자인
GoAhead Web Server.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
Snort의 구성.
CHAP 21. 전화, SMS, 주소록.
STS 에서 웹 서버 설치 방법.
PHP 웹 프로그래밍 (PHP Web Programming) 미리 정의된 함수 문양세 강원대학교 IT대학 컴퓨터과학전공.
OpenCV 설정 2.21 만든이 딩딩.
뇌를 자극하는 Solaris bible.
 파일 아카이브와 압축 명령 익히기.
기술가정 2학년 1학기 2.재료의 이용>1) 목재,플라스틱,금속재료의 특성>11/15제품의 구상
Map Designer Solution 소개자료
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
무선랜 사용자 설명서 (Windows Vista 사용자).
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
Windows XP Professional 장점
20 XMLHttpRequest.
Presentation transcript:

Snort & Snorby

1. Snort 설치 및 설정 1-1. snort 설치 > mkdir /usr/local/snort > cd /usr/local/snort > wget https://www.snort.org/downloads/snort/snort-2.9.9.0.tar.gz 스노트는 2.9 버전 부터 패킷 I/O 데이터 수집을 위해 DAQ를 사용한다고 합니다. DAQ 간단한 설명(https://www.snort.org/faq/readme-daq) 1-2. daq 설치 > wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz

1. Snort 설치 및 설정 1-3. daq 압축 해제 및 설치 > tar -xvzf daq-2.0.6.tar.gz > cd daq-2.0.6.tar.gz > ./configure > make && make instal > ERROR!    Libpcap library version >= 1.0.0 not found” 발생시 (> yum -y install libpcap-devel)

1. Snort 설치 및 설정 1-4. snort 압축 해제 및 설치 > tar -xvzf snort-2.9.9.0.tar.gz > cd snort-2.9.9.0 > ./configure --enable-sourcefire > make && make install pcre error 발생시 (> yum -y install pcre-devel)

1. Snort 설치 및 설정 1-4. snort 압축 해제 및 설치 (계속) dnet error 발생시 > wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz > tar -xvzf libdnet-1.11.tar.gz > cd libdnet-1.11 > ./configure &&make &&make install

1. Snort 설치 및 설정 1-5. snort 동작 확인 > snort -v -i eth0

2.Snort rule 설정 2-1. rule download 스노트는 세 개의 룰을 제공한다. 그 중 회원가입 후 이용가능한 Registered를 이용한다. https://snort.org/downloads에서 snortrules-snapshot-2983.tar.gz를 받는다.

2.Snort rule 설정 2-2. snort.conf 설정 :set nu 로 줄 번호를 출력하여 줄 번호로 간다. 45번 줄 ipvar HOME_NET any → ipvar HOME_NET localhost 104번 줄 var RULE_PATH ../rules → var RULE_PATH /etc/snort_rule/rules 105번 줄 var SO_RULE_PATH ../so_rules → var SO_RULE_PATH /etc/snort_rules/so_rules 106번 줄 var PREPROC_RULE_PATH ../preproc_rules → var PREPROC_RULE_PATH /etc/snort_rules/preproc_rules 109번 줄 var WHITE_LIST_PATH ../rules → var WHITE_LIST_PATH /etc/snort_rule/rules 110번 줄 var BLACK_LIST_PATH ../rules → var BLACK_LIST_PATH /etc/snort_rule/rules :WQ > touch /etc/snort_rule/rules/white_list.rules /etc/snort_rule/rules/black_list.rules

2.Snort rule 설정 2-2. snort 동작 확인 > snort -T -i eth0 -c /etc/snort_rule/etc/snort.conf 2-3. local rule 추가 > vi /etc/snort_rule/rules/local.rules > vi /etc/snort_rule/etc/sid-msg.map 2-4. rule 동작 확인 snort -i eth0 -c /etc/snort_rule/rules/local.rules 실행 하신뒤 다른 컴퓨터에서 핑을 보내면 /var/log/snort/alert 저장이됩니다.

3.Snorby 3-1. Snorby? > Snorby는 루비 스크립트로 작성된 웹 응용 프로그램이다. > 바이너리 출력 형식으로 이벤트를 기록한다. > Snorby는 침입탐지 시스템인 Snort, Suricata, Sagan을 통합한 프로그램이다. > 개인 및 기업 모두 사용을 위한 무료, 오픈 소스를 제공하여 > 네트워크 모니터링 이용에 높은 경쟁력을 만들 수 있다 [출처] http://boansecurity.blogspot.kr/2016/08/snorby-installing-snorby-for-snort.html

3.Snorby 3-2.Snorby 설치 > http,mysql > ImageMagick > wkhtmltopdf > Ruby > RVM

3.Snorby 3-2.Snorby 설치 > wget -O snorby.zip --no-check-certificate https://github.com/Snorby/snorby/archive/master.zip 3-3. Snorby 동작 > rails server thin -e production

3.Snorby 3-3. Snorby 동작(계속) > snort -c /etc/snort/snort.conf

3.Snorby 3-3. Snorby 동작(계속) > barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort/ -f snort.u2

3.Snorby 3-3. Snorby 동작(계속) >http://IP:3000

3.Snorby 3-3. snorby 동작(계속)

3.Snorby 3-3.snorby 동작(계속)