Domande con tag 'ids'

domande con tag
1
risposta

Come ispezionare l'intestazione TCP - Dati opzionali con Snort?

Mi sono guardato intorno alla ricerca di indizi su come definire regole, decodificatori o preprocessori per poter esaminare i dati opzionali dell'intestazione TCP (gli ultimi 0-40 byte dell'intestazione TCP) Intestazione TCP Eventuali in...
posta 14.04.2017 - 18:33
1
risposta

Le app e i database Web in esecuzione su AWS EC2 necessitano di un IDS / IPS?

Ho cercato su Google informazioni su App Web o Database in esecuzione su AWS EC2 che necessitano di IDS / IPS o meno. Presenterò le mie scoperte finora, ma sarà un bene se voi ragazzi potete confermare questi risultati, o commentarli. I s...
posta 28.03.2013 - 00:57
1
risposta

Sicurezza / registrazione su un'istanza VPS basata su Xen?

La nostra azienda ha un'istanza basata su Xen su un provider VPS e su di essa sono memorizzati alcuni dati sensibili. C'è un modo per me di dire se / quando i dipendenti della società di hosting hanno accesso al mio VPS (xen consolandolo, ad ese...
posta 02.05.2013 - 01:15
1
risposta

Registrazione True / False Negatives su Snort

Sto usando Snort in un ambiente di laboratorio con traffico generato artificialmente. Sto cercando di costruire una matrice di confusione dagli attacchi generati noti. I veri positivi e i falsi positivi sono facili da analizzare dal file...
posta 23.11.2011 - 03:04
1
risposta

Gli script personalizzati generici evitano il rilevamento più delle applicazioni di sicurezza comuni?

Gli script sono codificati solo utilizzando l'API predefinita di un linguaggio di alto livello interpretato per la raccolta generica e meticolosa delle informazioni sul dispositivo di rete e sul software host già disponibili attraverso le comuni...
posta 21.12.2013 - 07:54
1
risposta

Domanda di base su come funziona un IDS

L'ubicazione di un sensore di rilevamento delle intrusioni (o analisi dei pacchetti) su una rete interna influisce sul fatto che l'IP di origine dell'host esterno (presupponendo il traffico TCP in entrata) sia recuperabile da un pacchetto? Me...
posta 01.03.2016 - 21:01
1
risposta

Attacca contro il software HIDS in esecuzione sulla stessa macchina

Sono interessato agli attacchi che potrebbero essere utilizzati per compromettere o disabilitare software HIDS come Tripwire o Samhain. Capisco che idealmente i controlli dovrebbero essere eseguiti periodicamente e il database memorizzato su una...
posta 02.06.2011 - 05:55
1
risposta

Problemi con il protocollo SSL su OS X e iOS

Ho una casella PfSense come UTM, che fa sniffare tra le altre cose. Ho iniziato a notare che quando MacBook e iPhone / iPod si collegano alla mia rete, il registro snort viene inondato da questo messaggio: (ssp_ssl) Invalid Client HELLO aft...
posta 27.03.2012 - 21:27
0
risposte

Snort: richiesta di registro basata sulla risposta

Voglio scrivere una regola Snort che registra tutte le richieste HTTP in cui la risposta contiene un'espressione regolare specifica. Ogni regola che ho trovato registra solo il pacchetto che sta attualmente valutando (che sarebbe la risposta nel...
posta 03.11.2016 - 21:24
3
risposte

Tentativo di hacking NGINX

Ogni volta che avvio il mio server di test e lo faccio girare per alcuni giorni, lo raccolgo nei miei file di registro (in diverse varianti): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 111.241...
posta 20.02.2014 - 01:55