29 octobre 2008

Une démo de snort

Installation :

http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10

c'est un bon début (à développer)

Lancement:

hanoteau@lenovo-pdbl:~$ sudo snort -i eth2 -c /etc/snort/snort.conf

Exploitation des résultats:

http://localhost/web/base-1.3.8/base_main.php

Un scan histoire de peupler la base de données:

hanoteau@remote:~$ nmap 172.16.100.192