Come rilevare una stringa in HTML con Snort?

Naviga le tue risposte
3

Sto provando a rilevare una stringa in HTML (già decompressa) con Snort. Ho impostato questa regola per trovare il contenuto 7038685658 nel codice HTML del mio server Web Apache: 

alert tcp any any <> any any (msg:"cell"; file_data; content:"7038685658"; sid:9000001)

Questa è la posizione in cui si trova il contenuto:

Ma non riesco a rilevare alcun avviso da Snort. Cosa sto sbagliando?

    
posta King 06.12.2017 - 17:46
fonte

1 risposta

1

Prova questo

alert tcp any any <> any any (msg:"cell"; content:"7038685658"; sid:9000001;http_client_body; )

Assicurati di non caricare una copia memorizzata nella cache nel browser.

    
risposta data 07.12.2017 - 23:55
fonte

Leggi altre domande sui tag

Perché la libreria di cifratura curl / NSS non consente una CA con l'utilizzo della chiave estesa da SEC_ERROR_INADEQUATE_CERT_TYPE? mod_reqtimeout è una tecnica sufficiente e sicura per mitigare gli attacchi DoS HTTP lenti?