Firma generata da Honeyd "Honeycomb" non è accettata da Snort IPS

Naviga le tue risposte
1

L'ho postato su SO [ link è questo sul tema qui? Cosa dovrei fare per la mia domanda?

Sto facendo un progetto che richiede l'uso di plugin "Honeyd" e "Honeycomb" in pcA. Quindi pcB agirà come un attaccante per attaccare l'honeypot e Honeycomb genererà la regola Snort per aiutare lo snort a bloccare lo stesso attacco. Tuttavia, attualmente dopo aver messo la firma che genera da Honeycomb a Snort non riesco a eseguire Snort come schermata sotto il problema di screenshot da avviare Snort

Di seguito è riportata la firma generata da Honeycomb

Report delle firme mercoledì 7 giugno alle 17:40:37 2017

alert tcp 0.0.0.0/8 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h40m36 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

Rapporto firmato mercoledì 7 giugno alle 17:44:47 2017

alert tcp 0.0.0.0/8 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h40m36 2017"; ip_proto: "ip"; flag: FSRPAU !; flow: stateless;) avviso tcp qualsiasi 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: F +; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: FP; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "19"; flags: FP; ack: 2417186313; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "19"; flags: F +; ack: 2417186313; flow: stateless;) avviso tcp qualsiasi 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

Rapporto firmato mercoledì 7 giugno alle 17:45:57 2017

alert tcp 0.0.0.0/8 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h40m36 2017"; ip_proto: "ip"; flag: FSRPAU !; flow: stateless;) avviso tcp qualsiasi 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: F +; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: FP; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "19"; flags: FP; ack: 2417186313; flow: stateless;) avviso tcp qualsiasi 0 - > 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "19"; flags: F +; ack: 2417186313; flow: stateless;) avviso tcp qualsiasi 0 - > any 0 (msg: "Honeycomb Wed 7 giu 17h44m45 2017"; ip_proto: "ip"; flags: FSRPAU !; flow: stateless;)

    
posta dmxxiang 20.06.2017 - 19:16
fonte

0 risposte

Leggi altre domande sui tag

Qualsiasi contromisura nota contro l'imprecisione dell'orologio? Eccezione: krb_error 0 Non ho chiavi di tipi elencate in default_tkt_enctypes