Boa tarde, Você tem certeza absoluta que o HLBR está funcionando mesmo com esse erro? Você poderia enviar um dump do tcpdump ou wireshark pra análise? -- ...
Pessoal, Estou tentando identificar um problema na rede onde trabalho, que esta gerando o travamento de nosso servidor proxy, instalei o wireshak no mesmo para...
Bom dia amigo, Você poderia mandar em anexo um dump mais detalhado? Por hora, posso dizer que você pode fazer: tcp content (|f3 e2|) O tcp content é capaz...
... Dá pra "otimizar" um pouco mais uma regra deste tipo, usando a regra tcp offset. Por exempo, digamos que a seqüência de bytes acima devesse ocorrer...
Anexo parte do dump solicitado. att. Josué Mendes josuemendessilva@... ... Seja livre use linux... Aceite a Jesus e seja Liberto ! Jo. (3:16) ... De:...
Você deverá formar dois pares de placas, primeiro descobrindo quem são elas. Então você poderá fazer por exemplo uma bridge com eth0 e eth1 e a outra com...
valeu amigo pela dica vou testar Elmar ULIANO - 3ºSGT Aux Informática Exército Brasileiro - Hospital Geral de Curitiba DDR: (41) 3281-7508 Cel: (41)...
Pessoal gostaria de saber onde posso achar ferramentas para simular um ataque, sou acadêmico de redes e resolvi abordar como tema do meu projeto o HLBR, tenho...
Olá Carlos, A TippingPoint, fabricante de IPS, desenvolveu uma ferramenta para testes de IPS chamada TomaHawk. É soh procurar no Google "Ips Testing Tool". ...
Dá um pouco de trabalho mas roda sim. ... Dá um pouco de trabalho mas roda sim. Em 26/03/08, carlos.redes29 < carlos.carlos29@... > escreveu: Vitor o...
Boa noite amigo, recomendo: Scapy Hping3 Nikito Backtrack Nessus recomendo também rodar o Snort quando estiver simulando o ataque. -- Por mais que eu pinte um...
Pessoal, existe de alguma forma a possibilidade de fazer uma rules para pegar todos os acessos a empresa. Por exemplo, o ip da pessoa que esta tentando...
... É uma regra como outra qualquer. Já leu o README? Quer capturar acessos ao terminal server? Pega a porta de acesso e/ou o IP do servidor:: <rule> ip...
entrei no grupo ha pouco e estava lendo umas mensagens de dicas e encontrei uma com regras para spoofing. porém o arquivo não estava mais em anexo. Alguem...
Eu criei várias regras para meu IPS. posso compartilhar. Lógico caso se interesse. Umas interessante q fiz foi uma .rules p/ bloqeuar um "bug" q tem no...
Valeu André! ... É uma regra como outra qualquer. Já leu o README? Quer capturar acessos ao terminal server? Pega a porta de acesso e/ou o IP do servidor:: ...
Olá PessoALL Mais uma vez estaremos divulgando o HLBR desta vez no II Encontro Pernambucano de Software Livre. Desta vez o Eriberto estará por aqui, mas a...
Olá Dailson, Gostaria muito ter assistir à sua palestra ou pelo menos de te conhecer pessoalmente. Mas infelizmente as coisas estão corridas aqui no INdT. ...
Pessoal, criaram-se dois arquivos de log no meu hlbr. Não sei se o arquivo ficou grande. Por exemplo, dentro do arquivo cd /var/log/hlbr/ existem os...
1) Você deve configurar as placas de rede p/ : eth0 = 127.0.0.2 eth1 = 127.0.0.3 Ou customizar um kernel sem modo tcp.... 2)Configurado as placas de rede,...
Pessoal depois que eu fiz o seguinte: Removi o DNS e o dominio das configurações das placas meu hlbr não registra mais os attack nos arquivos de log,...
Eriberto, Acho que todos entenderam o que voce quis dizer, mas acho que a palavra que voce procurava nao era "roteamento", acho que era algo do tipo,...
