Preguntas con etiqueta 'ids'

preguntas con etiqueta
0
respuestas

¿Por qué el proveedor del proveedor de IPS se niega a publicar los SLA para corregir los CVEs altamente clasificados publicados?

Uno de los proveedores de IPS más importantes (la parte superior del gráfico de Gartner para su categoría) no proporciona SLA para todos los 7 CV de clasificación publicados el año pasado. Realmente no entiendo por qué se negarían a proporcionar...
hecha 14.10.2018 - 04:23
1
respuesta

Loopback con Suricata

¿Hay alguna forma de analizar el tráfico de loopback con Suricata? Lo estoy intentando de esta manera sin éxito: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32...
hecha 07.09.2018 - 19:35
1
respuesta

¿Cuál es la probabilidad de ver un IDS / IPS comercial que utilice el aprendizaje automático en un futuro cercano y que tenga un mejor rendimiento que un IDS / IPS normal? [cerrado]

Tengo que elegir un campo para estudiar y quiero saber si vale la pena estudiarlo en este campo y si los futuros sistemas IDS / IPS utilizarán el aprendizaje automático / profundo o, al menos, ¿qué tan probable es? Escuché que algunas compañí...
hecha 29.09.2018 - 11:10
0
respuestas

las reglas de snort están habilitadas por pullpork pero al mismo tiempo se omiten?

Estoy utilizando pullpork para la gestión de reglas. He habilitado reglas de 1: 1000 a 1: 5735, esas reglas están habilitadas pero al mismo tiempo se omiten. Como salida tuve: https://github.com/shirkdog/pulledpork _____ ____...
hecha 19.07.2018 - 19:06
1
respuesta

¿Cómo puede funcionar el ataque de inserción y engañar a un IDS en una conexión TCP?

   Un IDS puede aceptar un paquete que un sistema final rechaza. Un IDS que hace esto comete el error de creer que el sistema final ha aceptado y procesado el paquete cuando en realidad no lo ha hecho. Un atacante puede explotar esta condición e...
hecha 31.07.2018 - 15:58
0
respuestas

0 reglas dinámicas leídas

Estoy ejecutando Snort como IDS en Security Onion y recibo este mensaje: 0 Dynamic rules Todos los SO_RULES se cargan en snort.conf en la ruta correcta. 25867 Snort rules read 23950 detection rules 150 decoder rules...
hecha 26.06.2018 - 10:12
0
respuestas

¿Calculando el puntaje de Detección de anomalías en el encabezado del paquete?

Estoy estudiando el algoritmo PHAD (Detección de anomalías de encabezado de paquete) para IDS. No puedo entender el principio de este algoritmo. ¿Alguien me puede dar un ejemplo práctico para calcular el puntaje?     
hecha 17.04.2018 - 02:19
0
respuestas

Problema de tunelización SSH con Plink

así que estoy tratando de seguir este tutorial para omitir los firewalls y los IDS enrutan el tráfico a través de una tubería SSH y reciben una shell invertida Meterpreter (reverse_tcp) desde una computadora con Windows a través de Internet. S...
hecha 06.04.2018 - 18:03
0
respuestas

Salida de Snort.log como símbolos ilegibles

Recientemente instalé Snort IDS en Linux Ubuntu 16.04LTS (no en el servidor), después de experimentar y probar la configuración en VitualBox. Después de instalar y validar con éxito el archivo de configuración con el comando: sudo snort...
hecha 20.03.2018 - 13:52
9
respuestas

Rastreando un punto de acceso no autorizado

En el transcurso de aproximadamente un mes, hemos recibido varios informes de un punto de acceso no autorizado que intenta interceptar el tráfico. Sospecho que un atacante está utilizando una wifi piña , o un dispositivo de hardware similar. Pa...
hecha 18.01.2012 - 08:36