【网络安全】Snort漏洞分析规则提取验证全流程讲述

最新推荐文章于 2024-07-11 14:30:14 发布
最新推荐文章于 2024-07-11 14:30:14 发布
阅读量3.8k 收藏 4
点赞数 2
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/42557587
版权

本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。
1、下载软件:
ManageEngine OpManager 9
地址:http://manageengine-opmanager.soft32.com/
Kali Linux
https://www.kali.org/downloads/
我下载在是Kali Linux 64 bit ISO 1.0.9a ISO 
2、环境搭建
ManageEngine OpManager 9 直接点击安装即可,安装过程中会告诉启动的port默认为8060端口,我们可以通过a.b.c.d:8060来访问此软件。
Kali Linux需要建一个虚拟机,建议用VMware即可,属于deban类型。
Kali Linux安装后需要更新一下系统安装更新,步驟如下:如果不是root用戶必須使用sudo进行相关命令操作。
要求虚拟机和OpManager软件所在的机器为同一网段。
a、更新软件源:
修改sources.list文件:
leafpad /etc/apt/sources.list
然后选择添加以下适合自己较快的源(可自由选择,不一定要全部):

#官方源deb http://http.kali.org/kali kali main non-free contribdeb-srchttp://http.kali.org/kali kali main non-free contribdeb

http://security.kali.org/kali-security kali/updates main contrib non-free#激进源,新手不推荐使用这个软件源deb

http://repo.kali.org/kali kali-bleeding-edge maindeb-srchttp://repo.kali.org/kali kali-bleeding-edge main#中科大kali源deb

