Trong Module 12 các bạn sẽ tìm hiểu một số phương pháp cảnh báo và dò tìm , phát hiện tấn công với SNORT. Snort chạy rất ổn trên Backtrack (có sẵn khi cài BT5R3) hoặc Kali Linux (phải apt instal snort). Nhưng khi cài trên Windows ta phải edit lại khá nhiều do những xung đột trong file cấu hình sort config.

Để cài snort trên Kali Linux các bạn tham khảo video sau đây (bản demo trên Kali 2018, và các version mới cũng cài tương tự)

Còn trên BT5R3 (Backtrack) khi các bạn cài máy ảo sẽ có sẳn SNORT và ta có thể xem phần minh họa phát hiện các kiểu tấn công như DOS hay Ping of Death, Sanning Attack như bài sau (các bạn cần chạy lab để kiểm chứng, có thể làm lại trên Kali theo cách tương tự). Vấn đề là tìm lại được fiel BT5R3 để cài cho giống hướng dẫn là hơi khó, cho nên các bạn hãy thử trên Kali 2021.

Tham khảo thêm một bài trình bày tổng quát về Snort IDS như sau

Bâ giờ, hãy bắt tay vào triển khai SNORT trên Kali Linux

Ngoài ra, tiến hành cài đặt thêm trên Windows như các hướng dẫn sau đây nếu làm theo giáo trình CEH v11 Lab Guide không chạy được.