对于我最后一年的项目,我使用 snort 创建了一个 IDS,并在我的家庭网络上运行了一个树莓派。为了测试它,我在我的台式电脑上设置了一个虚拟实验室环境(所有流量都通过一个交换机从我的桌面镜像到连接到我树莓派上的 snort 的接口)。
基本上我想知道 snort 是否可以检测 sql 注入/xss 脚本,因为我一直试图让它检测这些攻击。我正在使用我的笔记本电脑连接到通过虚拟机在我的桌面上运行的损坏的 Web 应用程序(这样我就可以建立一个必须遍历网络并通过 snort 设备的连接)。如果我从我的笔记本电脑 ping 虚拟网络的任何 IP,我会生成一个警报,所以我知道它在某种意义上工作,如果我使用 kali 映射我的笔记本电脑 IP,我也会收到警报,kali 也在我的虚拟机上运行桌面,所以我知道连接是双向的,并且正在生成一些警报。我的问题是 snort 检测 xss/sql 注入,如果没有,我怎么能得到它?还是我错过了一些根本性的错误?
提前致谢!