Domande con tag 'snort'

domande con tag
0
risposte

Snort & Suricata regola di sostituzione del contenuto

Devo occuparmi di Surikata IDS e del suo set di regole snort-compatibili. Parzialmente ho bisogno in modalità IPS per fare modifiche al traffico in uscita. Per ora le mie "modifiche" hanno questo aspetto: ... pass tcp 192.168.1.77 any -> an...
posta 02.12.2016 - 12:14
0
risposte

Snort Modules Tweaking

Voglio modificare e aggiungere nuove funzionalità al codice snort (Preprocessore) (v2.9.8). Quindi, ho installato snort usando il codice sorgente, su ubuntu 14.04, tuttavia a causa di problemi sconosciuti, le funzionalità non funzionano secon...
posta 15.05.2016 - 12:50
0
risposte

Snort falso positivo, ma sospetto

Ho installato Snort e ottimizzato le regole ET sul mio pfSense, sia il mio pfSense che il modem utilizzano Google Public 8.8.8.8 pubblico. Recentemente mi è stato negato l'accesso a google.com e esaminando i log, Ho trovato i seguenti record...
posta 02.05.2016 - 04:57
0
risposte

snort spp_sfPortscan Personalizzazione del preprocessore [chiuso]

Sto lavorando in snort 2.9.8.0. Voglio modificare il codice snort per Portscanning Detection, i.e spp_sfPortscan.c e il relativo codice per costruire un rilevatore PortScan personalizzato. Es: supponiamo che A stia scannerizzando 10 porte di...
posta 25.03.2016 - 22:47
0
risposte

recupera dati di sessione (dati di flusso) in Snort id [chiuso]

Qualcuno può indicarmi dove (nel codice) Snort è memorizzato appena prima di inviarlo a httprespect o scritto nei file di output? Grazie.     
posta 05.11.2015 - 03:27
0
risposte

Le firme di snort non funzionano [chiusa]

Sto usando snort per rilevare la firma per IDS ma alcune regole non rilevate da snort che sono evidenziate di seguito. Gentilmente, sistemalo, sono bloccato qui.     
posta 03.11.2015 - 16:30
1
risposta

SNORT sfportscan formato di avviso [chiuso]

Come posso modificare l'avviso di uscita da sfportscan? Es: output alert_csv: /var/log/snort/portscan.log timestamp,src,dst,dstport,msg OBS: posso impostare l'output per il file di avviso predefinito con questo metodo?     
posta 29.07.2015 - 16:33
0
risposte

Aggiunta di Windows 7 VM come sorgente di log / forzatura di IDS in linea

Sto studiando come aggiungere la mia VM di Windows 7 come sorgente di log o persino a far girare quel traffico attraverso la mia VM IDS e poi a Internet, ma non sono del tutto sicuro di come affrontarlo. Qualcuno ha qualche suggerimento? Ho a...
posta 07.11.2015 - 03:01
0
risposte

Snort fornisce l'errore "impossibile creare la chiave di registro" per più tipi di operazioni

Ho configurato una rete solo host in Virtualbox composta da una macchina Linux Kali e una macchina Windows 7 (l'host esegue OS X). Ho installato Snort su Windows 7 e sto tentando di verificare che sia in grado di comunicare con la macchina Kali...
posta 29.10.2015 - 19:02
0
risposte

Snort alert analysis (interfaccia web) [chiuso]

Ho una domanda su Snort (o forse su qualsiasi altro IDS / IPS, qualsiasi soluzione funzionante sarebbe ok). L'obiettivo è impostare alcune interfacce Web che forniscano un modo per visualizzare l'intero pacchetto di flusso TCP di ciascun avvi...
posta 13.04.2015 - 12:06