LAND Attack 탐지 rule

minkoong·2023년 4월 18일

snort

목록 보기
7/23
post-thumbnail

Num 1

ubuntu

$ alert icmp ubuntu_ip any -> ubuntu_ip any (sid:1000001;)

kali

$ hping3 ubuntu_ip -a ubuntu_ip --icmp

ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

Num 2

ubuntu

$ alert icmp ubuntu_ip any -> ubuntu_ip any (sameip; sid:1000001;)

kali

$ hping3 ubuntu_ip -a ubuntu_ip --icmp

ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf

Num 3

ubuntu

$ alert ip ubuntu_ip any -> ubuntu_ip any (sid:1000001;)

kali

$ hping3 ubuntu_ip -a ubuntu_ip --icmp

ubuntu

$ snort -A console -q -u snort -g snort -c /etc/snort/snort.conf
profile
minkoong
이전 포스트

사설 IP 탐지 rule

다음 포스트

Ping of Death Attack

0개의 댓글