最低0.47元/天 解锁文章
Walter_Jia
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全Snort安装规则编写及实例验证
Walter的专栏
12-24 9502
Snort安装与使用,本文介绍Snort的编译安装步骤及配置文件修改和自定义规则集进行报文验证。 1、安装所需要的软件包如下:依次解压安装即可 tar zxvf xx.tar.gz   ./configure ;make ;make install -rw-r--r--.  1 root      root        419752 12?.19 15:26 libdnet-1.10.tar
漏洞挖掘篇(基础)
Jinmindong
09-25 1404
漏洞挖掘篇(基础)
hping3攻击与snort攻击检测实验
yunlin2000的专栏
06-27 2182
$sudo vim /etc/sysctl.conf修改为:(取消以下每行前的注释“#”) net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.all.rp_filter=0 net.ipv4.ip_forward=1 net.ipv4.conf.all.accept_redirects=1 net.ipv4.conf.all.send.-_redirects=1重启网关:reboot使网关将能够转发伪造的数据包。 在网关使用
网络安全监控与入侵检测:使用Snort、Suricata等工具进行入侵检测
最新发布
weixin_39372311的博客
07-11 689
网络安全监控与入侵检测是构建坚不可摧的网络安全防线的重要环节。通过实时监控网络流量和系统活动,及时发现和阻止恶意行为,从而保护网络安全。在本篇文章中,我们介绍了网络安全监控与入侵检测的基本概念,并使用Snort、Suricata等工具进行入侵检测。通过遵循最佳实践,我们可以更有效地进行网络安全监控与入侵检测,提高网络的安性。
开源的 Snort 入侵检测系统中存在高危漏洞
smellycat000的专栏
04-21 605
聚焦源代码安,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的CVSS 评分为 7.5,位于 Snort 检测引擎的 Modbus 预处理器中,影响所有早于 2.9.19 之前的以及 3.1.11.0 版本的开源 Snort 项目。Snort 是...
Centos 8 stream安装snort3(2023年2月3日更新部分问题)
shen5528744的博客
01-11 1232
Centos 8 stream安装snort3,安装时间2023年1月11日,亲测成功。
Snort的安装以及使用实验
yellow_fish_flag的博客
11-25 126
### Snort实验 一.实验环境 操作系统:ubuntu18.04、Kali 实验工具:snort、vmware workstation 1号机IP:192.168.204.131 2号机IP:192.168.204.132 二.实验内容 在进行Snort配置前需要搭建实验环境,实验所需的环境配置如下图所示: Part A 在1号机上运行Snort对网络接口eth0进行监听,要求如下: 1...
计算机网络安全漏洞分析及防范对策.pdf
09-19
计算机网络安全漏洞分析及防范对策 计算机网络安全漏洞分析及防范对策是当前网络安全领域的...关键词:计算机网络安全漏洞分析、防范对策、网络安全管理、漏洞扫描、Intrusion Detection System、加密技术、身份验证
网络安全实验Snort网络入侵检测实验
12-16
网络安全实验Snort网络入侵检测实验
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
他山之石,计算机网络安全lab4 snort
06-03
【标题】: "他山之石,计算机网络安全lab4 snort" 【描述】: "虚拟机互传" 【标签】: "网络安全" 【正文】: 计算机网络安全是保护网络系统免受恶意攻击和数据泄露的关键领域。在这个Lab4中,我们将专注于Snort,...
网络安全实验-snort实现高级IDS-software
02-01
1. adodb519.tar.gz 2. barnyard2-1.9.tar.gz 3. base-1.4.5.tar.gz 4. daq-2.0.4.tar.gz ...7. snort-2.9.7.0.tar.gz 8. snort-2.9.13.tar.gz 9. snortrules-snapshot-2970.tar.gz 10. WinSCP-6.1.1-Setup.exe
在Ubuntu 上安装和配置Snort 3 NIDS
dzqxwzoe的博客
02-23 1413
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。再就是,要正式进入web安领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
dns协议类漏洞学习--结合snort分析(二)
Yale的博客
04-18 1711
cve-2014-8500 漏洞描述: ISC BIND 9.0.x到9.8.x,9.9.0到9.9.6和9.10.0到9.10.1不限制delegation chaining,允许远程攻击者通过大量的或无限数量的referrals造成拒绝服务(内存消耗和named崩溃) (https://nvd.nist.gov/vuln/detail/CVE-2014-8500) 该漏洞产生于受影响的BIND...
Snort3:使用说明(四)
魔神8号的博客
11-16 1240
通过命令行,仅能指定输出警报信息到标准输出。可通过修改配置文件,来使其输出到文件中。在配置文中定义了对应alert_*模块的表,即表示使能了该模式。帮助信息中会显示模式的可用配置项,这些配置项可以 snort 配置文件中进行配置。读取pcap文件(也可使用-i选项指定网口抓包),转存到 log 目录中。按上述配置文件后,警报文件会输出到 -l 指定的目录中,文件名固定为。此选项可以多次指定,以设置多个规则文件。实际验证,警报模式会影响该选项输出。实际验证,警报模式会影响该选项输出。命令行中最多指定一次。
网络入侵检测系统之Snort(三)
诗酒趁年华
12-09 1281
Advantages Snort插件 Snort采用了模块化设计,其主要特点就是利用插件,这样有几个好处,一是用户可以自主选择使用哪些功能,并支持热插拔;二是依据设计需求对Snort扩展,即根据template.c设计第三方插件 目前插件按功能分成三类,数据流预处理插件,检测功能插件,输出日志信息插件;插件的管理统一采用链表指针的方式 跨平台性 Snort支持Linux,OpenBSD,FreeBSD,Solaris,HP-UX ,MacOS,Windows等 规则语言简单 发现新攻击后,可以很
Ubuntu 18.04.6 TLS上部署snort3(2023年1月5日)
shen5528744的博客
01-11 539
Ubuntu 18.04.6 TLS上部署snort3,对网上教程的补充和修订
Snort3:开发环境(二)
魔神8号的博客
11-15 416
不会影响编译。这是因为tcm、和jem两个变量未定义和初始化导致。在合适的位置增加两行tcm=0tcm=0即可thenexit 2fi。
抓包工具Charles:(三)https协议的抓取
闫振兴的博客
05-13 910
当我们在抓包是,经常遇到https协议,抓取的内容不是乱码就是unknown。 例如: 解决的办法很简单: 第一步:在charles中安装ssl协议 第二步:
基于Snort与iptables的联动网络安全防护平台设计
本文以Linux自带的防火墙iptables和入侵检测系统Snort为核心,结合Guardian和BASE平台,探讨如何通过它们的联动设计来增强网络安全防护能力。 首先,论文的背景指出随着网络应用的普及,网络安全问题日益突出,中小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值