اطلاعات در مورد exploit

سلام

مهندس exploit کدی هست که از آسیب پذیری خاصی برای رسیدن به هدف مورد نظرمون استفاده میکنیم

ممکنه برای برنامه کاربری وب باشه، OS باشه، فایروال باشه و...

من منظور شما رو متوجه نشدم!

الان شما میخواید فقط ترافیک مخربی تو شبکه داشته باشید ؟ من میتونم ترافیک مخرب از حملاتی که میخواید رو بهتون بدم برای بررسی نوع حمله، لاگ ها ، ایونت ها و...

یا شما میخوای اسنورت رو ران کنید که اگر حمله ای انجام شد ، اون تشخیص بده ، که در این صورت یا میتونید اسنورت رو راه اندازی کنید یا هم بصورت اماده از Kali استفاده کنید، (فایل Snort.conf رو تغییر بدید و اسنورت رو ران کنید) و اگر حمله ای رو پیاده سازی کنید (برای مثال پورت اسکن و...) نتیجه اون رو میتونید ببینید...

کدومش مد نظرتونه ؟

یا اگر قصدی دیگر دارید بفرمائید...

اسنورت یک NIDS و Packet logger و packet Sniffer هستش که وظیفه ی خواندن محتوای هر پکتی که در شبکه رد و بدل می شود را نیز داراست (توانایی هایی مثل تشخیص پورت اسکن،...)

در لینوکس

شما در حالت ساده میتونید روی وب سرور تست اسنورت رو راه اندازی کنید و با تغییر فایل کانفیگ اون بصورت زیر

var home_net any

به

var home_net

var home_net x.x.x.x

و اجرای اون بصورت زیر اجرا کنید، در ادامه اگر از روی سیستم نفوذگر یه حمله ساده مثل پورت اسکنر رو ران کنید، نتیجه رو مشاهده میکنید. (جای x ای پی های اون وب سرور تست رو بذارید، میتونید رنج شبکه و... هم بذارید...

snort -i eth0 -q -c etcsnort/snort.conf -A console

برای اینکه با سناریوی ساده شروع کنید عرض کردم ،و اما بحث رول ها و signature رو هم میتونید با راهنمایی های لینک زیر تست کنید ، (بحث طولانیه و اگر مشکل داشتید بگید که همون قسمت رو توضیح بدم...)

لینک

Rules_and_Signatures

ممنون از پاسختون. راستش من پروژه ای در دانشگاه درمورد snort دارم.روی ویندوز 7 نصبش کردم ولی خیلی کار باهاش رو متاسفانه بلد نیستم.از یک نفر کمک گرفتم به من گفتن میتونی یه ترافیکی رو توی شبکه با exploitایجاد کنی که شناسایی نشه. بعد بیا برای جلوگیری از اون signature رو توی snort تعریف کن.اگر در این زمینه میتونید راهنمایی کنید. خیلی ممنون.