Preguntas con etiqueta 'snort'

0
respuestas

regla de reemplazo de contenido de Snort y Suricata

Tengo que lidiar con Surikata IDS y su conjunto de reglas compatible con snort. Parcialmente lo necesito en modo IPS para hacer modificaciones de tráfico de salida. Por ahora mis "modificaciones" se ven así: ... pass tcp 192.168.1.77 any ->...
hecha 02.12.2016 - 12:14
0
respuestas

Snort Modules Tweaking

Quiero modificar y agregar nuevas funcionalidades al código snort (Preprocessor) (v2.9.8). Por lo tanto, instalé snort usando el código fuente, en ubuntu 14.04, sin embargo, debido a problemas desconocidos, las funcionalidades no funcionan se...
hecha 15.05.2016 - 12:50
0
respuestas

Snort falso positivo, pero sospechoso

He instalado y ajustado Snort muy bien con las Reglas ET en mi pfSense, Tanto mi pfSense como el módem están utilizando el DNS público 8.8.8.8 de Google. Recientemente se me negó el acceso a google.com y, al revisar los registros, Encontré lo...
hecha 02.05.2016 - 04:57
0
respuestas

snort spp_sfPortscan Personalización del preprocesador [cerrado]

Estoy trabajando en snort 2.9.8.0. Quiero modificar el código de snort para la detección de escaneo de puertos, es decir, spp_sfPortscan.c y su código relacionado para crear un detector portScan personalizado. Ejemplo: supongamos que A está e...
hecha 25.03.2016 - 22:47
0
respuestas

obtener datos de sesión (transmisión de datos) en los ID de Snort [cerrado]

¿Puede alguien señalarme dónde (en el código) se almacena el Snort justo antes de enviarlo a httprespect o escribirlo en los archivos de salida? Gracias.     
hecha 05.11.2015 - 03:27
0
respuestas

Las firmas de Snort no funcionan [cerrado]

Estoy usando snort para detectar firmas para IDS pero alguna regla no detectada por snort que se resalta a continuación. Amablemente, resuelve esto, estoy atrapado aquí.     
hecha 03.11.2015 - 16:30
1
respuesta

SNORT sfportscan formato de alerta [cerrado]

¿Cómo puedo modificar la alerta de salida de sfportscan? Ej: output alert_csv: /var/log/snort/portscan.log timestamp,src,dst,dstport,msg OBS: ¿Puedo configurar la salida para el archivo de alerta predeterminado con este método?    ...
hecha 29.07.2015 - 16:33
0
respuestas

Adición de Windows 7 VM como fuente de registro / forzando el IDS en línea

Estoy investigando formas de agregar mi Windows 7 VM como fuente de registro o incluso ejecutar ese tráfico a través de mi IDS VM y luego a Internet, pero no estoy del todo seguro de cómo abordarlo. ¿Alguien tiene alguna sugerencia? Tuve la e...
hecha 07.11.2015 - 03:01
0
respuestas

Snort da el error "no se pudo crear la clave de registro" para múltiples tipos de operaciones

He configurado una red solo de host en Virtualbox que consta de una máquina Kali Linux y una máquina Windows 7 (el host ejecuta OS X). He instalado Snort en Windows 7 e intento verificar que se pueda comunicar con la máquina Kali a través de múl...
hecha 29.10.2015 - 19:02
0
respuestas

Análisis de alertas de Snort (interfaz web) [cerrado]

Tengo una pregunta sobre Snort (o quizás cualquier otra IDS / IPS, cualquier solución que funcione estaría bien). El objetivo es configurar alguna interfaz web que proporcione una forma de ver los paquetes completos de flujo TCP de cada alert...
hecha 13.04.2015 - 12:06