Domande con tag 'snort'

5
risposte

DoS nel computer di rete locale

Sto usando Snort per studiare il rilevamento e volevo simulare un attacco DoS dall'interno verso un altro computer nella mia rete domestica, ma ho una domanda. Se comincio a inondare il computer di destinazione con richieste di rete, ciò infl...
posta 13.09.2015 - 14:28
4
risposte

Test dell'installazione di Snort IDS

Qual è il modo più semplice per testare Snort IDS dopo l'installazione? Usare e scrivere una regola che cattura tutto il traffico funziona? alert ip any any -> any any ( msg: "ICMP packet detected!"; sid: 1; ) Cioè, usando le sue regole....
posta 22.05.2012 - 09:28
3
risposte

Lo Snort è grandioso, ma BASE no. Quali sono alcuni front-end alternativi?

BASE è un miglioramento rispetto all'ACID, ma è facile dire che è gestito da qualcuno che non lo usa. Non c'è una panoramica immediata delle attività di rete come si ottiene con NUBA IDS di McAfee e molti altri, e la ricerca di pattern è scomo...
posta 07.02.2011 - 15:12
1
risposta

Come può un amministratore scegliere quali regole Snort abilitare?

Lo scopo è configurare Snort come IDS per monitorare l'attività di rete e avvisare contro il set standard di cose che un IDS dovrebbe mettere in guardia contro - > attacchi di overflow del buffer, iniezione attacchi, port scan & perdite d...
posta 04.09.2012 - 10:22
2
risposte

Snort Sensor Placement

Ho un sensore di snort che monitora parte della mia rete alimentata da una porta con mirroring. Questa sessione con mirroring monitora solo il traffico tra il firewall e lo switch di peering. Dato che questo vede solo il traffico entrare / uscir...
posta 26.07.2012 - 20:18
3
risposte

Idee su come posso frammentare il traffico di rete catturato?

Sto cercando di creare un ambiente di laboratorio in cui sia possibile analizzare soluzioni IDS comuni (a partire da Snort in particolare) e la loro capacità di riassemblare treni IP frammentati. Ho una collezione di pcaps dannosi, che quando so...
posta 03.03.2015 - 20:33
1
risposta

Snort anche se funziona correttamente non segnala la maggior parte delle regole

Ho installato Snort 2.9.7.0 e non rileva la maggior parte degli attacchi, come le scansioni delle porte nmap, il download di file exe, l'apertura di documenti contenenti la parola chiave "root". Uso Snort insieme a Pulled Pork and Barnyard2....
posta 11.02.2015 - 16:47
1
risposta

Bench marking Snort e altri IDS / IPS

Sto cercando fatti e cifre di ricerche o sondaggi fatti che hanno Snort con benchmark con altri IDS / IPS su vari parametri come prestazioni complessive, accuratezza, velocità, documentazione, scalabilità ecc.     
posta 04.06.2012 - 14:46
1
risposta

Snort alert log simple question

Sto analizzando il registro degli allarmi Snort e non riesco a capire cosa significhi [1:1071:6] in 10/12-12:44:28.793118 [**] [1:1071:6] WEB-MISC .htpasswd access [**] [Classification: Web Application Attack] [Priority: 1] {TCP} Oppu...
posta 16.01.2014 - 20:48
4
risposte

Richieste ARP unificate: considerate dannose?

Sto giocando con le regole scaricabili di Snort e ne ho trovato uno che è facile da attivare: inviare una richiesta ARP unicast. Ok, quindi inizio a iniettare richieste ARP, assicurandomi che la destinazione non sia impostata per la trasmissione...
posta 16.05.2014 - 18:19