Вопросы по теме 'snort'
вход в snort и portscan
Пару дней назад я опубликовал вопрос о журнале сканирования портов, однако это отдельный вопрос, касающийся новых журналов сканирования портов.
Время: 13/04-15:29:41.660134 event_id: 6042 x.x.x.x -> x.x.x.x(portscan) Сканирование портов с фильтром...
422 просмотров
schedule
21.11.2022
Правило захвата SYN-сканирования
Мне нужно написать правило, которое фиксирует SYN-сканирование. Я пробовал это: alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;) затем пытаюсь сканировать: nmap -sS myIP но это не выводит "SYN" Как написать правильное...
6600 просмотров
schedule
06.03.2023
SNORT не выводит оповещения на консоль
Я пытаюсь протестировать snort 2.9.4 на CentOS 6.4, но не вижу предупреждений на консоли. Я запускаю его с помощью следующей команды:
snort -i eth2 -c /etc/snort/snort.conf
eth2 — это интерфейс, подключенный к порту span. Если я делаю tcpdump...
4080 просмотров
schedule
06.03.2023
не удалось загрузить правила во время тестирования snort в тестовом режиме на Windows8
я установил snort и во время его запуска появилась следующая ошибка на windows8
--== Initializing Snort ==--
Инициализация плагинов вывода! Инициализация препроцессоров! Инициализация плагинов! Файл правил синтаксического анализа...
592 просмотров
schedule
09.12.2022
Формат выходного файла журнала Snort
Я использую Snort для своего школьного проекта.
Моя проблема в том, что файлы журналов имеют двоичный формат, и я не могу их прочитать, используя less/cat/vi . Как мне это сделать?
Я указал в своем snort.conf файле unified2 формат....
6208 просмотров
schedule
31.01.2023
Правило Snort для Java-скрипта не работает
Я не понимаю, почему следующее правило не обнаруживает содержимое "unescape":
alert tcp any any -> any any (msg:"example 1";flow:to_client,established;file_data;content:"unescape";sid:20001)
Пока работает следующее:
alert tcp any any...
605 просмотров
schedule
16.02.2023
Правило Snort для обнаружения http-флуда
Можно ли использовать Snort для обнаружения действительных повторяющихся запросов HTTP GET? например. клиентская машина отправляет HTTP-запросы для затопления сервера.
7018 просмотров
schedule
04.07.2023
Добавить правила SNORT в мою систему обнаружения
Может ли кто-нибудь дать мне несколько правил для тестирования Snort (ARP, ICMP, TCP, UDP) и убедиться, что моя система работает правильно против атак, таких как DOS или MITM.
169 просмотров
schedule
02.05.2023
Как я могу сгенерировать файл журнала snort в текстовом формате, удобочитаемом для человека?
Когда я использую эту команду:
snort -l /home/имя пользователя/snort-2.9.9.0/snort_logs -d
OR :
snort -l /home/имя пользователя/snort-2.9.9.0/snort_logs -b
Он регистрирует пакеты в формате файла Ascii,
Я хочу, чтобы файлы журналов были в...
3513 просмотров
schedule
21.09.2022
Почему мои журналы Snort пусты?
Я использую macOS Sierra 10.12.3.
$ sw_vers
ProductName: Mac OS X
ProductVersion: 10.12.3
BuildVersion: 16D32
Я установил snort, используя homebrew
$ brew install snort
$ brew ls --versions snort
snort 2.9.9.0
Я запускаю snort...
3688 просмотров
schedule
16.01.2023
фыркать | пре| спецификация правила
Моя цель — написать правило для обнаружения простого эксплойта правды ( SQLi ).
Пример строки имеет форму:
% ' or 1 = 1 #
Чтобы идентифицировать приведенную выше строку и некоторые ее варианты, я разработал следующий файл pcre.
pcre:...
1130 просмотров
schedule
14.06.2022
Правило Snort — содержимое тела HTTP
Я пытаюсь создать простое правило для оповещения, когда «MZ» являются первыми двумя символами в теле HTTP.
Мое текущее правило:
alert tcp any any -> any any (msg:"Test"; content:"MZ"; depth: 2; http_client_body; sid:51; rev:1;)
Но это...
3456 просмотров
schedule
27.05.2022