Las mejores snort Tus preguntas

0

respuestas

Snort funciona bien con las reglas de la comunidad. Después de importar el conjunto completo utilizando oinkmaster, no se generan alertas

Básicamente configuré mi Snort y funciona bien con las reglas de la comunidad. Las alertas llegan perfectamente cuando se realiza una exploración NMAP y otras pruebas. El problema es que después de instalar la versión registrada de las reglas...

hecha 29.08.2016 - 21:42

1

respuesta

Explicación de la firma de Suricata

Estoy tratando de averiguar algunas firmas de Suricata (o Snort), más específicamente, qué significan, qué evitan y tienen algunos problemas con el significado de las palabras clave. No escribiré partes irrelevantes. Por ejemplo: ...flow:esta...

hecha 13.07.2016 - 21:16

0

respuestas

la inspección de snort no funciona ubuntu / linux

Intenté usar la siguiente regla, pero falla ... snort.conf es predeterminado y creo que la parte de inspección no es correcta. ¿Pueden ustedes ayudarme a resolver el problema? alertar tcp cualquiera cualquiera - > cualquier 21 (msg: "PO...

hecha 05.10.2016 - 12:58

0

respuestas

¿Frecuencia de escaneo de sigilo?

Background Estoy trabajando en snort Portscan Module para detectar exploraciones Stealth.Snort utiliza una buena cantidad de estructuras de datos para capturar eventos de exploración y establecer explícitamente los valores de umbral. typedef...

hecha 02.07.2016 - 15:59

0

respuestas

Snort que coincide con paquetes individuales

Para una tarea específica, me gustaría hacer coincidir las reglas de snort con los primeros 1-2 paquetes de cada flujo en la red sin esperar a los otros paquetes de flujo posteriores. ¿Puedo hacer esto con snort? Si es así, ¿cómo?

hecha 28.01.2016 - 01:45

1

respuesta

Snort: Arpspoof de eventos del preprocesador no aparecen en la IU BASE

He seguido esta guía para instalar Snort, utilizando Barnyard2, BASE, IIS y MySql. Mi Snort está arriba & En ejecución y se están registrando un montón de eventos. Después de eliminar algunos falsos positivos, quería probar el arpspoof...

hecha 21.04.2015 - 06:43

0

respuestas

¿Es posible ejecutar snort sin modificadores?

¿Hay alguna forma (por ejemplo, algún argumento de línea de comando) con la que podamos decirle a snort que ejecute y realice la detección pero sin cuidar los modificadores de la regla si hay alguno? por ejemplo alert tcp any any -> any...

hecha 11.12.2014 - 16:53

1

respuesta

¿Qué debo hacer para resolver este problema? El problema es sobre SNORT [cerrado]

Snort, daq y WinPcap están instalados. Los archivos de reglas se encuentran en un lugar conveniente. ¿Como puedó resolver esté problema? Una pista es la línea de ERROR: falta el especificador de lib del motor dinámico incorrecto / incorrecto....

hecha 08.06.2014 - 23:17

0

respuestas

Detección de actividades de Spamming de Botnets

Comentarios Hola a todos, gracias por ser una buena plataforma para expresar las dudas y opiniones de todos. Declaración de problema Quiero detectar la actividad de spam de botnets Información de fondo sobre la pregunta He leí...

hecha 22.04.2016 - 22:27

0

respuestas

problema con mi regla de snort

He escrito esta regla, pero cuando intento recargar Snort está fallando. He comentado la regla y recargado el snort; está funcionando, así que sé que es la regla. alert tcp any any -> any 5466 (msg:"FTP command execution"; flow:to_serve...

hecha 18.02.2015 - 14:16

Preguntas con etiqueta 'snort'