Open JanSurft opened 8 years ago
mlgiraud
commented
8 years ago Für alles Windows Menschen: Falls ihr folgenden Fehler bekommt: VERR_INTNET_FLT_IF_NOT_FOUND Ihr müsst dann VirtualBox nochmal komplett deinstallieren und mit deisen Parametern neu installieren: ./VirtualBox-5.0.12-104815-Win.exe -msiparams NETWORKTYPE=NDIS5
jundl77
commented
8 years ago Alternativ könnt ihr auch das hier in ein Skript klatschen und den Skript mit sudo ausführen. Es macht das selbe wie was Jan geschrieben hat nur alles auf einmal. Wenn ihr danach wieder internet wollt, dann müsst ihr sudo ifconfig etho up machen
#!/bin/bash
ifconfig eth0 down
xterm -e 'tcpreplay -i eth1 /home/swine/Downloads/HochLauf.pcapng | less' &
xterm -e 'snort -i eth1 -u snort -g snort -c /etc/snort/snort.conf -v' &
xterm -e 'java -jar /home/swine/Workspace/TruffleHog_IPC_testing/target/trufflehog-0.0.1-SNAPSHOT.jar /home/swine' &
Die TruffleTest VM ist auf Marks TS Server otius.de:9898 im Folder Uploads.
Sind ca. 8 GB zum Downloaden
System: Lubuntu 14.04 LTS AMD64 User: swine password: truffle
Auf dem System selbst ist neben der Standardsoftware bereits folgende Software installiert:
Snort 2.9.8.0 IntellijIDEA Community Edition vim mit Autocompletion für c
Wenn ihr die ganze Testumgebung dann mal ausprobieren wollt:
Vorbedingungen:
ifconfig eth0 downifconfig eth0 upnetstat -i, wenn dort unterFlgkeinPim Buchstabencode steht, dann ist der promisc mode nicht eingeschaltetifconfig eth1 promiscVorgehen:
Öffne 3 Terminals:
Terminal 1:
sudo tcpreplay -i eth1 HochLauf.pcapngPfad: /home/swine/Downloads/
Terimal 2:
sudo snort -i eth1 -u snort -g snort -c /etc/snort/snort.conf -vTerminal 3:
sudo java -jar trufflehog-0.0.1-SNAPSHOT.jar /home/swinePfad: /home/swine/Workspace/TruffleHog_IPC_testing/target