Preguntas con etiqueta 'ids'

preguntas con etiqueta
1
respuesta

¿Cómo inspeccionar el encabezado TCP - Datos opcionales con Snort?

He estado buscando pistas sobre cómo definir reglas, decodificadores o preprocesadores para poder inspeccionar el contenido de los datos opcionales del encabezado TCP (los últimos 0-40 bytes del encabezado TCP) ¿Alguna pista? ¿Snort es capaz...
hecha 14.04.2017 - 18:33
1
respuesta

¿Las aplicaciones web y las bases de datos que se ejecutan en AWS EC2 necesitan un IDS / IPS?

He buscado en Google para obtener información sobre aplicaciones web o bases de datos que se ejecutan en AWS EC2 y que necesitan IDS / IPS o no. Presentaré mis hallazgos hasta aquí, pero será bueno si ustedes pueden confirmar estos hallazgos...
hecha 28.03.2013 - 00:57
1
respuesta

¿Seguridad / registro en una instancia de VPS basada en Xen?

Nuestra empresa tiene una instancia basada en Xen en un proveedor de VPS y tenemos algunos datos confidenciales almacenados en ella. ¿Hay alguna manera de saber si / cuando los empleados de la empresa de alojamiento han accedido a mi VPS (por ej...
hecha 02.05.2013 - 01:15
1
respuesta

Registro de negativos verdaderos / falsos en Snort

Estoy usando Snort en un entorno de laboratorio con tráfico generado artificialmente. Estoy buscando construir una matriz de confusión a partir de ataques generados conocidos. Los positivos verdaderos y los positivos falsos son fáciles d...
hecha 23.11.2011 - 03:04
1
respuesta

¿Los scripts genéricos personalizados evitan la detección más que las aplicaciones de seguridad comunes?

Los scripts están codificados solo usando la API predeterminada de un lenguaje interpretado de alto nivel para la recopilación genérica y meticulosa de la información del software del dispositivo de red y del host que ya está disponible a través...
hecha 21.12.2013 - 07:54
1
respuesta

pregunta básica sobre cómo funciona un IDS

¿La ubicación de un sensor de detección de intrusiones (o análisis de paquetes) en una red interna afectará si la IP de origen del host externo (suponiendo que el tráfico TCP entrante) es recuperable de un paquete? Dicho de otra manera, ¿exis...
hecha 01.03.2016 - 21:01
1
respuesta

Ataques contra software HIDS ejecutándose en la misma máquina

Estoy interesado en los ataques que podrían usarse para comprometer o deshabilitar el software HIDS como Tripwire o Samhain. Entiendo que lo ideal es que las comprobaciones se ejecuten periódicamente y que la base de datos se almacene en una máq...
hecha 02.06.2011 - 05:55
1
respuesta

problemas con el protocolo SSL en OS X e iOS

Tengo una caja PfSense como UTM, ejecutando snort entre otras cosas. Comencé a notar que cuando los MacBooks y los iPhones / iPods se conectan a mi red, el registro de snort se inunda con este mensaje:    (ssp_ssl) Invalid Client HELLO despué...
hecha 27.03.2012 - 21:27
0
respuestas

Snort: solicitud de registro basada en la respuesta

Quiero escribir una regla de Snort que registre todas las solicitudes HTTP donde la respuesta contiene una expresión regular específica. Cada regla que encontré solo registra el paquete que está evaluando actualmente (que sería la respuesta en m...
hecha 03.11.2016 - 21:24
3
respuestas

Intento de hackeo NGINX

Cada vez que inicio mi servidor de prueba y lo dejo correr por algunos días, obtengo esto en mis archivos de registro (en diferentes variaciones): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 11...
hecha 20.02.2014 - 01:55