Domande con tag 'snort'

domande con tag
1
risposta

Snort: impossibile decodificare il tipo di collegamento dati 127 leggendo un file pcapng

Ho catturato sul mio wifi alcuni giorni fa e ora voglio snort per analizzare l'acquisizione per rilevare qualsiasi problema. Tuttavia, quando eseguo snort -l ./snort-log -b -c /etc/snort/snort.conf -r captura-analisar.pcapng , si arresta con...
posta 27.08.2017 - 05:54
1
risposta

Posso eseguire Snort su un computer lento?

Sto cercando di utilizzare un dispositivo con 1 GB di RAM e una CPU core singola da 800 MHz. Userò Snort per analizzare il traffico sulla mia rete LAN. Snort, sfortunatamente, non è in grado di analizzare tutto il traffico (a volte attiva un av...
posta 23.06.2017 - 13:22
1
risposta

Suricata non rileva il traffico "autonomo"

Ho creato due semplici regole alert tcp any any -> any any (msg: "tcp detected"; sid: 2; rev: 1;) alert udp any any -> any any (msg: "udp detected"; sid: 1; rev: 1;) Poi dalla stessa macchina faccio una nmap nmap -sU myipaddress...
posta 13.11.2017 - 04:07
1
risposta

IS interfaccia utente consigliata? [chiuso]

Utilizzo l'ID Snort , ma di recente sono passato a Suricata ID perché è ancora basato sulla community, ecc. Con Snort ho usato Snorby ... Quale interfaccia utente per la ricerca di organizzazione, rimozione di falsi positivi ecc....
posta 07.12.2016 - 19:52
1
risposta

Come sapere per quale allarme di snort packet è stato attivato

Come possiamo sapere esattamente quale allarme di pacchetto è stato attivato? Per favore fatemi sapere come posso trovare il pacchetto esatto. Capisco che gli indirizzi IP sono un'indicazione, ma ci sono per lo più troppi pacchetti in pcaps p...
posta 23.08.2016 - 17:43
1
risposta

snort regola per rilevare il tentativo di relay non funzionante

Sto cercando di rilevare un tentativo di inoltro su server smtp, ma non viene eseguito alcun log quando lo provo. La regola dello snort per rilevare un tentativo di relay che ho provato ad usare è: alert tcp $SMTP_SERVERS 25 -> any any (msg...
posta 29.01.2016 - 21:11
1
risposta

fwsnort - Quanto è sicuro rispetto a Snort / Suricata?

Quanto è sicuro 'fwsnort' rispetto ad una vera istanza Snort / Suricata? Qual è la percentuale di regole VRT / ET, che fwsnort può effettivamente utilizzare? Ho letto da qualche parte in un articolo precedente il suo solo ~ 60% - è realisti...
posta 19.11.2015 - 20:44
1
risposta

Rilevamento delle intrusioni in Windows SQL Server [chiuso]

Sto osservando Snort per portare il nostro rilevamento di intrusione di base, ma trovandolo difficile. Quale altro software di Intrusion Detection è disponibile per SQL Server?     
posta 24.08.2015 - 14:55
1
risposta

(spp_sdf) SDF Avvisi combinati in Snort

Sto testando Snort in modalità IDS e ho ricevuto alcuni avvisi di combinazione SDF (spp_sdf) come di seguito. Sembra che accada quando visito alcuni siti https ma non tutti. Ho provato a Google questo avviso, ma non ho avuto molto successo su...
posta 09.02.2016 - 03:14
1
risposta

Dove Snort registra i messaggi quando si utilizza un file pcap?

Quando utilizzi Snort per il monitoraggio in tempo reale, i messaggi vengono registrati su /var/log/snort/alerts . Tuttavia, quando carichi un file pcap, dove vedi se un pacchetto ha attivato una regola? Perché non sono memorizzati nella...
posta 25.10.2014 - 21:46