Perguntas sobre 'snort'

Tags
O Snort é um sistema de detecção e prevenção de intrusões na rede de código aberto (NIDS / NIPS).
1
resposta

Como configurar o Suricata para registrar apenas as consultas DNS que vêm de endereços IP específicos?

Eu sou novo em trabalhar com IDS, como Suricata / Snort. No momento, estou tentando usar o Suricata para registrar solicitações DNS e respostas a domínios mal-intencionados na minha rede. No meu servidor DNS eu fiz isso para que qualquer pedido...
07.06.2017 / 22:17
0
respostas

Regra do Snort para detectar pacotes DNS do tipo NULL

Estou tentando detectar solicitações de DNS do tipo NULL usando o Snort. Eu localizei o campo type do pacote de requisição usando o Wireshark: Encontreiaseguinteregraem McAfee : alert udp any any -> any 53 (msg:"NULL request"; conte...
04.05.2017 / 16:42
1
resposta

Por que o Snort não corresponde à resposta do DNS?

Este é provavelmente um mal-entendido do principiante. O sistema é: Ubuntu AMD64, 14.04.03 LTS; Snort instalado com configuração padrão. Estou escrevendo uma regra do Snort que lida com as respostas do DNS. Para ter certeza de que tudo est...
06.11.2015 / 22:04
0
respostas

Erro de Barnyard2 no início

Configurando uma caixa de snort com barnyard2, encontre o erro abaixo. Alguém por favor pode ajudar? $Starting Snort Output Processor (barnyard2): ./barnyard2: 35: ./barnyard2: barnyard2: not found Arquivo /etc/init.d/barnyard2 #!/bin/...
10.11.2014 / 11:32
0
respostas

configura frag3 no SNORT

Estou tentando testar sistemas IDS na evasão. Eu peguei o Snort IDS. Eu criei alguns cenários fragmentados de pacotes e estou enviando esses pacotes fragmentados para o endereço de destino. Todos esses cenários criados violam as regras RFC de al...
17.05.2014 / 22:20
1
resposta

O IPtables (possivelmente com a biblioteca libnetfilter_queue) faz tudo o que o snort faz?

Acabei de começar a me envolver com segurança de rede, firewall etc. Por favor, desculpe-me por fazer esta pergunta básica. Eu olhei para o IPtables e tive um bom jeito (longe de se tornar um especialista), mas entendo o fluxo de pacotes, gan...
09.02.2014 / 18:06
1
resposta

Campo Snort, Portscans e Scanned IP Range

De acordo com o manual.snort.org, o TCP Portscans vai de um computador para outro, mas quando você olha para um tcp portscan alert no snort / snorby você pode ver isto: Em uma mão: Fonte: 136.238.4.165 Dest: 10.19.0.5 Por outro lado: Prior...
12.09.2013 / 16:08
1
resposta

Que classe de software devo usar para interceptar solicitações HTTP e executar uma ação?

Nós herdamos um aplicativo da Web antigo que precisa ser estendido com algumas capacidades de registro para fins de conformidade. Infelizmente, não podemos alterar o aplicativo. O aplicativo recebe solicitações XML POST. Precisamos capturar vári...
31.01.2013 / 03:33
0
respostas

O Snort é capaz de demux e registrar com eficiência grandes solicitações HTTP POST?

Estou tentando depurar algumas solicitações HTTP POST com falha que contêm uploads de arquivos grandes (~ 500 MB). O usuário final está recebendo respostas HTTP estranhas que não estão sendo registradas no recurso varnishncsa do verniz, no recur...
23.12.2012 / 22:00
0
respostas

Snort / Barnyard2-1.10 LOG_SYSLOG_FULL Log de saída

Com o modo de operação log_syslog_full configurado para completar, você obtém a saída abaixo. Algum pode me explicar quais são as partes ousadas? Eu tenho procurado e não consigo encontrar nenhuma documentação explicando o novo formato de saí...
29.11.2012 / 23:34