kali linux에 snort 설치

1. Snort 설치

1) kali linux에 snort 설치

apt-get update

apt-get install snort

2) snort 버전 확인

2. Snort 구조

Sniffer → Preprocessor → Detection Engine → Alert/Logging

1) Sniffer

- 네트워크 모니터링

2) Preprocessor

- Sniffer로부터 전달받은 패킷을 특정한 플러그인으로 전달하여 패킷에서 특정한 종류의 행위를 찾음 

- 찾은 후 Detection Engine으로 전달

3) Detection Engine

- 패킷을 전달받아 패킷과 일치하는 Ruleset이 있으면 그 패킷을 Alert/Logging에 전달

4) Alert/Logging

- Detection Engine과 일치하는 패킷이 있으면 경고 발생

- 경고는 로그파일, SMB, SNMP 트랩등으로 전달

- Syslog와 같은 툴을 사용해서 E-mail을 통해 관리자에게 실시간 알람 가능

Rule application order: activation->dynamic->pass->drop->sdrop->reject->alert->log