Preguntas con etiqueta 'snort'

preguntas con etiqueta
1
respuesta

Pregunta sobre la regla SNORT

Soy nuevo en SNORT y no puedo entender lo que significa la siguiente regla: alert tcp $EXTERNAL_NET any-> $HOME_NET any (msg:"SCAN FIN"; flags: F; reference:arachnids,27;     
hecha 07.04.2015 - 14:28
1
respuesta

¿Son correctas mis reglas de Snort?

Estoy intentando hacer una demostración de Snort y creo que sería bueno detectar una amenaza real. Escogí el gusano sasser y los ataques de jolt / teardrop dos para la demostración; ninguna razón en particular. De los tres solo uno, el ataque de...
hecha 16.05.2014 - 22:37
1
respuesta

Cómo usar una condición OR con el contenido de una regla de snort

Comprendo que si especifica varios contenidos, la regla solo se activa si se cumplen TODAS las condiciones del contenido. Pero quiero crear una regla que se activará incluso si se detecta alguna de las palabras clave de contenido. Tenga en cu...
hecha 14.02.2014 - 21:02
1
respuesta

Snort, agregue la regla de retransmisión de TCP

¿Puede alguien ayudarme a agregar una regla para la retransmisión de paquetes? Encontré algo de documentación sobre las reglas de snort, pero estoy confundido sobre cómo usarlo. Las reglas que atrapan la retransmisión de paquetes atrapan el p...
hecha 10.03.2013 - 04:53
1
respuesta

¿Existe una regla de Snort que sea igual a "algo sospechoso marcado desde una aplicación del lado del cliente?"

El razonamiento es qué sucede si una empresa supervisa las alertas de snort más que, por ejemplo, syslog. ¿Hay alguna alerta predefinida específica para 'la aplicación del lado del cliente dice que algo sospechoso está pasando'?     
hecha 22.03.2012 - 17:10
2
respuestas

Herramientas de escáner de vulnerabilidad para usar con Snort

Planeamos agregar Snort con el firewall para que nuestra red tenga una seguridad mejorada. El propósito, aparte de la protección contra el tráfico malicioso, es personalizar Snort para detectar y bloquear el tráfico específico según nuestras nec...
hecha 18.05.2012 - 08:20
1
respuesta

¿Cómo detectar tráfico VPN usando Snort?

Esto es lo que quiero hacer: Quiero usar un cliente VPN en mi PC ( like TunnelBear ). Luego quiero usar Snort para rastrear el tráfico antes de que esté cifrado y luego de que VPN lo haya descifrado. Básicamente, quiero que Snort...
hecha 19.09.2018 - 20:27
0
respuestas

¿Son correctas estas reglas de Snort?

Escribí esta regla para que cuando haya más de tres intentos fallidos de conexión SSH, haya una alerta pero no funcione. ¿Estas reglas están mal escritas? O si no, pido la redacción exacta de la regla. Es una emergencia, es para un sostén en...
hecha 24.07.2018 - 12:12
0
respuestas

Snort no funciona con IDSWakeup

He configurado Snort con las reglas de usuario registrado instaladas. Primero probé haciendo la siguiente regla en las reglas locales: alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;) Esa regla funciona bien,...
hecha 12.07.2018 - 11:30
2
respuestas

Snort Ejercicios

Estoy empezando a estudiar las reglas de Snort y el maestro nos da los siguientes ejercicios: Un servidor en el que está instalado Snort está monitoreando todo el tráfico en la subred 172.16.0.0 con la máscara 255.255.0.0. De ahora en adelant...
hecha 22.02.2018 - 22:02