Вопросы по теме 'snort'
как я могу сгенерировать немедленное всплывающее окно, когда трафик соответствует правилу snort
Я использую snort на своем рабочем столе и хочу видеть всплывающее окно при срабатывании правила. Я свои правила написал в local.rules. Я не использую какую-либо систему электронной почты, поэтому, пожалуйста, не обращайте внимания на опцию почты....
623 просмотров
schedule
05.09.2021
Сопоставление регулярных выражений правил Snort
Я хочу генерировать событие в snort всякий раз, когда кто-то посещает URL-адрес, структурированный как
site/year2015.pdf
site/year2014.pdf
:
:
site/year2000.pdf
Вместо того, чтобы писать несколько правил snort, поскольку с годами будет...
15273 просмотров
schedule
25.11.2021
Анализ трафика Bluetooth с низким энергопотреблением
Пытаясь изучить BLE, мне интересно, можно ли проанализировать его с помощью таких инструментов, как Wireshark и snort? Я наткнулся на одно под названием «ubertooth», но это USB-устройство, которое необходимо приобрести, чтобы мы могли делать DPI на...
18297 просмотров
schedule
06.09.2021
в чем разница между предупреждением snort и действием правила журнала snort?
[ ] [1: 2002973: 1] Образец оповещения [ ] - Сообщение оповещения msg «образец сообщения» - Сообщение журнала
Оба сообщения. В чем разница между этими сообщениями?
1695 просмотров
schedule
23.10.2021
Как настроить фильтр скорости в snort для среды Windows?
Я установил и настроил программное обеспечение snort для среды Windows. Согласно их документации, порог устарел, и я должен использовать другие фильтры. Мне нужно использовать rate_filter в моем приложении, однако я не знаю, как установить его в...
176 просмотров
schedule
10.10.2021
установить скотный двор2 убунту 12.04
Я пытаюсь установить barnyard2 в Ubuntu 12.04 32-бит.
Я настраиваю с использованием синтаксиса:
./configure --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
и когда я пытался скомпилировать daq-1.1.1 с помощью make-файла, я столкнулся...
1049 просмотров
schedule
24.04.2022
Snort, установленный на Ubuntu, не отправляет оповещения в системный журнал
У меня есть настройка веб-сайта Magento на Linux-машине, основанная на готовом образе Bitnami.
Основная цель — получать уведомления по электронной почте всякий раз, когда на сайт может быть совершена потенциальная атака.
Для этого я решил...
732 просмотров
schedule
04.05.2022
Snort: сообщает номера пакетов
Я использую snort для сопоставления пакетов в файле pcap с набором правил. Я хочу записать результаты. Я просмотрел файл журнала, созданный в var/log/snort, но я хочу знать, что какие номера пакетов , соответствующие исходному файлу pcap wireshark,...
353 просмотров
schedule
26.07.2022
Цель правил snort
Например, зачем мне scan.rules , когда есть что-то вроде препроцессора sfportscan? Это потому, что препроцессор не может обнаружить все действия, и поэтому механизм обнаружения использует правила с хорошо известными сигнатурами сетевых атак, пытаясь...
176 просмотров
schedule
22.07.2022
Какой знак меньшего символа в контенте snort
Например, в snort может быть такой контент, как
содержание:|C0 0C 00 0C 00 10 00 00 00 00| ‹ |ОО|
Могу я узнать, что означает ‹ между двумя шестнадцатеричными значениями?
Спасибо
26 просмотров
schedule
05.08.2022
как можно динамически сопоставлять содержимое пакетов в snort?
Я хочу проверить ключевое слово с содержимым пакета в snort, но не статическое слово.
Я хочу, чтобы он был динамическим, например, получить терминал формы этого ключевого слова в Ubuntu.
alert tcp any any -> any any (msg:" your content...
230 просмотров
schedule
17.09.2022
Snort анализ - сравнение правил
Я хочу задать вопрос, связанный с snort.
У меня другой набор правил snort, некоторые относятся к версии 2.9.1 (примерно 3 года назад), а некоторые относятся к версии 2.9.5.6.
У меня также есть набор данных, который также включает вредоносный...
332 просмотров
schedule
23.09.2022
Можно ли не включать повторно переданные пакеты из захвата libpcap?
Моя цель - получить в уникальном захвате пакеты sendt tcp с хоста-источника, НЕ включая повторно переданные пакеты. Можно ли не включать в пакет повторно переданные пакеты? Я использую libpcap, но любая помощь с wireshark/tshark/snort может быть...
343 просмотров
schedule
03.03.2023
Импорт файлов журнала Snort в WireShark
Я побежал фыркать следующим образом
sudo /usr/sbin/snort -m 027 -b -l ./snortLog -u OtagoHarbour -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth0
./snortLog получил файлы alert и snort.log.1381507400. Я хочу изучить файл журнала...
2631 просмотров
schedule
23.05.2023
Правило Snort для проверки содержимого http-запроса не работает
Я пытаюсь проверить содержимое ответа http, чтобы найти в нем содержимое «abbb». Итак, мое правило было
alert tcp MY_SERVER HTTP_PORTS -> any any(msg:"Доступ к странице имеет контент abbb";to_client; установлен; контент:"abb";sid:XXXXX; rev:x;)...
3447 просмотров
schedule
02.02.2023
Использование snort для Windows, подключение к удаленной машине
Я пытаюсь запустить snort в Windows, но вместо -i eth0 могу ли я использовать удаленный доступ (rpcap). Я использую Windows 7 в vmware
Вот команда, которую я запускаю c:\Snort\bin>snort -c c:\Snort\etc\snort.conf -l c:\Snort\log --daq pcap...
502 просмотров
schedule
01.07.2023
snort потоковые биты и правила тегов не работают
У меня есть следующие два правила
alert tcp any any -> 192.168.2.105 80 (msg:"test-tag"; sid:10000;flow:from_client;flowbits:set,http;tag:session,exclusive;)
alert tcp 192.168.2.105 80 -> any any...
653 просмотров
schedule
28.11.2022
Экспорт логов из Snort в Syslog-ng в Redis
Я использую Snort 2.9.3 и хотел бы экспортировать журналы в Syslog-ng, а затем из syslog-ng в базу данных Redis. Я нашел плагин: syslog-ng-mod-redis Однако куда мне его включить?
Как я могу убедиться, что журналы, созданные Snort, могут быть...
278 просмотров
schedule
05.02.2023
Ошибка Windows Snort — ОШИБКА: C:\Snort\etc\snort.conf(0) Не удалось проанализировать IP-адрес: 32.0.0.0/35.0.0.0
* Объясните проблему, с которой вы столкнулись. Чего именно вы пытаетесь достичь?
Я пытаюсь, чтобы snort работал нормально (захватывал пакеты и предупреждал на основе правил). Вместо этого я получаю сообщение об ошибке, которое мне трудно найти,...
7503 просмотров
schedule
12.11.2022
Ошибка при установке Snort — заголовок dnet не найден
Версия снорта: 2.9.11.1
При компиляции возникает следующая ошибка на AWS EC2. Пробовал гуглить, но предоставленные решения не работают.
./configure --enable-sourcefire && make && make install
ОШИБКА! заголовок dnet не...
1978 просмотров
schedule
08.03.2023