Boa noite galera... Estava desenvolvendo uma regra contra XSS que se mostrou bastante eficaz contra muitos padrões de XSS que rolam por ae... Estarei...
Olá pessoal, Uma dúvida... Alguém já teve problemas com o HLBR de lentidão para copiar de arquivos pela rede Windows? Na minha faculdade estou testando o...
... Hash: SHA1 P2P, geralmente, não possuem padrões bem definidos. Pelo contrário! Os autores tentam fazer algo que mude muito, para evitar a detecção. ...
É o seguinte peguei no SNORT essas linhas: SHELLCODE x86 NOOP MS-SQL version overflow attempt MS-SQL Worm propagation attempt dentre outras existentes, como...
Não tem parâmetros de rules no HLBR para converter esse tipo de regras. Só dá pra converter diretamente as regras do Snort que se baseiam em parâmetros...
Quer dizer que a partir desses dados ai não tem como fazer nenhuma regra? Ela iria generalizar e pegar quais tipos mais de serviços que não deveria pegar? ...
... Sim, quer dizer que esses parãmetros de regras do Snort não têm correspondente nas regras do HLBR. ... Provavelmente... ... Bem, pra fazer algo...
Fiz alguns estudos sobre portscan com o nmap. executei uma varredura de portas em uma determinada máquina e capturei o tráfego gerado... Pontos à serem...
... RST+SYN? Certeza? ... Esse é só um dos tipos de scan... ... Vi seu e-mail na lista do Snort. Se não me engano você estava questionando que quando usava...
... escreveu ... Sim. Se você fizer um teste simples com o nmap sem parâmetros,e capturar os pacotes com o wireshark irá verificar. ... Concordo! ... Não....
... Então deve haver algo errado com o alvo. Esse comportamento foge ao definido na RFC 793. O correto seria RST+ACK. ... Então foi mal, pensei que o mail...
... escreveu ... Puts cara... me confundi aqui. realmente o pacote vem com os flags RST+ACK (ponto pra você :p) ... Isso mesmo... acho que vou tentar fazer...
Boa tarde galera, A alguns messes escrevi um guia do código do HLBR para meu orientador aqui na universidade. Estou enviando-o como anexo para que quem quiser...
Valeu ai pedro... vai ajudar muito o entendimento =D ... escreveu ... principal para iniciar a verificação dos pacotes que trafégam em suas interfaces. Esse...
Gostaria que pudessem me falar a respeito dessas regras se ficarão boas ou
necessita modificações ???
# Regra para Ataque Shellcode x86 NOOP
<rule>
ip...
... Talvez você devesse explicar o que cada regra se propõe a fazer. -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! ...
... Esta regra acima vai "bater" com qualquer pacote destinado à porta 137 dos servidores web, não importando qual seja o conteúdo do pacote. É isto...
... A thread de logging que eu fiz não trata o dump de pacotes, só o log de mensagens. Basicamente, o modelo funciona assim: - a função que quiser escrever...
Olá pessoal, faz menos de um mês que estou testando o hlbr num ambiente de testes aki no meu trabalho... Ele fica posicionado à frente(monitorando as...
Esta regra bloqueia qualquer requisição PHP. Se você precisa de PHP, comente tal regra. []s Eriberto - www.eriberto.pro.br Em tempo: há um erro na regra....
Galera, o que vocês acham de disponibilizarmos as regras do HLBR (também) em tarballs, como o pessoal da Sourcefire faz com as regras do Snort? Isso ajudaria...
