關於Snort的問題~~ - 資安

Ingrid avatar
By Ingrid
at 2007-08-19T16:15

Table of Contents

※ 引述《e33d (嶸)》之銘言:
: ※ 引述《kindwarlock (老吉)》之銘言:
: : 由於在下在學校課程的需求,自己在winXP安裝了"Snort",這個入侵偵測系統,也安
: : 裝好ACID想說照書上使用"IPC$"去測試我的snort是否work...但是卻一直出現
: : "錯誤號67,找不到網路名"而且我的ACID也完全沒反應...
: : 想請問是否有大大作過類似的研究~~
: : 或是有更簡單方式可以測試我的snort是否有在運作呢??
: : *ACID(可以讀出mysql資料的php網頁),我是安裝winsnort,apache,php,mysql~~
: : *我已經有使用snort -v -iX 確認我的網卡可以抓到封包
: : *我也有用net share指令確認我的電腦有開啟共享
: : 我已經弄了好一陣子了,實在是沒有頭緒>.<,希望有大大可以幫忙,感激不盡~~
: : 謝謝您的閱讀!!
: 假設你是a電腦灌snort 你可以嘗試用b電腦去入侵他
: 最基本的入侵就是ipc$入侵
: 你在b電腦 案開始---> 執行 cmd ---> 輸入 net use \\a電腦ip位子\ipc$ "" /user:""
: 如果a電腦有反應代表snort偵測成功
: 以下是ipc入侵
: 如果知道對方使用者帳號密碼
: 可以跟那台電腦建立ipc連結
: 就可以修改它服務 或者 登入機碼
: 還可以開啟預設共享的資料夾
: 基本上整台電腦都會被對方控制


謝謝這位大大解答~~不好意思,想再問個問題...

ipc$的指令我試過之後出現 "錯誤號67,找不到網路名"~~

請問這個狀況是正常嗎??

請問ipc$真的可以登入我要測試的電腦嗎??

再次謝謝您的解答!!!



--
Tags: 資安

All Comments

遠端桌面 大家都可以當駭客

Kama avatar
By Kama
at 2007-08-19T13:27
※ 引述《e33d (嶸)》之銘言: .....(恕刪) : 就想說每一個人都用 : 帳號 administrator : 密碼 null : 登入 : 結果竟然還有幾台電腦成功登入進去 : 還可以順利操作他人 : 非常出乎意料的結果 : 終端機真是危險阿 : 還是把它關掉比較好 似乎每個遠多遙控程式都有漏 ...

netstat -n

Tracy avatar
By Tracy
at 2007-08-19T00:51
第一次試這個指令 有在奇摩知識爬過文 不過還是不懂我的指令結果意義為何 希望各位能夠幫忙看看 Orz ================================= 以下是未開啟任何程式的狀況下 輸入netstat -n的結果 Proto Local Address ...

為什麼internet的視窗沒辦法打開???

Olivia avatar
By Olivia
at 2007-08-19T00:00
※ 引述《skaren7815 (Suicidal)》之銘言: : 我家電腦為什麼突然internet 的視窗沒辦法打開?? : 但是可以連線 其他視窗也都可以正常運作 : 就是 internet的不行呢??要怎麼用才會變好呢?? 可以試去網路搜尋關鍵字and#34;winsockand#34;,是一個可 ...

關於Snort的問題~~

Caitlin avatar
By Caitlin
at 2007-08-18T23:56
由於在下在學校課程的需求,自己在winXP安裝了and#34;Snortand#34;,這個入侵偵測系統,也安 裝好ACID想說照書上使用and#34;IPC$and#34;去測試我的snort是否work...但是卻一直出現 and#34;錯誤號67,找不到網路名and#34;而且我的ACID也完全沒反 ...

為什麼internet的視窗沒辦法打開???

Hedda avatar
By Hedda
at 2007-08-18T11:56
我家電腦為什麼突然internet 的視窗沒辦法打開?? 但是可以連線 其他視窗也都可以正常運作 就是 internet的不行呢??要怎麼用才會變好呢?? - ...