Domande con tag 'snort'

2
risposte

Snort regole per rilevare le sessioni Meterpreter

Sto imparando durante la configurazione di Snort, la mia configurazione consiste in un utente malintenzionato (Linux), una vittima (smartphone Android) e un sistema di rilevamento (IDS). Finora, sono stato in grado di registrare tutti i pacchett...
posta 14.07.2016 - 07:03
1
risposta

Snort detection_filter not alerting

Sto tentando di implementare un semplice avviso di attacco di inondazione utilizzando questa regola: alert tcp any any <> any any (msg:"Flooding attack!";detection_filter:track by_dst, count 4, seconds 1; sid:1000036) Anche se h...
posta 18.01.2017 - 13:10
1
risposta

Documentazione su regole Snort e allerta tuning, in particolare per i nuovi utenti

Ho appena iniziato a usare Snort. C'è molto da fare. Sto solo cercando una documentazione migliore di ciò che alcune delle regole Snort in realtà significano - cioè, come dovrei reagire a loro quando ho un avviso per una determinata regola pop-u...
posta 17.02.2016 - 17:26
2
risposte

L'installazione di Snort può renderti vulnerabile?

Sto usando Ubuntu e mi chiedo se installare Snort sul mio host possa rendermi più vulnerabile?     
posta 11.08.2014 - 14:24
4
risposte

Vantaggio dell'utilizzo di due interfacce di rete per il sistema di rilevamento delle intrusioni

Qual è il vantaggio dell'utilizzo di due interfacce di rete (interfaccia di gestione e interfaccia di sniffing) per un IDS come Snort? Ho usato uno Snort IDS in cui utilizzava solo un'interfaccia di rete sia per la gestione che per lo sniffing e...
posta 10.06.2018 - 22:05
3
risposte

Soglia per attacco DDOS

Sto cercando di capire e simulare gli attacchi DDOS di SYN Flood. Sto usando snort per darmi avvisi. Mentre controllo il tasso per i miei test, sono interessato a sapere quale potrebbe essere una buona stima della velocità del traffico per un at...
posta 01.11.2018 - 19:48
1
risposta

Richiesta TFTP in uscita a 255.255.255.255

Recentemente snort mi ha comunicato che ho un computer dell'utente sulla mia rete che avvia una richiesta TFTP in uscita. La cosa strana è che la destinazione è 255.255.255.255 Qualcuno ha idea di cosa potrebbe essere? Payload registrati:...
posta 03.07.2012 - 17:15
3
risposte

Registra gli attacchi in file diversi usando Snort

Come posso registrare gli attacchi separatamente usando lo snort. Fondamentalmente voglio registrare gli attacchi invocati da file diversi separatamente. Ad esempio se ho 2 file, ddos.rules e log.rules , allora voglio i log generati da...
posta 15.02.2014 - 12:03
2
risposte

Puoi avere 2 porte promiscue (sniffing) su una singola macchina?

Mi chiedo se puoi effettivamente avere 2 (o più) porte promiscue (sniffing) su una singola macchina, per monitorare più segmenti di rete? E puoi monitorarli tutti con uno sbuffo?     
posta 18.03.2011 - 02:08
2
risposte

Agire per tentativi di exploit

Recentemente ho visto circa 40 hit in un secondo per la seguente regola Snort - signature id 1: 16008 , che corrisponde al CVE-2007- 6239 : "... consente agli autori di attacchi in remoto di causare un Denial of Service (arresto anomalo) trami...
posta 25.09.2012 - 14:01