MIN

블랙박스화이트박스그레이박스

참고사이트 : https://s1gh.sh/vulnhub-mercy-2/

Inside: 192.168.16.0/24DMZ: 192.168.15.0/24Outside: 10.10.10.0/24 💻 ASAv ACL 정책 명령어 (Cisco ASA CLI)실습을 위해 각 구역별로 임의의 호스트 IP를 가정했습니다.구역대역대예시 호스트 IP (VPC)Inside192.168.16.0/24WebDB: 192.168.16.101 , DNS: 192.168.16.106DMZ192.168.15.0/24R2: 192.168.15.254 (웹 서버)Outside10.10.10.0/24Kali: 10.10.10.200 (외부 서버) 🌐 정책 1: Outside → DMZ 웹 서버 접근 허용 Outside 인터페이스로 인바운드되는 트래픽에 적용하여, 외부 사용자가 DMZ 웹 서버에 HTTP/..

프로젝트를 진행하면서 탐지에 필요한 IDS Suricata 를 설치하려고 한다.설치하는 과정과 설치 후 세팅하는 과정을 자세하게 다뤄보려고 한다. 🛠️ Suricata 설치 및 로컬 룰 적용 (PPA 방식) 1단계: PPA 저장소 추가 및 설치 PPA를 사용하면 가장 최신 버전이 아니더라도 안정적이고 최적화된 최신 버전을 패키지 형태로 쉽게 설치할 수 있다. 패키지 목록 업데이트sudo apt update PPA 사용을 위한 필수 패키지 설치sudo apt install software-properties-common Suricata 안정화 버전(Stable) PPA 추가sudo add-apt-repository ppa:oisf/suricata-stable 새로 추가된 저장소 목록으로 다시 업데이트su..