Preguntas con etiqueta 'scan'

1
respuesta

¿Manual de mejores prácticas para Alienvault USM?

¿Existe algún manual de mejores prácticas para Alienvault USM? Encontré información sobre los perfiles para el analizador de vulnerabilidades, pero nada sobre la frecuencia con la que debería iniciar el análisis o qué categorías para un perfi...
hecha 24.08.2016 - 13:40
0
respuestas

Análisis del preprocesador de Snort Portscan

Remarks Realmente me disculpo si este contenido no coincide con la comunidad, pero no estoy siendo aprobado en las listas de correo electrónico y no sé qué puedo hacer por lo mismo, por lo que siento que este puede ser un buen lugar para hacer...
hecha 04.04.2016 - 17:50
1
respuesta

Detectar escaneos de puertos en Linux (centos) [cerrado]

Tengo OSSEC instalado en mis hosts. Quiero detectar escaneos de puertos y generar una alerta en OSSEC. Entonces, ¿cómo puedo detectar estas exploraciones de puertos? ¿Es posible leer los registros de iptables? ¿Recomiendas alguna herramienta...
hecha 09.03.2016 - 12:43
0
respuestas

¿Hping admite el escaneado por FTP Bounce?

¿Soporta hping el escaneo por FTP Bounce? Lo busqué en Google, pero no pude encontrar su comando, así que creo que no lo apoyó. Simplemente encuentro el comando para nmap no hping.     
hecha 14.10.2015 - 22:15
0
respuestas

Amazon Web Services - Servicio de base de datos relacional - Análisis de seguridad

Mi empresa está utilizando AWS para su infraestructura, incluidas las instancias Mysql RDS para nuestras bases de datos. Todo lo que tenemos está en una VPC y requiere acceso a través de nuestra VPN. Todas nuestras bases de datos no son accesibl...
hecha 05.03.2015 - 19:23
3
respuestas

¿Por qué el escaneo del puerto UDP es más lento que el escaneo del puerto TCP?

Parece que no puedo encontrar una respuesta para esto. ¿Alguna sugerencia?     
hecha 11.04.2016 - 22:22
2
respuestas

Analizar mi red externamente [cerrado]

Así que estoy a punto de emprender Cyber Essentials como nuestro primer paso hacia el clavado lo mejor que podamos para nuestra seguridad. He trabajado bastante para bloquear nuestra red, sin embargo, me gustaría auditar la red interna extername...
hecha 25.05.2017 - 13:11
2
respuestas

¿El servicio se ejecuta en un puerto cerrado?

Acabo de terminar de escanear un host y encontré algo inusual. Mi pregunta es con respecto a los puertos 50000 y 50002. ¡Nmap muestra que estos puertos están cerrados y también identifica los servicios que se ejecutan en ellos! ¿Cómo es posible?...
hecha 24.06.2017 - 09:12
3
respuestas

Snort No se pueden detectar portscans en LAN

Información de configuración Estoy realizando un experimento en detección de análisis de puertos utilizando snort 2.9.8 . Tengo 10 sistemas en mi laboratorio con id: 1,2,3 ,. .., 10. tengo instalado snort en mi lab-pc con id: 1 . Ahor...
hecha 11.04.2016 - 13:31
2
respuestas

"CHANGELOG.txt" en los registros de Apache

Recientemente he visto un aumento importante en el siguiente tipo de solicitudes a mis registros de Apache:    "GET /CHANGELOG.txt HTTP / 1.1" 404 211 Hace aproximadamente un mes, no recibí ninguno. Ahora recibo una docena más o menos cad...
hecha 22.03.2016 - 17:00