Ho creato una valutazione gratuita Confluence Server sul mio host locale e configurato "snort.conf" per puntare al mio localhost come variabile di ambiente "HOME_NET".
Ho provato a testare la regola ICMP eseguendo "ping localhost" e vedo immediatamente l'output in / var / log / snort / alert file. Quindi so che la regola ICMP funziona correttamente.
Tuttavia, non riesco a far funzionare nessuno dei "web-attacks.rules". Ad esempio, come posso testare questa regola?
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS any (msg:"WEB-ATTACKS uname -a command attempt"; flow:to_server,established; content:"uname%20-a"; nocase; classtype:web-application-a
ttack; SID: 1331; rev: 5;)
Apprezzerei tutti / qualsiasi consiglio nel testare qualsiasi "web-attacks.rules". Infatti, se qualcuno potesse indicarmi uno script di test che innesca tutti i "web-attacks.rules" sarebbe l'ideale.
Grazie.