snort3 | suricata | metasploitable3 |
---|---|---|
./install-snort3.sh |
./install-suricata.sh |
./install-Metasploitable3l.sh Пользователь: vagrant Пароль: vagrant |
Порты | Доступ | Модуль в Metasploit | CVE | Описание |
---|---|---|---|---|
80 - HTTP | http://localhost | auxiliary/dos/http/ms15_034_ulonglongadd | CVE-2015-1635 | DOs |
8484 - HTTP | http://localhost:8484 | exploits/multi/http/jenkins_script_console | auxiliary/scanner/http/jenkins_enum | возможность загрузки payload | поиск серверов Jenkins | |
9200 - HTTP | http://localhost:9200/ | exploit/multi/elasticsearch/script_mvel_rce | CVE-2014-3120 | возможность загрузки payload |
ip a
- узнать название сетевого интерфейса
Базовая настройка:
-
sudo gedit /etc/default/suricata
- IFACE = название интерфейса -
sudo gedit /etc/suricata/suricata.yaml
- ...
af-packet:
interface: название интерфейса
...
pcap:
interface: название интерфейса
...
pfring:
interface: название интерфейса
... -
sudo su
->gedit /var/lib/suricata/rules/suricata.rules
- назначение правил -
sudo tail -f /var/log/suricata/fast.log
- вывод логов в терминал
systemctl status/start/stop/restart suricata
- узнать статус / запустить / остановить / перезапуск suricata