Domande con tag 'snort'

domande con tag
1
risposta

Come si mappano le informazioni nell'output di snort u2spewfoo alla regola che ha attivato l'avviso?

Ho un file di registro snort in formato unified2 e sono in grado di visualizzare l'output usando l'utilità u2spewfoo. Penso di aver compreso l'id del generatore, l'ID della firma e la revisione, spiegandomi perché l'avviso è stato generato, m...
posta 11.03.2018 - 14:50
0
risposte

snort firma file_inspect incoerentemente [chiuso]

Sto provando il file snumps per ispezionare il preprocessore per bloccare i file in arrivo dai loro sha256sum. Sto usando la versione snort 2.9.9.0 con la modalità in linea di daq nfq tutte le mie configurazioni del preprocessore file_inspect so...
posta 11.09.2017 - 14:53
0
risposte

Rilevamento del traffico Guest in Guest in Virtualbox utilizzando Host Running Snort

Non sono sicuro se questa è una domanda semplice, ma speravo di avere qualche informazione su come finire un laboratorio di pentest. Il mio obiettivo è di sniffare Snort in un ambiente virtuale tra due macchine virtuali guest. La mia attuale con...
posta 07.06.2017 - 16:02
2
risposte

Come rilevare SSH a lunga durata

Sto cercando di trovare un modo per rilevare sessioni SSH che sono state stabilite per un lungo periodo di tempo. Mi sembra di ricordare che c'erano modi per rilevare connessioni TCP che sono state collegate da molto tempo ma non ricordo come. H...
posta 06.08.2017 - 23:27
0
risposte

Snort genera un avviso vuoto [chiuso]

Sto lavorando con comandi che sono già stati testati per funzionare ma non funzionano al momento. Questo è il mio file di configurazione: alert tcp any any <> any any (msg: "/etc/passwd Payload Found"; content: "/etc/passwd/"; sid: 69...
posta 15.04.2017 - 04:01
0
risposte

Come registrare solo l'intestazione TCP usando la riga di comando in snort o nmap? [chiuso]

Lavoro con il file di log snort e ora ho bisogno di estrarre l'intestazione TCP. La mia domanda è: come registrare solo l'intestazione TCP dai pacchetti catturati dal file di log snort (senza il payload) usando la linea di comando in snort o...
posta 01.06.2017 - 06:06
0
risposte

Firma generata da Honeyd "Honeycomb" non è accettata da Snort IPS

L'ho postato su SO [ link è questo sul tema qui? Cosa dovrei fare per la mia domanda? Sto facendo un progetto che richiede l'uso di plugin "Honeyd" e "Honeycomb" in pcA. Quindi pcB agirà come un attaccante per attaccare l'honeypot e Honeycom...
posta 20.06.2017 - 19:16
0
risposte

SourceFire / Snort / FirePower Errore Regex Custom Regex

Ricevo un errore unknown/extra pcre option encountered quando provo a salvare la mia regola personalizzata. ^([A-HK-PRSVWY][A-HJ-PR-Y])\s?([0][2-9]|[1-9][0-9])\s?[A-HJ-PR-Z]{3}$ La regola è quella di abbinare le registrazioni dei veico...
posta 07.04.2017 - 01:12
0
risposte

Snort Rules Data Structure

il programma IDS Snort utilizza un elenco collegato per organizzare le regole (ORT / OTN). Questo elenco è utilizzato in fase di esecuzione. Come è possibile visualizzare questa struttura dati in fase di esecuzione? Qualsiasi suggeriment...
posta 14.03.2017 - 17:40
0
risposte

Snort Mostra rilevamento scansione impronte digitali OS

quando eseguo la scansione delle impronte digitali del sistema operativo con nmap, non so come rilevarlo con le regole di snort. Puoi suggerire un metodo per le regole per rilevarlo?     
posta 05.12.2016 - 07:26