prakash-js/project_with_snort_IDS

# 🛡️使用Snort为DVWA设置入侵检测 一个自发起的项目，展示了如何使用**Snort IDS**通过自定义检测规则来监控和检测对**Damn Vulnerable Web Application (DVWA)**的攻击。 ## 🚀 项目概述 本项目专注于编写和调整Snort规则，以在受控的实验室环境中检测现实世界的攻击模式。环境部署在Ubuntu上，运行Apache，在同一台机器上配置了双接口，运行DVWA和Snort。 ## 🧪 模拟攻击场景 使用Kali Linux攻击者机器，以下攻击被模拟并由自定义Snort规则检测： - ✅ 端口扫描（TCP/UDP） - ✅ SQL注入 - ✅ 跨站脚本（XSS） - ✅ 命令注入 - ✅ 路径遍历 - ✅ 反向Shell尝试 - ✅ 拒绝服务（DoS）攻击 - ✅ 暴力登录尝试 ## 🛠️ 使用工具 - DVWA: [https://github.com/digininja/DVWA](https://github.com/digininja/DVWA) - Snort IDS: [https://www.snort.org/](https://www.snort.org/) - Kali Linux用于攻击模拟 - Apache Web服务器（Ubuntu） - 自定义Snort规则 ## 📖 实现的关键概念 - 使用`content`、`flow`、`flags`和`detection_filter`编写和测试Snort规则。 - 基于速率的DoS和暴力检测。 - 基于负载的SQLi、XSS、命令注入检测。 - 使用TCP标志和内容匹配检测反向Shell。 - 双接口配置以实现改进的流量分离。 - 使用`threshold.conf`进行IP白名单。

标签：Apache, DVWA, Google搜索, Go语言工具, IP白名单, MacOS取证, PoC, XSS攻击, 内容检测, 双接口配置, 反向Shell, 命令注入, 拒绝服务攻击, 搜索语句（dork）, 攻击模拟, 数据统计, 暴力破解, 流量控制, 端口扫描, 网络信息收集, 网络安全, 自定义规则, 规则编写, 路径遍历, 隐私保护, 驱动签名利用