Preguntas con etiqueta 'snort'

preguntas con etiqueta
2
respuestas

Snort falso positivo?

He configurado snort y lo estoy configurando para mi red. Tengo un servidor vpn que hace una conexión a mi servidor dns / AD. Esta conexión se pone en marcha: GPL SHELLCODE x86 inc ebx NOOP La carga útil es la siguiente: ....WANG2..JFIF''...
hecha 04.05.2012 - 16:37
1
respuesta

Cómo ejecutar una regla de snort sobre el archivo pcap

Tengo un archivo pcap , y lo que quería saber es cómo puedo aplicar la regla Snort a continuación, que ya he escrito dentro de la carpeta de reglas en mi carpeta de registro: alert icmp any any -> any any (msg:"TCP Packet"; sid...
hecha 24.01.2015 - 11:01
1
respuesta

¿Todas las reglas de la comunidad Snort están disponibles en las reglas registradas de Snort?

Estoy trabajando con snort. He incluido las últimas reglas comunitarias y registradas en mi archivo de configuración de snort. Durante el tiempo de ejecución, encontré que muchas reglas se han duplicado, es decir, algunas reglas disponibles tant...
hecha 07.09.2016 - 07:52
3
respuestas

Snort No se pueden detectar portscans en LAN

Información de configuración Estoy realizando un experimento en detección de análisis de puertos utilizando snort 2.9.8 . Tengo 10 sistemas en mi laboratorio con id: 1,2,3 ,. .., 10. tengo instalado snort en mi lab-pc con id: 1 . Ahor...
hecha 11.04.2016 - 13:31
1
respuesta

Bloquear paquetes en snort

En la configuración de reglas de snort tengo: alert tcp any any -> any any (msg:"HTTP Connection"; react:block;) Sin embargo, cuando agrego: alert icmp any any -> any any (msg:"HTTP Connection"; react:block;) me da un error que...
hecha 07.02.2014 - 02:04
2
respuestas

¿Qué IDS recomienda? [cerrado]

Estoy ejecutando un VPS de Debian Squeeze y necesito una buena IDS. He usado snort antes y fue bastante bueno, pero estoy vagando si hay otros buenos por ahí. Preferiblemente compatible con modsecurity.     
hecha 10.05.2012 - 02:06
1
respuesta

archivos pcap para ataques simulados en sistemas SCADA?

Necesito obtener algunos archivos de pcap que pertenecen a un ataque simulado en sistemas SCADA. Mi objetivo es usar Snort para la detección. O si alguien puede sugerir un entorno práctico para crear el mío (hay presión de tiempo), eso también s...
hecha 06.04.2018 - 15:15
1
respuesta

IDS Snort regla para atrapar a Slow-Loris

Estoy tratando de escribir una regla para atrapar un ataque de Slow-Loris, esto es lo que tengo - alert tcp any any -> any any (msg:"Possible Slow Loris attack"; classtype: denial-of-service; flow: to_server, established; pcre: !"/\x0D\x0A\...
hecha 27.11.2017 - 20:06
2
respuestas

REJECT Nikto Scans With Snort Rules

Esperar que alguien aquí sepa una forma de rechazar el tráfico Nikto con las reglas de Snort. Llevo días sin suerte, encontrando esto en cualquier lugar en línea. Gracias. Paz.     
hecha 26.07.2017 - 03:01
1
respuesta

Solución de problemas de las reglas de Snort

Estoy tratando de solucionar problemas con un grupo de bits de flujo generados por pullpork desde snortrules-snapshot-2990.tar.gz. ADVERTENCIA: la clave de flujo de bits 'archivo.pdf' está establecida pero nunca se verifica. La línea en lo...
hecha 17.04.2017 - 12:09