Ho configurato una rete solo host in Virtualbox composta da una macchina Linux Kali e una macchina Windows 7 (l'host esegue OS X). Ho installato Snort su Windows 7 e sto tentando di verificare che sia in grado di comunicare con la macchina Kali con diversi mezzi, tuttavia sto ricevendo lo stesso errore non specifico in ogni caso.
Specificamente, se tento di eseguire Snort in modalità IDS per rilevare un ping dalla macchina Kali ( snort -dev -l ./log -h 192.168.1.0/24 -c [path to config file]
) o in modalità Test per vedere se una regola che ho scritto si sta caricando correttamente ( snort -T -c [path to config file]
) inizierà lo Snort, esegui la sequenza di avvio, carica i preprocessori e poi si chiude bruscamente dopo Log directory = ./log
con il messaggio "impossibile creare la chiave di registro".
Per quanto posso dire, nessun messaggio di errore viene visualizzato in nessun punto, il che è strano come ogni volta che mi sono imbattuto in questa situazione mentre impostavo Snort in alto c'era un messaggio di errore associato che spiega perché l'operazione fallì.
Nota inoltre che posso eseguire lo snort usando solo snort -i 1 -c [config file] -A console
, tuttavia questa modalità non sembra rilevare alcun traffico in entrata quando provo a eseguire il ping della macchina Windows dal computer Kali.