Preguntas con etiqueta 'suricata'

0
respuestas

¿Cómo puedo hacer que Suricata avise en 1 paquete cada vez?

Estoy tratando de escribir una firma de Suricata con fines de prueba para alertar cada vez que se activa con un solo archivo PCAP que contiene un solo paquete, pero esto está demostrando ser más difícil de lo que pensé. Por ejemplo, tengo la...
hecha 11.07.2018 - 23:44
1
respuesta

Analizando el registro de Apache con Snort

Necesito analizar un registro de Apache con Snort y otros IDS / WAFs (Suricata, mod_security y Shadow Daemon). Para hacerlo, estaba pensando en crear paquetes TCP con las solicitudes GET y POST almacenadas en el registro de Apache con Scapy en P...
hecha 04.09.2018 - 17:56
1
respuesta

Loopback con Suricata

¿Hay alguna forma de analizar el tráfico de loopback con Suricata? Lo estoy intentando de esta manera sin éxito: root@security-onion:/home/sar/TFM/alerts/suricata# suricata -c /etc/suricata/suricata.yaml -i lo -l . -k none 7/9/2018 -- 19:32...
hecha 07.09.2018 - 19:35
1
respuesta

Virustotal detectando amenazas en el conjunto de reglas de Suricata

Las exploraciones de Virustotal detectan amenazas del paquete de reglas predeterminadas de Suricata ubicado en enlace ¿Es esto un falso positivo? enlace
hecha 27.08.2018 - 18:17