شرح استخدام اداة snort (IDS) للكشف التسلل على الشبكة
اول شي خلوني اشرح لكم ماهو (IDS) وش فكرة ؟؟
Intrusion detection system
هو نظام يكشف محاولات الاختراق او الوصول الغير مصرح له بمعنى ان يكشف ال Packet ومايسوي اي Action له ويعطي Alert للموظف والموظف يشوف هل هذا Alert خطير ولا لا 🧐
Intrusion detection system
هو نظام يكشف محاولات الاختراق او الوصول الغير مصرح له بمعنى ان يكشف ال Packet ومايسوي اي Action له ويعطي Alert للموظف والموظف يشوف هل هذا Alert خطير ولا لا 🧐
الان نسوي تعديل لي ملف ال snort.conf عن طريق محرر النصوص nano 🤠
نضيف ال ip الشكبة ونستبدل اخر رقم 0 ونضيف 24/ للتنصت على جميع الاجهزة الي بالشبكة 👇
الان نروح نعدل على ملف خاص بالقواعد (Rules) الخاصة بالاداة 🧑🏻🔧
الان نضيف سطر جديد خاص بفحص اوامر ال ping في الشبكة 🆗
الان نشغل الاداة عن طريق الامر
sudo snort -A console -i ens33 -c /etc/snort/snort.conf
A- اظهار التحذيرات
i- تحديد كرت الشبكة
c- تحديد مسار الملف
sudo snort -A console -i ens33 -c /etc/snort/snort.conf
A- اظهار التحذيرات
i- تحديد كرت الشبكة
c- تحديد مسار الملف
الان نهاجم عن طريق KALI 👊🏻
PING DDos
PING DDos
الاداة طلعت لنا الهجوم 😱
لو بغينا نحلل ال logs بنلقها في هذا المسار var/log/snort😎
والنهاية : إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان
والنهاية : إن اصبت فمن الله وإن أخطأت فمني ومن الشيطان
جاري تحميل الاقتراحات...