Preguntas con etiqueta 'snort'

preguntas con etiqueta
1
respuesta

Comparación de reglas de Snort

Por lo que leo, las reglas sobre amenazas emergentes y VRT Snort están disponibles de forma gratuita, y también Pro (de pago). ¿Hay alguna comparación, o algo que sugiera elegir uno sobre otro? ¿Cuáles son los beneficios de uno sobre el otro? ¿P...
hecha 04.10.2014 - 15:06
2
respuestas

honeyd sigue siendo una buena alternativa?

He estado investigando para implementar un honeypot con fines de investigación, Honeyd parece ser la opción más popular y adecuada para mis necesidades, pero parece demasiado antigua, la última versión de este software se lanzó hace casi siete a...
hecha 11.06.2014 - 15:59
1
respuesta

alerta SNORT para Trufflehunter SFVRT 3: 29312: 1

Estoy viendo que aparece esta alerta de Snort varias veces al día, pero mi Google-foo me está fallando, ya que no puedo encontrar ninguna información sobre esta alerta en Internet. ¿Alguien puede indicarme la dirección para obtener más informaci...
hecha 12.06.2014 - 15:23
1
respuesta

¿Qué hace esta regla de Snort? [cerrado]

Regla-4: alerta udp $ EXTERNAL_NET cualquiera - > $ HOME_NET 3333 (msg: "ET EXPLOTAR Wireshark ENTTEC Código de procesamiento de datos DMX Intento de Ejecución 1 "; contenido: "| 45 53 44 44 | "; profundidad: 4; contenido: "| 04 |";...
hecha 07.07.2014 - 06:48
1
respuesta

¿Cómo puedo probar un ataque DoS contra snort?

Necesito configurar un escenario en el que un DoS atacante ataque el puerto 80 de un servidor mientras Snort y otros usuarios intentan conectarse al puerto 80 al mismo tiempo. Algo como esto: 1000 conexiones al puerto 80 800 analizados por...
hecha 18.07.2014 - 20:02
1
respuesta

regla de snort de flujos múltiples

¿Es posible escribir una regla de snort que coincida en 2 flujos diferentes? Por ejemplo, en una comunicación desde el host-a < - > host-b que ocurre al mismo tiempo que una comunicación en host-a < - > host-c?     
hecha 05.06.2014 - 02:27
3
respuestas

IDS en combinación con un escáner de vulnerabilidades

Estoy planeando configurar un entorno de servidor con altos requisitos de seguridad en el que quiero instalar un sistema de detección de intrusos (snort). Además, pienso en ejecutar un escáner de vulnerabilidades (OpenVAS) de forma regular (toda...
hecha 01.04.2014 - 15:20
1
respuesta

Filtro de eventos Snort / PulledPork a través de modifysid.conf que no filtra el tráfico [cerrado]

Estoy usando SecurityOnion con Snort / PulledPork / Snorby. Recibo varias alertas de "POLÍTICA DE USO DE Pandora" por minuto para la misma fuente y destino. Quiero hacer un umbral de estos para obtener 1 alerta por día por fuente. La regla or...
hecha 25.02.2014 - 17:37
1
respuesta

Interpretando las alertas de stream5 de Snort

Estoy usando snort en un switchport duplicado. Tenemos muchos dispositivos Apple que descargan mp3 directamente desde un índice de directorio. Snort me muestra una gran cantidad de, en particular, estas dos alertas activadas por esos clientes...
hecha 26.09.2012 - 15:56
1
respuesta

Loopback con Suricata

¿Hay alguna forma de analizar el tráfico de loopback con Suricata? Lo estoy intentando de esta manera sin éxito: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32...
hecha 07.09.2018 - 19:35