¿Cómo detectar una cadena en HTML con Snort?

3

Estoy intentando detectar una cadena en HTML (ya descomprimida) con Snort. Configuré esta regla para encontrar el contenido 7038685658 en el HTML de mi servidor web Apache:

alert tcp any any <> any any (msg:"cell"; file_data; content:"7038685658"; sid:9000001)

Esta es la ubicación donde se encuentra el contenido:

Pero no puedo detectar ninguna alerta de Snort. ¿Qué estoy haciendo mal?

    
pregunta King 06.12.2017 - 17:46
fuente

1 respuesta

1

Prueba esto

alert tcp any any <> any any (msg:"cell"; content:"7038685658"; sid:9000001;http_client_body; )

Asegúrese de que no está cargando una copia en caché en el navegador.

    
respondido por el Sari 07.12.2017 - 23:55
fuente

Lea otras preguntas en las etiquetas