elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Buscando reglas snort
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buscando reglas snort  (Leído 2,583 veces)
zaphiel

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Buscando reglas snort
« en: 26 Febrero 2014, 22:53 pm »

Buenas.

Primero decir que he buscado en el foro y he encontrado alguna cosa que ya conocia, pero abro este hilo para no revivir otros viejos y para ver si la gente conoce cosas nuevas.

Estoy haciendo un trabajo sobre snort, las reglas que tiene el creador son de pago, asi que he buscado reglas gratis y he encontrado la web de bleedingrules snort o algo asi,pero tampoco he visto mucho, y otras webs donde hay alguna ya creada pero son muy basicas.

Os pido si alguien me puede ayudar a encontrar mas reglas free, ya que las he encontrado y las que da el creador gratis son muy basicas.

Si hay algun hilo ya creado donde haya reglas avanzadas o utiles decirmelo.

Gracias.

Enviado desde mi GT-I9100 usando Tapatalk 4


En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Buscando reglas snort
« Respuesta #1 en: 27 Febrero 2014, 09:38 am »

 Las bleeding rules son las reglas (opensource) más completas que conozco sobre snort, creo que no hay un conjunto más completo disponible en internet libremente.
Seguramente lo que te falta es conocer un poco más sobre el funcionamiento de las bleeding rules y si hechas en falta alguna, también puedes crear las tuyas.


Fíjate en estos posts, a lo mejor te pueden servir:


http://thehackerway.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i/


http://thehackerway.com/2011/07/22/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-%e2%80%93-parte%c2%a0ii/


http://thehackerway.com/2011/07/25/utilizando-reglas-libres-de-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas/






En línea

zaphiel

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Re: Re: Buscando reglas snort
« Respuesta #2 en: 27 Febrero 2014, 22:17 pm »

Las bleeding rules son las reglas (opensource) más completas que conozco sobre snort, creo que no hay un conjunto más completo disponible en internet libremente.
Seguramente lo que te falta es conocer un poco más sobre el funcionamiento de las bleeding rules y si hechas en falta alguna, también puedes crear las tuyas.


Fíjate en estos posts, a lo mejor te pueden servir:


http://thehackerway.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i/


http://thehackerway.com/2011/07/22/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-%e2%80%93-parte%c2%a0ii/


http://thehackerway.com/2011/07/25/utilizando-reglas-libres-de-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas/

Muchas gracias.

Les dare un vistazo y me informare bien, y seguire buscando sobre las bleeding rules, que encontre una pagina sobre ello.

Lo de que me falta saber sobre el funcionamiento es asi, hasta ahora no me he puesto con snort, aunque desde hace tiempo tenia intencion de verlo.

Tambien estoy mirando sobre crear mis propias reglas, mas o menos lo tengo claro pero cuando pruebe ya posteare aqui si necesito ayuda.

Gracias de nuevo.

Enviado desde mi GT-I9100 usando Tapatalk 4
En línea

godolinho

Desconectado Desconectado

Mensajes: 1


Ver Perfil WWW
Re: Buscando reglas snort
« Respuesta #3 en: 1 Marzo 2014, 22:33 pm »

El snort es muy potente pero es un lio que te cagas...he intentado hacerme con él unas cuantas veces y todavía no hago anda con él
En línea

Gerente y diseñador web en <a>www.rootsystems.es</a>
zaphiel

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re:
« Respuesta #4 en: 2 Marzo 2014, 15:12 pm »

Yo es la primera ve que lo toco, y me trae loco ajja

Enviado desde mi GT-I9100 usando Tapatalk 4
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usar reglas propias con snort
Seguridad
Fastolfe 2 3,538 Último mensaje 10 Octubre 2011, 22:44 pm
por Fastolfe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines