hlbr : Mensagens : 20-49 de 895

mensagens: Simplificar \| Expandir (Agrupar por tópico)		Nome/E-mail	Classificar por data

20	... <fontanaricardo@g...> escreveu ... Infelizmente não....	André Bertelli Ara... bertellicom2ls	12 de Jul de 2005 1:35 pm
21	André, Sou iniciante ainda neste assunto, mas pela aula que tive, vc que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar...	Eduardo Trindade eduardortrin...	12 de Jul de 2005 3:41 pm
22	... <eduardotrindade@h...> escreveu ... que tem q analisar sua rede e fazer as regras. Existem regras prontas, mas pode acusar muito falso positivo. ... Isso...	André Bertelli Ara... bertellicom2ls	13 de Jul de 2005 11:43 pm
23	Regras dinâmicas são ativadas a partir de outras regras, são importantes para detectar atividades anômalas nas redes, por exemplor se alguém tenta mapear...	Ricardo Fontana fontanafast	14 de Jul de 2005 12:15 am
24	Eu e o André Bertelli conseguimos no Debian. Você está usando Debian? []s Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	14 de Jul de 2005 2:27 am
25	Re: A guerra dos NIDS (Pontos: 0) por Anonimo em Segunda, 20 de agosto de 2001 às 11:53:28 BRT Rodei o Hogwash aqui na empresa e ele gerou um trafego imenso...	eduardortrindade eduardortrin...	19 de Jul de 2005 4:18 am
26	Uso Hogwash há mais de um ano. Certamente ele configurou errado ou não sabe o que está acontecendo. []s! Eriberto - www.eriberto.pro.br...	Eriberto eriberto_mota	20 de Jul de 2005 12:36 am
27	Resolvi dar uma olhada no site e a mensagem é de 2001. Nessa época, o Hogwash estava no início e tinha bugs. Pode ser isso. []s...	Eriberto eriberto_mota	20 de Jul de 2005 12:44 am
28	Pô, mas essa dúvida é de 2001... ou ele não configurou direito ou era uma versão anterior bugada... ... __________________________________________________...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:14 am
29	Respondi o outro e-mail antes de ler este ;) ... _______________________________________________________ Yahoo! Acesso Grátis - Internet rápida e grátis. ...	André Bertelli Ara... bertellicom2ls	20 de Jul de 2005 2:21 am
30	Pessoal, Não encontrei na NET muitos exemplos de arquivos utilizando regras para as portas 53 e 25 !! Em todos arquivos os exemplos mais comuns são para a...	klarroyd	20 de Jul de 2005 1:17 pm
31	Esta semana eu vou tantar fazer alguma coisa. Se conseguir bons resultados, lhe digo aqui na lista. Por um acaso, hoje mesmo eu estava conversando com os...	Eriberto eriberto_mota	21 de Jul de 2005 1:51 am
32	Awe Uma opção interessante seria converter as regras do snort que tratam de dns e smtp, elas são obtidas no site em www.snort.org. Outra opção ...	Ricardo Fontana fontanafast	22 de Jul de 2005 12:44 am
33	Realmente. Essa é uma técnica. Eu, geralmente, trabalho com observação de logs e testes com exploits. Mas com DNS e e-mail é mais difícil. []s Eriberto...	Eriberto eriberto_mota	22 de Jul de 2005 1:58 am
34	Ola, configuro e inicio o hogwash, a conexao que passa pela bridge para e aparece o erro abaixo no console: Unable to allocate packet for reading Abracos, ...	gnascimento gnascimentooo	1 de Ago de 2005 4:29 pm
35	Você pode enviar o seu stock.config (sem os comentários)? Acho que é problema com o stock ou com a placa de rede. Fazendo um grep no código, dá para ver...	Eriberto eriberto_mota	2 de Ago de 2005 12:54 am
36	Ola, abaixo esta meu stock.config: <system> Name=Hogwash Sensor ID=1001 Threads=1 AlertHeader=%ac %d/%m/%y %h:%min:%s %sip:%sp->%dip:%dp </system> <interface...	gnascimento gnascimentooo	2 de Ago de 2005 12:07 pm
37	Apague as linhas Role. Cometi um erro no manual. O Role só é utilizado em honeynets. Se não der certo, tente com MacFilter. Nos diga se conseguiu. []s ...	Eriberto eriberto_mota	2 de Ago de 2005 11:46 pm
38	Ola Eriberto, como vai ? Realmente eu segui seu manual... Retirei os campos ROLE, mas nao adiantou, alem de aparecer " Unable to allocate packet for reading" o...	gnascimento gnascimentooo	3 de Ago de 2005 11:34 am
39	Olá! Eu já vi isso acontecer. Agora que você mandou todo o contexto, deu para visualizar. Isso ocorre quando você não sobe as placas de rede com IP...	Eriberto eriberto_mota	3 de Ago de 2005 10:44 pm
40	Funcionou de inicio, mas ficou extremamente lento e depois continuou a mostrar a mensagem de erro. Existe a possibilidade de se fazer NAT nesta maquina tambem...	gnascimento gnascimentooo	4 de Ago de 2005 11:59 am
41	Não pode fazer NAT! Vai misturar camada 2 com camada 3 e o TCP vai ficar louco! Use só o Hogwash. É uma bridge. []s Eriberto...	Eriberto eriberto_mota	5 de Ago de 2005 3:21 am
42	Ola, Esta funcionando bem... apos eu colocar os aqueles ips na eth0 e eth1, e tirar rota default, etc... funcionou ! Abracos, Gilberto...	gnascimento gnascimentooo	5 de Ago de 2005 11:13 am
43	Parabéns Gilberto! Talvez esteja havendo um pouco de dificuldade em entender o que é bridge. O Hogwash funciona como bridge. No modelo OSI há sete camadas:...	Eriberto eriberto_mota	6 de Ago de 2005 2:32 pm
44	Pessoal, Está disponível em http://www.eriberto.pro.br/palestras/conisli2005_hogwash a palestra que ministrei no CONISLI (www.conisli.org.br). []s Eriberto -...	Eriberto eriberto_mota	6 de Nov de 2005 11:51 pm
45	Boa noite pessoal, Eriberto, li o pdf e assisti aos videos que você publicou no site, parabens pelo material... show de bola :) uma duvida que eu tenho é a...	Alexandre J. Correa -... sabbathcopbr	7 de Nov de 2005 4:29 am
46	Olá Alexandre, Você foi meio fundo na questão. Eu teria que fazer uns testes para checar. Mas, em princípio: - Ele não vai detectar mac spoofing. Isso...	Eriberto eriberto_mota	7 de Nov de 2005 11:57 pm
47	Em 07/11/05, Alexandre J. Correa - Onda ... Estive dando uma olhadinha nos fontes do Hogwash, na parte do MacFilter, e acho que dá pra tentar implementar...	André Bertelli Ara... bertellicom2ls	16 de Nov de 2005 1:48 pm
48	Excelente André. Fará parte daquele projeto que em breve anunciaremos aqui na lista......	Eriberto eriberto_mota	17 de Nov de 2005 3:26 am
49	... Aliás, depois de reler o e-mail, deixa eu perguntar só pra ter certeza de que eu entendi direito: Você precisa identificar pacotes com IP diferentes mas...	André Bertelli Ara... bertellicom2ls	17 de Nov de 2005 10:36 am

Dicas

Você sabia...

Mensagens