Вопросы по теме 'snort'

Я хочу знать полный поток того, как snort обрабатывает пакет?
Я знаю, как настроить и запустить snort с написанными динамическими правилами. Я знаю некоторые этапы обработки, такие как декодирование, препроцессоры, сопоставление динамических правил, плагины вывода и т. д. Я использую snort как встроенный...
1096 просмотров
linux snort
schedule 13.09.2023
Правило Snort не генерирует оповещения, когда хосты отвечают одновременно
alert tcp any any -> any any (msg: "PRIVMSG из подозрительного действия IRC-канала"; содержимое: "PRIVMSG"; смещение: 0; глубина: 7; без регистра; dsize: 64; поток: на_сервер, установлен; тег: сессия, 300, секунд; classtype: плохой-неизвестно; sid:...
1410 просмотров
alert rules signature snort botnet
schedule 30.12.2022
включая файлы заголовков в C и компилировать
Я работаю с проектом с открытым исходным кодом под названием snort , который написан на C под Linux. Я правильно открыл проект в netbeans и сейчас собираюсь внести некоторые изменения в этот исходный код. Папка src программы содержит несколько...
2511 просмотров
c netbeans shared-libraries include snort
schedule 05.07.2022
Проблема с правилами Snort для отслеживания активности IRC-серверов
alert tcp $HOME_NET any -> $EXTERNAL_NET any (msg: «Сообщение IRC-трафика BOT, обнаруженное изменением ника»; поток: to_server, установлен; содержимое: «NICK»; без регистра; смещение: 0; глубина: 5; потоковые биты: набор, community_is_proto_irc;...
1623 просмотров
irc snort botnet
schedule 10.02.2023
скомпилировать daq-1.1.1: не могу найти -lipq
Я пытаюсь установить модули daq-1.1.1 в Ubuntu 12.04 32-бит. Я настраиваю с использованием синтаксиса: ./configure --with-libpcap-includes=/usr/include/libnetfilter_queue --with-libpcap-libraries=/usr/lib и когда я пытался скомпилировать...
373 просмотров
ubuntu-12.04 snort
schedule 08.02.2023
snort была жива, но теперь она мертва. нет подсказки. :(
Я запустил snort и запустил другой, и с тех пор, как я попытался заставить Barnyard2 работать, snort больше не нюхает. Она запускается без ошибок, мониторинг портов все еще пускает в нее трафик, в логах ошибок нет. Но даже пользовательское правило...
871 просмотров
snort
schedule 03.09.2022
Нужна помощь, чтобы выяснить, почему Barnyard2 не берет журналы snort и не помещает их в базу данных mysql.
Итак, используя 32-разрядную версию Ubuntu и запущенный snort, я вижу журналы u2, но Barnyard2, похоже, не читает эти файлы, поскольку ничто не является базой данных sql. Итак, как я могу проверить это? это команда, которую я использую для запуска...
3691 просмотров
mysql snort
schedule 15.12.2023
Препроцессор Snort http_inspect не будет предупреждать о трафике
В настоящее время я тестирую Snort IDS для проекта, я следовал руководству по установке Snort 2.9.5.3. У меня проблема с правильной настройкой http_inspect, чтобы он предупреждал о трафике. (Виртуальная) сеть, которую Snort отслеживает, состоит из...
2395 просмотров
linux alert intrusion-detection snort
schedule 30.08.2022
Регулярное выражение Perl для поиска определенного шестнадцатеричного символа в snort
Я новичок в Perl Regex и хотел знать, как я могу написать Regex, который будет соответствовать определенному шестнадцатеричному символу, например 0x90 . Я пробовал: "[\x90]" , "\x90" , но они, похоже, не работают. Я использую snort и мне нужно...
1855 просмотров
regex perl snort
schedule 28.04.2024
ошибка установки snort на centos 6.5
[root@localhost ~]# service snortd start Starting snort: /usr/sbin/snort: error while loading shared libraries: libdnet.1: cannot open shared object file: No such file or directory [FAILED] Но libdnet установлен: root@localhost ~]# rpm -qa...
