Domande con tag 'snort'

domande con tag
0
risposte

Snort funziona bene con le regole della comunità. Dopo aver importato il set completo usando oinkmaster, non riesce a generare avvisi

Fondamentalmente ho configurato il mio Snort e funziona bene con le regole della community. Gli avvisi arrivano perfettamente quando si esegue una scansione NMAP e altri test. Il problema è che dopo aver installato la versione registrata dell...
posta 29.08.2016 - 21:42
1
risposta

Suricata Signature Spiegazione

Sto cercando di capire alcune firme in Suricata (o Snort), in particolare, cosa significano, cosa impediscono e hanno alcuni problemi sui significati delle parole chiave. Non scriverò parti irrilevanti. Ad esempio: ...flow:established,to_serv...
posta 13.07.2016 - 21:16
0
risposte

snort inspection non funzionante ubuntu / linux

ho provato ad usare la seguente regola, ma fallisce .. snort.conf è di default e penso che la parte di ispezione non sia corretta. Ragazzi, potete aiutarmi a risolvere il problema? alert tcp any any -> any 21 (msg:"POLICY FTP anonymous l...
posta 05.10.2016 - 12:58
0
risposte

Frequenza della scansione Stealth?

Sfondo Sto lavorando su Snort Portscan Module per rilevare le scansioni Stealth. Ilnort utilizza una buona quantità di strutture dati per catturare gli eventi di scansione e impostare in modo esplicito i valori di soglia. typedef struct s...
posta 02.07.2016 - 15:59
0
risposte

Snort matching su singoli pacchetti

Per un'attività specifica, mi piacerebbe abbinare le regole di snort ai primi 1-2 pacchetti di ogni flusso nella rete senza attendere gli altri pacchetti di flusso successivi. Posso farlo con lo snort? Se sì, come?     
posta 28.01.2016 - 01:45
1
risposta

Snort: gli eventi del preprocessore Arpspoof non vengono visualizzati nell'interfaccia utente di BASE

Ho seguito questa guida per installare Snort, utilizzando Barnyard2, BASE, IIS e MySql. Il mio Snort è attivo e amp; in esecuzione e vengono registrati molti eventi. Dopo aver eliminato alcuni falsi positivi, volevo testare il preprocessore...
posta 21.04.2015 - 06:43
0
risposte

È possibile eseguire snort senza modificatori?

Esiste comunque (ad esempio qualche argomento della riga di comando) con cui possiamo dire snort per eseguire ed eseguire il rilevamento ma senza preoccuparci dei modificatori di regole se ce ne sono? ad es. alert tcp any any -> any any...
posta 11.12.2014 - 16:53
1
risposta

Cosa devo fare per risolvere questo problema? Il problema riguarda SNORT [chiuso]

Snort, daq e WinPcap sono installati. I file delle regole si trovano in un posto conveniente. Come posso risolvere questo problema? Un indizio è la riga ERRORE: specificatore lib dinamico motore mancante / errato.     
posta 08.06.2014 - 23:17
0
risposte

Rilevamento delle attività di spamming delle botnet

Commento Ciao a tutti, grazie per essere una bella piattaforma per esprimere i dubbi / le opinioni di tutti. Dichiarazione del problema Voglio rilevare l'attività di spamming delle botnet Informazioni di base sulla domanda Ho...
posta 22.04.2016 - 22:27
0
risposte

problema con la mia regola di snort

Ho scritto questa regola ma quando provo a ricaricare Snort non funziona. Ho commentato la regola e ho cancellato lo snort; funziona così so che è la regola. alert tcp any any -> any 5466 (msg:"FTP command execution"; flow:to_server,esta...
posta 18.02.2015 - 14:16