Snort 룰 추가하는 방법에 대해 알아보도록 하자. 우선 스노트 룰 작성법은 이후에 다시 설명하도록 하고 간단하게 아래의 룰을 추가해 보도록 하자. 일단 룰이 위치할 경로는 C:\Snort\rules 폴더 이하이다. 해당 폴더 이하에 smb2.rules 라는 이름으로 파일을 새로 만든 후 아래의 내용으로 파일을 저장하자. alert tcp any any -> any any (msg:"SMB2_DOS_EXPLOIT"; content:"|ff 53 4d 42 72 …
Snort (Windows) 설치 및 설정
1. 프로그램 다운로드Snort : http://www.snort.org/WinPcap : http://www.winpcap.org/ 2. 프로그램 설치다운로드 받은 스노트 설치파일을 실행하여 설치한다.설치 시 나오는 DB 설정 관련은 그냥 무시하고 제일 상단 옵션으로 설치한다. 그리고 설치경로는 이후 설정하기 편하게 기본설정인 "C:\Snort" 경로에 설치한다. 설치 후 Winpcap 설치를 하라는 메세지가 나온다. 확인 후 다운로드 받은 Winpcap 설치한다. 3. Snort 설정Snort 설정파일은 C:\Snort\etc\snort.conf 이다.이 파일을 …