Chapter 10: LAB – IDS/IPS | Bài giảng Môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Set up IDS with Snort: Download and install Snort; Database: MySQL – install, create, GRANT…. Graphic Interface for Snort: • Web server, PHP; • pear; • ADODB: http://nchc.dl.sourceforge.net/sourceforge/adodb/; • BASE: http://nchc.dl.sourceforge.net/sourceforge/secureideas/base; Set up attacker machine (DOS, Brute Force); Ping: ping; DDOS: hping3. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

17 9 lượt tải Tải xuống

Chia sẻ Báo cáo tài liệu

21/11/2019

Lecturer: Nguyễn Thị Thanh Vân – FIT - HCMUTE

ø Set up an IDS using:

Snort

ø Simulate attacks and use IDS above to detect

o Ping

o DDOS

21/11/2019 2

21/11/2019

21/11/2019 3

ø Set up IDS with Snort

o Download and install Snort

o Database: MySQL – install, create, GRANT….

o Graphic Interface for Snort:

• Web server, PHP

• pear

• ADODB: http://nchc.dl.sourceforge.net/sourceforge/adodb/

• BASE:

http://nchc.dl.sourceforge.net/sourceforge/secureideas/base-

1.4.2.tar.gz

ø Set up attacker machine (DOS, Brute Force)

o Ping: ping

o DDOS: hping3

21/11/2019 4

21/11/2019

$ nano /etc/snort/snort.conf

ipvar HOME_NET <IP/subnemask>

ipvar EXTERNAL_NET !$HOME_NET

var RULE_PATH /etc/snort/rules

var SO_RULE_PATH /etc/snort/so_rules

var PREPROC_RULE_PATH /etc/snort/preproc_rules

var WHITE_LIST_PATH /etc/snort/rules

var BLACK_LIST_PATH /etc/snort/rules

21/11/2019 5

$ snort -T -c /etc/snort/snort.conf

21/11/2019 6

21/11/2019

$ /usr/local/bin/snort -A console -c /etc/snort/snort.conf -i eth0

21/11/2019 7

ø Create rule icmp – ping:

$ nano /etc/snort/rules/icmp.rules

alert icmp any any -> $HOME_NET any (msg:"Co ai do dang

ping"; sid:10000001; rev:001;)

ø Add rule path in snort.conf

$ nano /etc/snort/snort.conf

include $RULE_PATH/icmp.rules

ø At attacker: ping <IP_IDS>

ø At IDS:

ø Ref: https://adminvietnam.org/cai-dat-snort-ids-tren-ubuntu/1210/

21/11/2019 8

21/11/2019

ø Create rule dos – hping3:

$ nano /etc/snort/rules/dos.rules. Ex:

alert tcp any -> $HOME_NET 80 (msg:"DDOS GET";content:"GET /

HTTP"; flow:to_server, established; threshold: type threshold,

track by_src, count 30, seconds 30; sid:1000004;)

ø Add rule path in snort.conf

$ nano /etc/snort/snort.conf

include $RULE_PATH/dos.rules

ø At attacker: hping3 ….<IP_IDS>

ø At IDS:

……"DDOS GET"

21/11/2019 9

Bấm Tải xuống để xem toàn bộ.

| 1/5

| | Tải xuống

Preview text:

21/11/2019
Lecturer: Nguyễn Thị Thanh Vân – FIT - HCMUTE ø Set up an IDS using: o Snort
ø Simulate attacks and use IDS above to detect o Ping o DDOS 21/11/2019 2 1 21/11/2019 21/11/2019 3 ø Set up IDS with Snort o Download and install Snort
o Database: MySQL – install, create, GRANT…. o Graphic Interface for Snort: • Web server, PHP • pear
• ADODB: http://nchc.dl.sourceforge.net/sourceforge/adodb/ • BASE:
http://nchc.dl.sourceforge.net/sourceforge/secureideas/base- 1.4.2.tar.gz
ø Set up attacker machine (DOS, Brute Force) o Ping: ping o DDOS: hping3 21/11/2019 4 2 21/11/2019 $ nano /etc/snort/snort.conf ipvar HOME_NET ipvar EXTERNAL_NET !$HOME_NET var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules
var WHITE_LIST_PATH /etc/snort/rules
var BLACK_LIST_PATH /etc/snort/rules 21/11/2019 5
$ snort -T -c /etc/snort/snort.conf 21/11/2019 6 3 21/11/2019
$ /usr/local/bin/snort -A console -c /etc/snort/snort.conf -i eth0 21/11/2019 7 ø Create rule icmp – ping:
$ nano /etc/snort/rules/icmp.rules
alert icmp any any -> $HOME_NET any (msg:"Co ai do dang ping"; sid:10000001; rev:001;) ø Add rule path in snort.conf $ nano /etc/snort/snort.conf include $RULE_PATH/icmp.rules ø At attacker: ping ø At IDS:
ø Ref: https://adminvietnam.org/cai-dat-snort-ids-tren-ubuntu/1210/ 21/11/2019 8 4 21/11/2019 ø Create rule dos – hping3:
$ nano /etc/snort/rules/dos.rules. Ex:
alert tcp any -> $HOME_NET 80 (msg:"DDOS GET";content:"GET /
HTTP"; flow:to_server, established; threshold: type threshold,
track by_src, count 30, seconds 30; sid:1000004;) ø Add rule path in snort.conf $ nano /etc/snort/snort.conf include $RULE_PATH/dos.rules ø At attacker: hping3 …. ø At IDS: ……"DDOS GET" 21/11/2019 9 5

Chapter 10: LAB – IDS/IPS | Bài giảng Môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Thông tin :

Tài liệu liên quan:

Chương 2: thực trạng và những phương pháp trong công tác đấu tranh phòng chống tội phạm mạng | Tài liệu môn An toàn thông tin

LAB 2: Quét mạng (scanning networks) | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

LAB 2: Buffer Overflows - Bùi Đức Thắng | Báo cáo bài thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 5. SQL Injection | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Lab 03. Authentication | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh