關於Snort的問題~~ - 資安

By Ingrid
at 2007-08-19T16:15
at 2007-08-19T16:15
Table of Contents
※ 引述《e33d (嶸)》之銘言:
: ※ 引述《kindwarlock (老吉)》之銘言:
: : 由於在下在學校課程的需求,自己在winXP安裝了"Snort",這個入侵偵測系統,也安
: : 裝好ACID想說照書上使用"IPC$"去測試我的snort是否work...但是卻一直出現
: : "錯誤號67,找不到網路名"而且我的ACID也完全沒反應...
: : 想請問是否有大大作過類似的研究~~
: : 或是有更簡單方式可以測試我的snort是否有在運作呢??
: : *ACID(可以讀出mysql資料的php網頁),我是安裝winsnort,apache,php,mysql~~
: : *我已經有使用snort -v -iX 確認我的網卡可以抓到封包
: : *我也有用net share指令確認我的電腦有開啟共享
: : 我已經弄了好一陣子了,實在是沒有頭緒>.<,希望有大大可以幫忙,感激不盡~~
: : 謝謝您的閱讀!!
: 假設你是a電腦灌snort 你可以嘗試用b電腦去入侵他
: 最基本的入侵就是ipc$入侵
: 你在b電腦 案開始---> 執行 cmd ---> 輸入 net use \\a電腦ip位子\ipc$ "" /user:""
: 如果a電腦有反應代表snort偵測成功
: 以下是ipc入侵
: 如果知道對方使用者帳號密碼
: 可以跟那台電腦建立ipc連結
: 就可以修改它服務 或者 登入機碼
: 還可以開啟預設共享的資料夾
: 基本上整台電腦都會被對方控制
謝謝這位大大解答~~不好意思,想再問個問題...
ipc$的指令我試過之後出現 "錯誤號67,找不到網路名"~~
請問這個狀況是正常嗎??
請問ipc$真的可以登入我要測試的電腦嗎??
再次謝謝您的解答!!!
--
: ※ 引述《kindwarlock (老吉)》之銘言:
: : 由於在下在學校課程的需求,自己在winXP安裝了"Snort",這個入侵偵測系統,也安
: : 裝好ACID想說照書上使用"IPC$"去測試我的snort是否work...但是卻一直出現
: : "錯誤號67,找不到網路名"而且我的ACID也完全沒反應...
: : 想請問是否有大大作過類似的研究~~
: : 或是有更簡單方式可以測試我的snort是否有在運作呢??
: : *ACID(可以讀出mysql資料的php網頁),我是安裝winsnort,apache,php,mysql~~
: : *我已經有使用snort -v -iX 確認我的網卡可以抓到封包
: : *我也有用net share指令確認我的電腦有開啟共享
: : 我已經弄了好一陣子了,實在是沒有頭緒>.<,希望有大大可以幫忙,感激不盡~~
: : 謝謝您的閱讀!!
: 假設你是a電腦灌snort 你可以嘗試用b電腦去入侵他
: 最基本的入侵就是ipc$入侵
: 你在b電腦 案開始---> 執行 cmd ---> 輸入 net use \\a電腦ip位子\ipc$ "" /user:""
: 如果a電腦有反應代表snort偵測成功
: 以下是ipc入侵
: 如果知道對方使用者帳號密碼
: 可以跟那台電腦建立ipc連結
: 就可以修改它服務 或者 登入機碼
: 還可以開啟預設共享的資料夾
: 基本上整台電腦都會被對方控制
謝謝這位大大解答~~不好意思,想再問個問題...
ipc$的指令我試過之後出現 "錯誤號67,找不到網路名"~~
請問這個狀況是正常嗎??
請問ipc$真的可以登入我要測試的電腦嗎??
再次謝謝您的解答!!!
--
Tags:
資安
All Comments
Related Posts
遠端桌面 大家都可以當駭客

By Kama
at 2007-08-19T13:27
at 2007-08-19T13:27
netstat -n

By Tracy
at 2007-08-19T00:51
at 2007-08-19T00:51
為什麼internet的視窗沒辦法打開???

By Olivia
at 2007-08-19T00:00
at 2007-08-19T00:00
關於Snort的問題~~

By Caitlin
at 2007-08-18T23:56
at 2007-08-18T23:56
為什麼internet的視窗沒辦法打開???

By Hedda
at 2007-08-18T11:56
at 2007-08-18T11:56