Preguntas con etiqueta 'ids'

preguntas con etiqueta
4
respuestas

Detectando malware oculto en el tráfico P2P

Considere una situación de red que involucre (solo) tráfico de igual a igual en una red de tamaño mediano. Por razones de conveniencia, se puede suponer una aplicación P2P simple como DC ++, aunque estoy apuntando a un conjunto más amplio de...
hecha 25.07.2012 - 15:15
3
respuestas

Implementación de un IDS

Estoy empezando mi proyecto de último año y he decidido hacer un sistema de detección de intrusos, pero estoy un poco confundido por dónde empezar. He leído algunos artículos y han estado señalando las diferentes características (como la natural...
hecha 12.01.2012 - 06:45
2
respuestas

Reglas de Suricata IPS para honeypot

Tengo un honeypot de alta interacción realmente simple y acabo de instalar una máquina virtual como IPS (suricata) con un puente transparente entre mi enrutador y el honeypot. La configuración se ve algo como esto: [Router] <----> [...
hecha 17.09.2013 - 17:01
1
respuesta

marcos de prueba WAF

¿Cómo probar la efectividad de un Servidor de seguridad de aplicaciones web (WAF), o cualquier otro control de seguridad que se implementa para proteger la aplicación web de ataques? Actualmente, ¿cuáles son las diferentes metodologías de prueba...
hecha 10.08.2013 - 13:42
2
respuestas

Enviando información de Syslog / SNMP a través de Internet usando el puerto UDP estándar 514

Estoy estudiando la supervisión de un Windows VPS enviando mensajes Syslog a un Synology NAS , que puede generar alertas de correo electrónico y demás. También me gustaría usar SNMP para generar estadísticas de salud y ver tendencias a lo...
hecha 19.08.2013 - 01:38
1
respuesta

¿Se puede configurar Snort como HIDS?

Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, r...
hecha 04.04.2015 - 19:33
1
respuesta

Regla de suricata para bloquear una pregunta particular del sitio web

Estoy escribiendo una regla para suricata que bloqueará la posibilidad de ingresar a uno de los sitios web, por ejemplo xyz.com (en lugar de Facebook, porque con Facebook hay algunos problemas). Estoy haciendo esto de la siguiente manera: d...
hecha 03.12.2015 - 13:28
1
respuesta

¿Cómo agregar comodines a la dirección IP de la regla de snort?

¿Es posible agregar comodines o algo que funcionaría como ellos a una dirección IP de la regla de snort? Por ejemplo: Si me gustaría detectar la ip de origen: 192.168.*.9 Donde el tercer octeto puede ser cualquier cosa en el rang...
hecha 24.04.2013 - 13:49
1
respuesta

Localice un punto de acceso inalámbrico no autorizado utilizando datos de Kismet

¿Hay alguna manera de usar los datos de Kismet para localizar puntos de acceso inalámbricos deshonestos?     
hecha 28.02.2014 - 09:11
2
respuestas

OSSEC en una máquina en ejecución existente

Estoy configurando un OSSEC en la máquina en ejecución existente. De mi investigación, encontré que debería estar ejecutando el siguiente comando para verificar una intrusión previa. zcat /var/log/*.gz | /var/ossec/bin/ossec-logtest En se...
hecha 04.11.2013 - 18:19