ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

KaliLinux環境にSnortをインストールしてみた

こんばんは!

さて今回は、KaliLinux環境を構築し、
Snortというネットワーク侵入検知システムおよび侵入防止システムを
インストールしてみたのでその内容をまとめていきます。

本記事では、VMwareでkaliLinuxを構築するところから、
Snortをインストールするところまで紹介していこうと思います。

そもそもSnortとはなんぞ?

Snortは、無料でIDSとIPSのサービスを提供してくれるサービスです。
ITって横文字多いですね。。

IDSは、ネットワーク上の通信を監視し、不正アクセス等を検知し管理者に通知してくれるシステムです。
IPSは、ネットワーク上の不正なアクセスをブロックしてくれるサービスです。

つまりSnortは、定められたルールからパケットを検知したり、ログを取得し、悪性のネットワークを検知あるいは遮断するネットワークセキュリティの便利ツールみたいです!

KaliLinux環境を作成する

では、VMwareでkaliLinuxの環境を作成していきます。

なぜVMwareで環境を作るのか?
自分がよく使っているからです。。深い理由はありません~
KaliLinuxも同じ理由ですw

なのでほかの方法を選択するのもありです。
というか、UbuntuCentOSのほうが正直楽にインストールできますw

といいつつ、私は、VMwareとkaliLinuxでやっていきます。

VMwareは、下記サイト経由からインストールできます。

www.vmware.com


次に、KaliLinuxのデータをダウンロードします。下記サイトです

www.kali.org

VMwareの場合は画像を参考にしてみてください~


ファイルサイズが大きいので、PC内の容量に余裕があったほうが安牌です!

容量が担保できない場合は、解凍先をUSBにして管理するのもありかと思います。
自分はそうしてます。が、ある程度のスペックがあるUSBの用意とエラーが出た際の自己対策が求められます。。

解凍したファイルのVMXファイルを実行(ダブルクリック)で起動されるはずです!
ユーザ名とパスワードはどちらもkaliです!
下記の画面が表示されたら、環境構築OKです!

 

Snortをインストール

Snortをインストールをしていこうと思うのですが、実は、KaliLinuxのリポジトリSnortは存在していません。。
なので、Ubuntuリポジトリを使用してインストールを行っていきます。


インストールに関してはこちらを参考にさせていただきました!
https://bin3xish477.medium.com/installing-snort-on-kali-linux-9c96f3ab2910

//sourceファイルをバックアップファイルに変換

sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak


//Kaliのアップロード情報を削除

sudo find /var/lib/apt/lists -type f -exec rm {} \;


//Ubuntuのsourceファイルを取得

sudo wget https://gist.githubusercontent.com/ishad0w/788555191c7037e249a439542c53e170/raw/3822ba49241e6fd851ca1c1cbcc4d7e87382f484/sources.list -O /etc/apt/sources.list


//リポジトリをアップデート

sudo apt update


//errorが発生したら

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32 
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 871920D1991BC93C


//snortをインストール

sudo apt install snort


この流れでインストールを行うことができます。

source.listファイルの戻し方や詳細情報は、
参照元のサイトに記載があるのでそちらでご確認お願いいたします。。


ちょっとだけSnortを使ってみる~

まずは、バージョン確認を行ってみます!


かわいらしい豚さんが表示されてますね~~ え、豚だよね。。
とにかく、インストールは無事できてます!

ではちょっとだけ触ってみます。
下記のコマンドを打っていきます!

//ディレクトリ作成
mkdir snartlogs

//snart起動と出力
snort -d -l snortlogs

//中身を確認
sudo cat snortlogs/snort.log.xxxxxxxx


そうしたら、色々な情報が出てきました!
※念のためモザイクかけさせていただいてます。。


この情報が何なのかまだうまく説明できませんが、しっかり理解出来たらまた別に記事でまとめていこうと思います!


このような感じでSnortをインストールを行ってきました!
まだ使い方が全然わからないですが、使いこなせたら楽しいんだろうなと思いますw
勉強してみます~

ここまで読んでいただきありがとうございました!!