Me gustaría poder ver las reglas de Snort que fueron escritas en rangos de fechas específicas solo dado una colección de archivos de reglas de Sourcefire o Emerging Threats. es posible?
Me gustaría poder ver las reglas de Snort que fueron escritas en rangos de fechas específicas solo dado una colección de archivos de reglas de Sourcefire o Emerging Threats. es posible?
Estas fuentes no incluyen necesariamente ningún tipo de "sello de fecha" en las reglas, aunque dicha información podría incluirse en el campo msg de las opciones de la regla. Puede observar que algunas URL en el campo reference contienen fechas, pero esta información no se llenará lo suficiente como para confiar en ella. No conozco ningún sitio / sistema / herramienta que pueda ayudar y la única sugerencia que tengo es dolorosa ...
Comenzando con las reglas más tempranas que desea evaluar y elaborando las reglas más recientes, esencialmente desea diferenciar de una versión del archivo a la siguiente, lo que daría lugar cuando las reglas se agregaron / actualizaron / eliminaron.