Domande con tag 'ids'

domande con tag
1
risposta

IDS e posizionamento IPS in rete? [duplicare]

Qual è la buona pratica per il posizionamento di IDS (NIDS) e IPS? Prima del firewall o dopo il firewall? e perché?     
posta 28.09.2018 - 07:07
0
risposte

Perché il fornitore di fornitori IPS rifiuterebbe di pubblicare gli SLA per correggere i CVE altamente classificati pubblicati?

Uno dei maggiori provider di IPS (in cima al grafico di Gartner per la sua categoria) non sta fornendo SLA per tutti i CVE di classificazione 7+ pubblicati lo scorso anno. Non capisco davvero perché si rifiuterebbero di fornire SLA per i CVE pub...
posta 14.10.2018 - 04:23
1
risposta

Loopback con Suricata

C'è un modo per analizzare il traffico di loopback con Suricata? Ci sto provando in questo modo senza successo: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32:...
posta 07.09.2018 - 19:35
1
risposta

Quanto è probabile vedere un IDS / IPS commerciale che utilizza l'apprendimento automatico nel prossimo futuro che offre prestazioni migliori rispetto a un normale IDS / IPS? [chiuso]

Devo scegliere un campo su cui studiare e voglio sapere vale la pena studiare in questo campo e i futuri sistemi IDS / IPS useranno apprendimento automatico / apprendimento profondo o almeno quanto probabile? Ho sentito dire che alcune aziend...
posta 29.09.2018 - 11:10
0
risposte

le regole di snort sono abilitate da pullpork ma nello stesso momento vengono saltate?

Sto usando pullpork per la gestione delle regole. Ho abilitato le regole da 1: 1000 a 1: 5735 quelle regole sono abilitate ma nello stesso tempo vengono saltate. Come output ho avuto: https://github.com/shirkdog/pulledpork _____ _...
posta 19.07.2018 - 19:06
1
risposta

In che modo l'attacco Insertion può funzionare e ingannare un IDS su una connessione TCP?

An IDS can accept a packet that an end-system rejects. An IDS that does this makes the mistake of believing that the end-system has accepted and processed the packet when it actually hasn't. An attacker can exploit this condition by sending pa...
posta 31.07.2018 - 15:58
0
risposte

0 regole dinamiche leggere

Sto eseguendo Snort come IDS in Security Onion e ottengo questo messaggio: 0 Dynamic rules Tutti SO_RULES sono caricati in snort.conf nel percorso corretto. 25867 Snort rules read 23950 detection rules 150 decoder rules...
posta 26.06.2018 - 10:12
0
risposte

Calcolo del punteggio per Rilevamento anomalie intestazione pacchetto?

Sto studiando l'algoritmo PHAD (Packet Header Anomaly Detection) per IDS. Non riesco a capire il principio di questo algoritmo. Qualcuno può darmi un esempio pratico per calcolare il punteggio?     
posta 17.04.2018 - 02:19
0
risposte

SSH Tunneling Issue with Plink

quindi sto cercando di seguire questo tutorial per aggirare firewall e IDS instradando il traffico attraverso una pipe SSH e ricevendo una shell rovescia Meterpreter (reverse_tcp) da un computer Windows su Internet. Tuttavia, questo tutorial è...
posta 06.04.2018 - 18:03
0
risposte

Snort.log emesso come simboli illeggibili

Ho recentemente installato Snort IDS su Linux Ubuntu 16.04LTS (non server), dopo aver sperimentato e testato la configurazione in VitualBox. Dopo aver installato e validato con successo il file di configurazione con il comando: sudo snor...
posta 20.03.2018 - 13:52