Preguntas con etiqueta 'ids'

preguntas con etiqueta
0
respuestas

Paquetes TCP duplicados inconsistentes

¿Con qué frecuencia sucede que vemos benignamente un paquete TCP que se retransmite pero tiene una carga útil diferente la segunda vez? En otras palabras, ¿con qué frecuencia vemos un paquete TCP con el número de secuencia S y luego vemos un...
hecha 06.04.2016 - 18:23
0
respuestas

Análisis del preprocesador de Snort Portscan

Remarks Realmente me disculpo si este contenido no coincide con la comunidad, pero no estoy siendo aprobado en las listas de correo electrónico y no sé qué puedo hacer por lo mismo, por lo que siento que este puede ser un buen lugar para hacer...
hecha 04.04.2016 - 17:50
0
respuestas

Preparando un IDS / IPS para un ataque inminente

¿Existe un sistema que pueda poner un IDS / IPS en modo de "alerta alta" si hay información sobre un posible ataque inminente en un futuro cercano (obtenida de un sistema externo)? Me gustaría saber si esta idea tiene sentido y qué tipo de ataqu...
hecha 28.10.2015 - 21:55
0
respuestas

¿Qué ataque se puede detectar a partir de la información del flujo del controlador SDN? [cerrado]

Editado. Lo siento por mi "pregunta demasiado amplia" anteriormente. Supongamos que los tipos de ataques que quiero generar son estos 4 tipos grandes de ataques, DoS, R2L, U2R y Probe o escaneo de ataques utilizando las herramientas de ataque ad...
hecha 12.08.2016 - 04:51
1
respuesta

Linux (!) Arquitectura de red para el escenario CTF [cerrado]

Mi jefe me inscribió recientemente en una capacitación de InfoSec. Soy parte del equipo de red, pero tengo experiencia limitada en InfoSec. Mi primera tarea es dibujar un diseño de una red que se usará más adelante en un juego de guerra CTF...
hecha 11.02.2016 - 21:09
2
respuestas

Detectar cuándo se realiza una captura de pantalla con un software (spyware) en Windows [cerrado]

La mayoría de las herramientas de troyanos, spyware y keylogger tienen la capacidad de tomar capturas de pantalla. ¿Hay alguna forma de detectar si una aplicación o software está tomando una captura de pantalla en Windows? Tal vez una llamada a...
hecha 08.06.2016 - 09:50
1
respuesta

Quiero filtrar las reglas de Snort por fecha de escritura [cerrado]

Me gustaría poder ver las reglas de Snort que fueron escritas en rangos de fechas específicas solo dado una colección de archivos de reglas de Sourcefire o Emerging Threats. es posible?     
hecha 05.11.2014 - 10:53
3
respuestas

¿Cómo detectar actividades sospechosas en una web y un servidor de correo?

Hay un servidor OpenBSD (64 bits; 5.5) que tiene nginx (HTTP / HTTPS) y SMTP (OpenSMTP). Pregunta: ¿Cuáles son las mejores prácticas para detectar actividades sospechosas? ¿Hay algún script que muestre una actividad interesante de los regis...
hecha 22.08.2014 - 21:21
2
respuestas

servidor con eth0 promisc-mode vulnerable a ataques fuera del firewall?

Si usa una conexión de red pasiva y un servidor con un puerto Ethernet en modo promiscuo para monitorear todo el tráfico entre el puerto WAN de su enrutador y el puerto RJ45 de su cable módem ISP. ¿La instancia de IDS que ejecuta snort...
hecha 27.03.2014 - 04:41
1
respuesta

¿Es posible detectar un keylogger, cuando se coloca? [duplicar]

¿Se puede detectar un keylogger cuando se coloca? ¿Sería posible hacerlo a través de un evento de teclado eliminado, esperando que el teclado no se elimine regularmente? De modo que, por ejemplo, reciba una ventana emergente / alerta cada vez...
hecha 21.02.2015 - 23:49