3311 просмотров
centos snort
schedule 16.11.2023
Snort не определяет правила, кроме ping
Привет, у меня проблема с конфигурацией Snort. Я настроил виртуальную сеть с бродячими хостами, на одном из них работает Snort (с Barnyard2), хост Snort находится в неразборчивом режиме, поэтому я могу читать все пакеты в 192.168.10.*/24. С PING...
2546 просмотров
rules vagrant local snort
schedule 30.07.2023
Правило Snort для выполнения аутентифицированной команды ftp-сервера крыла
Привет, я пишу несколько пользовательских правил для университетского проекта, и мне интересно, может ли кто-нибудь проверить мое правило на предмет этой уязвимости; http://www.exploit-db.com/exploits/34517/ вот мое правило; alert tcp any any...
1078 просмотров
intrusion-detection snort
schedule 03.06.2023
Правило Snort не может отправить предупреждение в журнал
Я пишу собственное правило для следующего эксплойта: http://www.exploit-db.com/exploits/36100/ Я запустил эксплойт, и пакет, для которого я пишу правило, можно увидеть здесь: http://txt.do/cxgb Это текущее правило, которое я использую:...
561 просмотров
intrusion-detection snort
schedule 06.01.2023
Snort: пользователи не могут войти в систему, когда включено правило перебора входа в Wordpress
Я получил это правило перебора входа в WordPress из https://rules.emergingthreats.net/open/snort-2.9.0/rules/emerging-web_server.rules alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"ET WEB_SERVER Wordpress Login Bruteforcing...
239 просмотров
wordpress php snort
schedule 25.06.2022
Интерпретация журнала snort
Я новичок в snort, я прогнал snort через файл .cap и получил журналы, которые мне нужно интерпретировать. Если взять, например, блок журнала, подобный приведенному ниже: [**] [1:2463:7] EXPLOIT IGMP IGAP message overflow attempt [**]...
808 просмотров
snort
schedule 05.12.2022
Ручная блокировка/разблокировка Suricata IPS по сравнению с snort и guardian
У кого-нибудь есть опыт использования Suricata в качестве IPS? Я на Debian, и я хотел бы иметь возможность вручную блокировать и разблокировать определенные IP-адреса (iptables). Я не использовал Suricata, так как в настоящее время использую Snort в...
3083 просмотров
linux debian iptables snort
schedule 18.03.2023
Как сделать встроенные комментарии в файле правил snort?
Одно из моих заданий требует, чтобы я предоставил встроенные комментарии для правила snort. Это должно выглядеть примерно так: alert \ (some comment initiator here) comment any \ (explanation) any \ (explanation) и так далее... Как мне...
1613 просмотров
snort
schedule 31.12.2022
Различные варианты блокировки пакетов с помощью Snort
В чем разница между действиями правил drop , reject , sdrop snort и параметром react в заголовке правила?
627 просмотров
snort
schedule 11.11.2022
snort ловит неправильный пакет на рабочем столе Ubuntu 16.04
Snort 2.9.7 + Ubuntu Desktop 16.04 Snort 2.9.7 + Ubuntu Server 16.04 Все новое установлено и обновлено, и оба запускают простой скрипт, скрипт просто отправляет сообщение ("snort трудно использовать") 192.168.223.2 каждую секунду Вот мой...
59 просмотров
ubuntu tcp snort
schedule 09.02.2024
Правило Snort: обнаружить запрос abc.jsp и значение cookie = null
Я хотел бы обнаружить и отправить предупреждение с помощью snort для: request /abc/abc.jsp and cookie abc value is null Я старался: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORT (sid:xxx; gid:1; content:"/abc/abc.php"; http_uri;...
1533 просмотров
pcap snort
schedule 03.11.2022