snort3.0 获取注册规则(19000多条)

面对生活中的手机、电脑网络监控,很多人都是束手无策的,只不过雁过留声风过留痕,黑客路过就会留下入侵痕迹,比如手机没玩的时候,流量异常的增多,并且一直和某一个IP地址通信很频繁,可能是黑客正在下载手机上的图片,然而这些都是行为日志,只需要记录家庭路由器上所有的流量,便可以筛选出黑客的IP地址,snort3入侵检测系统是从威胁的角度出发,对流量进行异常检测,个人注册的有19000多条规则~

ailx10

1952 次咨询

4.9

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、安装 PulledWork

复制代码
sudo https://zhida.zhihu.com/search?content_id=217649125&content_type=Article&match_order=1&q=apt-get&zhida_source=entity install -y libcrypt-ssleay-perl liblwp-useragent-determined-perl

wget https://github.com/shirkdog/pulledpork/archive/master.tar.gz -O pulledpork-master.tar.gz
tar xzvf pulledpork-master.tar.gz
sudo cp pulledpork.pl /usr/local/bin
sudo chmod +x /usr/local/bin/pulledpork.pl
sudo mkdir /usr/local/etc/pulledpork
sudo cp etc/*.conf /usr/local/etc/pulledpork

2、验证 PulledPork

复制代码
/usr/local/bin/pulledpork.pl -V

3、编辑 pulledpork.conf

复制代码
sudo vim /usr/local/etc/pulledpork/pulledpork.conf

rule_url=https://www.snort.org/rules/|snortrules-snapshot-31210.tar.gz|<yourself_oinkcode>
rule_path=/usr/local/etc/rules/snort.rules
local_rules=/usr/local/etc/rules/local.rules
sid_msg_version=2
sorule_path=/usr/local/etc/so_rules/
distro=Ubuntu-18-4
block_list=/usr/local/etc/lists/default.blocklist
IPRVersion=/usr/local/etc/lists
pid_path=/var/log/snort/snort.pid
ips_policy=security

4、运行pulledpork.pl

复制代码
sudo /usr/local/bin/pulledpork.pl -c /usr/local/etc/pulledpork/pulledpork.conf -l -P -E -H SIGHUP

5、修改snort.lua

复制代码
include = RULE_PATH .. "/snort.rules",

6、检验规则,19000+条规则

复制代码
snort -c /usr/local/etc/snort/snort.lua

7、修改保护范围

复制代码
/usr/local/etc/snort/snort.lua

HOME_NET = '192.168.0.107'

8、运行snort3

9、投递木马

msfvenom

10、监控成功

msfconsole

发布于 2022-11-13 10:36・IP 属地江苏

相关推荐
菩提小狗37 分钟前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨1 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
treesforest17 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安17 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售17 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手17 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub17 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61117 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux17 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc17 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