Skip to content

Olysyan/MSS

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

31 Commits

exploits

exploits

 
 

rules

rules

 
 

IDSmode-snort.sh

IDSmode-snort.sh

 
 

README.md

README.md

 
 

install-Metasploitable3l.sh

install-Metasploitable3l.sh

 
 

install-snort3.sh

install-snort3.sh

 
 

install-suricata.sh

install-suricata.sh

 
 

Repository files navigation

Репозиторий с установочными файлами

snort3 suricata metasploitable3
./install-snort3.sh ./install-suricata.sh ./install-Metasploitable3l.sh
Пользователь: vagrant
Пароль: vagrant

Некоторые встроенные уязвимости в Metasploitable3

Порты Доступ Модуль в Metasploit CVE Описание
80 - HTTP http://localhost auxiliary/dos/http/ms15_034_ulonglongadd CVE-2015-1635 DOs
8484 - HTTP http://localhost:8484 exploits/multi/http/jenkins_script_console | auxiliary/scanner/http/jenkins_enum возможность загрузки payload | поиск серверов Jenkins
9200 - HTTP http://localhost:9200/ exploit/multi/elasticsearch/script_mvel_rce CVE-2014-3120 возможность загрузки payload

IDS suricata

ip a - узнать название сетевого интерфейса

Базовая настройка:

  • sudo gedit /etc/default/suricata - IFACE = название интерфейса

  • sudo gedit /etc/suricata/suricata.yaml - ...
    af-packet:
    interface: название интерфейса
    ...
    pcap:
    interface: название интерфейса
    ...
    pfring:
    interface: название интерфейса
    ...

  • sudo su -> gedit /var/lib/suricata/rules/suricata.rules - назначение правил

  • sudo tail -f /var/log/suricata/fast.log - вывод логов в терминал

systemctl status/start/stop/restart suricata - узнать статус / запустить / остановить / перезапуск suricata

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages