Si es lo que decía yo desde el principio, obtener los datos en hexadecimal.

Sin embargo considera ahora como vas a procesar la salida del snort?

Desde el otro Topic que abristes te recomende utilizar la librería que utiliza Snort para realizar lo mismo "Libpcap" Con ella puede obtener el paquete completo mediante programación y pasar la información directamente a lo que quieres hacer.

¿Que lenguaje de programación vas a utilizar?

Te puse los links para que veas toda la información que contiene los puro paquetes de cabecera esto sin incluir la data que procesan al final las aplicaciones cliente y servidor

Paquete Completo:
[Paquete o Header IP][Paquete o Header TCP][Data que procesa el cliente o Servidor]

El usuario root no lo vas a poder quitar.

Tu mismo has dicho la solucion hacerle chown a las carpetas que quieres reasignar sin embargo a los archivos / directorios del sistema por decir algunos /etc /usr /var etc. No es recomendable hacerlo.

Lo que te puedo recomendar es agregar tu usuario not-root al grupo wheel adicional de agregarlo a los usuarios que tiene permitido el sudo.

Linux es muy configurable sin embargo muchas acciones del usuario root están hardcodeadas en las aplicaciones del sistema.

Motivo por el cual no es recomendable hacer lo que dices.

Una plantilla base para cualquier producto genérico, luego de eso solo necesitas redirigirlas todas desde index para que este lo haga por si  solo. Se modifica la configuración de apache o el htaccess para que redireccione todo al index y desde ahí lo procesas

ejemplo del index.php

<?php
	 $URI = strtok($_SERVER["REQUEST_URI"],'?');
	$paginas = ["" => "html_index.php","blog" => "blog.php","news" => "news.php"];	//Lista de paginas reservadas
	if(isset($paginas[$URI[0]]))	{
		include($paginas[$URI[0]]);
	}
	else	{
		include("plantilla_generica.php");
	}
?>
 

Asi estan reservados:
/
/blog
/news


Y todos los demas los va a buscar la plantilla generica o como quieras llamar al archivo.

Consideraciones importantes
Es mejor tener todos los archivos  a los que les haces include en un directorio secreto asi terminas haciendo


Todos los archivos del directorio tienen que validar si fueron incluidos por el archivo principal esto es


Si no se hace de esa forma puede alguien encontrar los archivos individuales y llamarlos individualmente ocasionando errores tipo path_disclosure entre otros.


Si el código que muestro anteriormente tiene errores disculpen lo acabo de escribir para el ejemplo y no lo valide.

Saludos!

Analize el archivo .dat que mandastes y nada mi buen lamento decirte que posiblemente esta Cifrado.

El comando file de Linux solo devuelve "data"

Los hashes sha256, sha512, md5 y sha1 no reportan nada en google

Bueno, si los buscas ahora, posiblemente solo salga este post, ya que google indexa rápidamente el foro.

También obtuve el promedio de la suma de los bytes con un programa que escribí en ese mismo momento


Teniendo un promedio de 128 la suma indica que los datos o son random o es la salida cifrada de algún otro dato.

El instalador no lo revise ya que no tengo Windows en este momento. 

Si me pasaras el ejecutable de la aplicación que instala tu instalador (Valga la redundancia). Posiblemente si puede realizarle algún tipo de reversing.

Saludos!

Valida la ayuda de snort, debe de tener un parámetro que te muestre el paquete entero en formato hexadecimal. Ahorita no recuerdo cual es la opción y no tengo instalado snort en ninguno de mis equipos.


Detalles de la estructura del paquete TCP
https://www.geeksforgeeks.org/services-and-segment-structure-in-tcp/

Detalles de la estructura del paquete IP
https://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm

Ambos realmente son un solo paquete. Tienen ciertos valores y/o parámetros que generalmente los hacen únicos (a ambos vistos como uno solo)

Si lo quieres integrar todo en uno solo te recomiendo que en lugar de snort utilizes libpcap, ya que se puede integrar desde C/C++ para leer los paquetes que llegan a la tarjeta de red directamente desde desde el lenguaje y procesar los datos que quieras directo a tus redes neuronales.

Saludos!

Basicamnete necesitas sustituir ese arreglo por un objeto y iterar sobre las propiedades del objeto:

var arreglo = {'variable_1': 0, 'variable_2': 0}; //Este "arreglo" realmente es un objeto 
var keys =  Object.keys(arreglo);
 
for(var i = 0; i < keys.length; i++)
{
    arreglo[keys[i]] = i;
}
console.log(arreglo);
 

Saludos!

Suena lo del match de DNS, es posible realizarlo si tu mismo siembras distintos DNS por regiones entonces un cliente te pide alguna combinación (Hostname, IP) no valida entonces posiblemente.

Tengo que realizar pruebas al respecto. Por que yo marque en mi configuración que el DNS tambien se realize mediante la conexion sock5 mediante SSH

Por que ya revise algunas respuestas en otras paginas y tratándose de mi caso (Conexión Proxy mediante Tunnel SSH) no modifica los paquetes, no hay forma directa de saber si están usando proxy o no.

Saludos!

Si algo trabajoso, sin embargo bien configurado y filtrado todo tipo de archivos maliciosos queda bastante bien


Una foto de 4 o 6 MB de una nota de texto que dice un numero telefonico de 10 dígitos 🤣🤣🤣....

De hecho esa libreria de javascript, la realizo una empresa precisamente para trabajar con archivos de videos.

El backend si tiene que ser configurado para ensamblar los chunks en la pagina de github de resumable hay un codigo de ejemplo para nodejs

https://github.com/23/resumable.js/tree/master/samples/Node.js

Yo lo he implementado en el backend con php y funciona muy bien.

Obvio hay que validar que sea un archivo valido que no te vallan a injectar código etc etc..

Básicamente resumable divide el archivo original en fragmentos y los envia individualmente uno a uno los fragmentos como upload de archivos normales y tu desde el backend le respondes con headers 200 o 404 en caso se exito o de error respectivamente.

Siempre hace ese proceso independiente del archivo original.

Saludos

Por eso que tipo de petición es?

Ya te puse los ejemplos, Archivos, Post, Json, otro?

Desde donde lo estas viendo desde un navegador, desde un proxy desde el server?

Si son archivos utiliza resumable, funciona desde 0 bytes hasta teóricamente el Máximo de capacidad del cliente, manda los archivos en pequeños chunks de tamaña configurable (Usualmente 1 MB).

Saludos