Domande con tag 'ids'

domande con tag
2
risposte

Come rilevare Snort sulla rete?

Qualcuno sa come impronte digitali di un IPS? c'è qualche strumento disponibile per fare il lavoro? Voglio rilevare snort nella mia rete. Gradirei qualsiasi tipo di aiuto.     
posta 21.04.2014 - 11:28
5
risposte

Rilevamento di malware nascosto nel traffico P2P

Considerare una situazione di rete che coinvolge (solo) traffico peer-to-peer in una rete di medie dimensioni. Per comodità, si può ipotizzare una semplice applicazione P2P come DC ++, anche se mirano a un set più ampio che coinvolga anche i...
posta 25.07.2012 - 15:15
3
risposte

Implementazione di un IDS

Sto iniziando il mio progetto per l'ultimo anno e ho deciso di creare un sistema di rilevamento delle intrusioni, ma sono un po 'confuso da dove cominciare. Ho letto alcuni documenti e quelli hanno sottolineato le diverse caratteristiche (come l...
posta 12.01.2012 - 06:45
2
risposte

Suricata Regole IPS per honeypot

Ho un honeypot ad alta interazione molto semplice e ho appena installato una VM come un IPS (suricata) con un bridge trasparente tra il mio router e l'honeypot. L'installazione è simile a questa: [Router] <----> [ IPS ] <-----...
posta 17.09.2013 - 17:01
1
risposta

Framework di test WAF

Come testare l'efficacia di un Web Application Firewall (WAF) o di qualsiasi altro controllo di sicurezza messo in atto per proteggere l'applicazione Web dall'attacco? Attualmente, quali sono le diverse metodologie di test di sicurezza che posso...
posta 10.08.2013 - 13:42
2
risposte

Invio di informazioni Syslog / SNMP su Internet utilizzando la porta UDP standard 514

Sto controllando un Windows VPS inviando messaggi Syslog a Synology NAS , che può generare allarmi e-mail e simili. Vorrei anche utilizzare SNMP per generare statistiche sulla salute e vedere le tendenze nel tempo. Dovrebbe fornire rileva...
posta 19.08.2013 - 01:38
1
risposta

Snort può essere configurato come HIDS?

Devo fare una presentazione riguardante Snort e Security Auditing. Recentemente ho imparato a configurare Snort come NID. Voglio sapere c'è un modo per configurare Snort come HIDS? Se aggiorno la variabile HOME_NET al mio IP, registrerà tutto il...
posta 04.04.2015 - 19:33
1
risposta

Regola Suricata per bloccare una particolare domanda sul sito

Sto scrivendo una regola per suricata che bloccherà la possibilità di inserire uno dei siti Web ad esempio xyz.com (invece di facebook, perché con facebook ci sono alcuni problemi). Lo faccio in questo modo: drop tcp any any -> any any (...
posta 03.12.2015 - 13:28
1
risposta

Come aggiungere i caratteri jolly per snortare l'indirizzo IP della regola?

È possibile aggiungere caratteri jolly o qualcosa che potrebbe funzionare come loro a un indirizzo IP di una regola snortata? Ad esempio: Se mi piacerebbe rilevare source-ip di: 192.168.*.9 Dove il terzo ottetto può essere qualsias...
posta 24.04.2013 - 13:49
1
risposta

Localizza il punto di accesso wireless rogue usando i dati di Kismet

C'è un modo come usare i dati di Kismet per localizzare i punti di accesso wireless canaglia?     
posta 28.02.2014 - 09:11