<div dir="ltr"><div>What is your network/interface configuration for suricata (both suricata.yaml and host interfaces)?</div><div><br></div><div>Does your suricata host have a mirror/span port connected (if offline)?</div><div><br></div><div>Does the traffic from your kali to targets passes through<font face="Montserrat, Tahoma, Meiryo, arial, sans-serif"> suricata?</font></div><div><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno gio 9 apr 2020 alle ore 01:59 yudhi ardiyanto <<a href="mailto:yudhi.ardiyanto@gmail.com">yudhi.ardiyanto@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto">I used HOME_NET with network <a href="http://10.20.20.0/24" target="_blank">10.20.20.0/24</a>. My IDS <a href="http://10.20.20.174/24" target="_blank">10.20.20.174/24</a> (VM in Virtualbox), kali linux <a href="http://10.20.20.82/24" target="_blank">10.20.20.82/24</a> (VM in Virtualbox) and My komputer 10.20.20.29. </div></div><div dir="auto"><br></div><div dir="auto">EXTERNAL_NET = any</div><div dir="auto"><br></div><div dir="auto">If i attack 10.20.20.174 with kalilinux 10.20.20.82 ===> Suricata detected</div><div dir="auto"><br></div><div dir="auto">If i attack 10.20.20.29 from kalilinux(10.20.20.82) ===> suricata not detected</div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table border="0" cellspacing="0" cellpadding="0" style="font-family:"Times New Roman";width:420px"><tbody><tr valign="top"><td><table border="0" cellspacing="0" cellpadding="0"><tbody><tr valign="top"><td style="text-align:initial;vertical-align:top;padding:0px 8px"><a href="http://www.certego.net/" target="_blank"><img width="96" height="96" src="http://www.certego.net/email/certego.png" alt="" style="border-radius: 0px;"></a></td><td style="text-align:initial;vertical-align:top;padding:4px 0px"><div style="padding-top:2px;color:rgb(0,172,237);font-weight:bold;font-stretch:normal;font-size:18px;line-height:normal;font-family:sans-serif;letter-spacing:1px">Davide Setti</div><div style="padding-top:2px;color:rgb(32,32,32);font-weight:bold;font-stretch:normal;font-size:14px;line-height:normal;font-family:sans-serif">Security Platform Lead Engineer, Certego</div><div style="padding-top:6px"><a href="http://www.linkedin.com/company/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/linkedin.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://twitter.com/Certego_IRT" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/twitter.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://github.com/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/github.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://www.youtube.com/CERTEGOsrl" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/youtube.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://plus.google.com/117641917176532015312" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/googleplus.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a></div></td></tr></tbody></table></td></tr></tbody></table><div style="width:420px;text-align:justify;vertical-align:top;padding:8px 0px;color:rgb(224,224,224);font-stretch:normal;font-size:8px;line-height:normal;font-family:sans-serif">Use of the information within this document constitutes acceptance for use in an "as is" condition. There are no warranties with regard to this information; Certego has verified the data as thoroughly as possible. Any use of this information lies within the user's responsibility. In no event shall Certego be liable for any consequences or damages, including direct, indirect, incidental, consequential, loss of business profits or special damages, arising out of or in connection with the use or spread of this information.</div></div></div></div></div></div></div></div></div></div></div>