Domande con tag 'snort'

domande con tag
2
risposte

Snort falso positivo?

Ho impostato snort e lo sto configurando per la mia rete. Ho un server VPN che effettua una connessione al mio server dns / AD. Questa connessione si attiva: GPL SHELLCODE x86 inc ebx NOOP Il carico utile è il seguente: ....WANG2..JFIF''....
posta 04.05.2012 - 16:37
1
risposta

Come eseguire una regola di snort sul file pcap

Ho un file pcap e quello che volevo sapere è come posso applicare la regola Snort sotto la quale ho già scritto all'interno della cartella delle regole nella mia cartella di registro: alert icmp any any -> any any (msg:"TCP Packet...
posta 24.01.2015 - 11:01
1
risposta

Tutte le regole della comunità Snort sono disponibili nelle regole registrate Snort?

Sto lavorando con snort. Ho incluso sia le ultime comunità che le regole registrate nel mio file di configurazione snort. Durante la fase di esecuzione ho riscontrato che molte regole sono state duplicate, ovvero alcune regole disponibili sia ne...
posta 07.09.2016 - 07:52
3
risposte

Snort Impossibile rilevare i portscan nella LAN

Informazioni sull'installazione Sto facendo esperimenti su rilevamento portscan utilizzando snort 2.9.8 . Ho 10 sistemi nel mio laboratorio con id: 1,2,3 ,. .., 10. ho installato snort nel mio lab-pc con id: 1 . Ora sono usando Pc co...
posta 11.04.2016 - 13:31
1
risposta

Blocca i pacchetti in snort

Nella configurazione delle regole di snort ho: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Tuttavia quando aggiungo: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) mi dà un errore che...
posta 07.02.2014 - 02:04
2
risposte

Che IDS mi consiglia? [chiuso]

Sto usando un VPS Debian Squeeze e ho bisogno di un buon ID. Ho usato snort prima ed era abbastanza buono, ma sto vagando se ci sono altri buoni là fuori. Preferibilmente compatibile con modsecurity.     
posta 10.05.2012 - 02:06
1
risposta

file pcap per attacchi simulati su sistemi SCADA?

Ho bisogno di procurarmi alcuni file pcap che appartengono ad un attacco simulato su sistemi SCADA. Il mio obiettivo è quindi utilizzare Snort per il rilevamento. O se qualcuno può suggerire un ambiente pratico per creare il mio (c'è una pressio...
posta 06.04.2018 - 15:15
1
risposta

IDS Snort regola per catturare Slow-Loris

Sto provando a scrivere una regola per catturare un attacco di Slow-Loris, questo è quello che ho - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0...
posta 27.11.2017 - 20:06
2
risposte

RIFIUTA Nikto Scan con regole Snort

Sperando che qualcuno qui presenti conosca un modo per rifiutare il traffico Nikto con le regole Snort. Non ho avuto fortuna per giorni a trovarlo ovunque online. Grazie. Pace.     
posta 26.07.2017 - 03:01
1
risposta

Risoluzione dei problemi delle regole di Snort

Sto provando a risolvere una serie di flussi generati da pullpork da snortrules-snapshot-2990.tar.gz. ATTENZIONE: la chiave di flusso "file.pdf" è impostata ma non mai verificata. La riga nei file delle regole generate da pullpork legge:...
posta 17.04.2017 - 12:09