라떼는말이야

[Snort] Snort 환경 구축 설계 본문

프로젝트/Snort

[Snort] Snort 환경 구축 설계

MangBaam 2020. 8. 27. 20:16
반응형

Snort 프로젝트 실습 환경

Attacker (Kali)

2개의 네트워크 인터페이스를 가진다.

  • NAT(VMNet8) : 192.168.2.50

  • Host-only(VMNet1) : 192.168.20.50

NAT는 VMWare NAT로 연결되어 인터넷과 연결된다. (192.168.2.254)

 

 

Gateway (Kali)

SnortVictim이 외부와 연결되기 위해 거쳐야 하는 게이트웨이의 역할을 한다.

2개의 네트워크 인터페이스를 가진다.

  • NAT(VMNet8) : 192.168.2.100

  • Host-only(VMNet1) : 192.168.20.100

SnortVictim은 같은 네트워크 대역인 Host-only 인터페이스를 통해 외부와 연결된다.

 

 

Snort (Kali)

1개의 네트워크 인터페이스를 가진다. Gateway의 Host-only 네트워크를 통해서 외부와 연결된다.

  • Host-only(VMNet1) : 192.168.20.101

위 환경에서는 AttackerVictim에게 보내는 패킷을 검사하는 IDS의 역할을 위해 존재한다.

 

 

Victim (Metasploitable2)

1개의 네트워크 인터페이스를 가진다. Gateway의 Host-only 네트워크를 통해서 외부와 연결된다.

  • Host-only(VMNet1) : 192.168.20.204

Victim에게 도착하거나 나가는 패킷은 Snort에 의해 탐지된다.

반응형

'프로젝트 > Snort' 카테고리의 다른 글

[Snort] VMWare 가상머신 세팅 (공격자, 피해자, 스노트, 게이트웨이)  (0) 2020.08.30
PCRE (Perl Compatible Regular Expressions)  (0) 2020.08.28
[Snort] 스노트 기본 동작 / Snort Rule 구조  (0) 2020.08.28
'프로젝트/Snort' Related Articles more
Comments