Preguntas con etiqueta 'snort'

preguntas con etiqueta
1
respuesta

Snort: No se puede decodificar el tipo de enlace de datos 127 leyendo un archivo pcapng

Hace algunos días capturé mi wifi y ahora quiero que snort analice la captura para detectar cualquier problema. Sin embargo, cuando ejecuto snort -l ./snort-log -b -c /etc/snort/snort.conf -r captura-analisar.pcapng , se detiene con   ...
hecha 27.08.2017 - 05:54
1
respuesta

¿Puedo ejecutar Snort en una computadora lenta?

Estoy intentando usar un dispositivo con 1 GB de RAM y una CPU central de 800 MHz. Usaré Snort para analizar el tráfico en mi red LAN. Snort, desafortunadamente, no puede analizar todo el tráfico (a veces dispara una alerta después de un dispar...
hecha 23.06.2017 - 13:22
1
respuesta

Suricata no detecta el tráfico "propio"

He construido dos reglas simples alert tcp any any -> any any (msg: "tcp detected"; sid: 2; rev: 1;) alert udp any any -> any any (msg: "udp detected"; sid: 1; rev: 1;) Luego, desde la misma máquina hago un nmap nmap -sU myipaddress...
hecha 13.11.2017 - 04:07
1
respuesta

IDS recomienda UI? [cerrado]

He estado usando Snort IDS, pero recientemente cambié a Suricata IDS ya que todavía está basado en la comunidad, etc. Con Snort solía usar Snorby ... ¿Qué interfaz de usuario para la búsqueda, organización, eliminación de falsos...
hecha 07.12.2016 - 19:52
1
respuesta

Cómo saber para qué alerta de snort de paquetes se activó

¿Cómo podemos saber exactamente qué alerta de paquete se activó? Por favor, hágame saber cómo puedo encontrar el paquete exacto. Entiendo que las direcciones IP son una indicación, pero en su mayoría hay demasiados paquetes en pcaps para una...
hecha 23.08.2016 - 17:43
1
respuesta

regla de snort para detectar que el intento de retransmisión no funciona

Estoy tratando de detectar un intento de relevo en el servidor smtp, pero nada se registra cuando lo pruebo. La regla de snort para detectar un intento de relevo que intenté usar es: alert tcp $SMTP_SERVERS 25 -> any any (msg: "Possible rel...
hecha 29.01.2016 - 21:11
1
respuesta

fwsnort - ¿Qué tan seguro en comparación con Snort / Suricata?

¿Qué tan seguro es 'fwsnort' comparado con una instancia real de Snort / Suricata? ¿Cuál es el porcentaje de reglas de VRT / ET que fwsnort puede usar realmente? Leí en algún lugar de un artículo anterior su único ~ 60%, ¿es realista hoy?...
hecha 19.11.2015 - 20:44
1
respuesta

Detección de intrusiones de Windows SQL Server [cerrado]

Estoy buscando a Snort para llevar a cabo nuestra detección básica de intrusiones, pero me resulta difícil. ¿Qué otro software de detección de intrusiones hay que sea bueno para usar con SQL Server?     
hecha 24.08.2015 - 14:55
1
respuesta

(spp_sdf) Alertas combinadas SDF en Snort

Estoy probando Snort en modo IDS y he estado recibiendo algunas Alertas de Combinación SDF (spp_sdf) como se muestra a continuación. Parece que sucede cuando visito ciertos sitios https, pero no todos. Intenté buscar en Google esta alerta per...
hecha 09.02.2016 - 03:14
1
respuesta

¿Dónde registra Snort los mensajes cuando usa un archivo pcap?

Cuando estás usando Snort para el monitoreo en tiempo real, los mensajes se registran en /var/log/snort/alerts . Sin embargo, cuando carga un archivo pcap, ¿dónde ve si algún paquete activó una regla? Porque no están almacenados en ese...
hecha 25.10.2014 - 21:46