elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  fwsnort no consigo hacerlo funcionar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: fwsnort no consigo hacerlo funcionar  (Leído 1,917 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
fwsnort no consigo hacerlo funcionar
« en: 3 Marzo 2018, 13:08 pm »

buenas estoy intentando hacer funcionar FWSNORT en debian 8 jessie y no me traduce las reglas, que para ello es su proposito que comandos tengo que lanzar.

he hecho un fwsnort --help y he consultado la web oficial del proyecto fwsnort pero sin resultado

lo instale desde apt-get install fwsnort

si creo manualmente el /et/fwsnort/fwsnort.sh con reglas IPTABLES para que me detecte alguna firma de mestasploitable, funciona en iptables PERO YO LO QUE QUIERO ES QUE ME TRADUZCA las reglas alojadas en /etc/fwsnort/snort_rules/

he hecho un fwsnort --update-rules y me las ha descargado pero cuando lanzo:

Código
  1. root@debian-sergio:/etc/fwsnort/snort_rules# fwsnort
  2. [+] Testing /sbin/iptables for supported capabilities...
  3. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  4.    Snort Rules File          Success   Fail      Total    
  5.  
  6. [+] emerging-all.rules        0         16869     16869    
  7.                              =============================
  8.                              0         16869     16869    
  9.  
  10. [+] No rules parsed.
  11.  
  12. [+] Logfile: /var/log/fwsnort/fwsnort.log
  13. [-] No Snort rules could be translated, exiting
  14.  

alguien que le haya funcionado el FWSNORT una ayuda por favor he probado casi todos los comandos de FWSNORT y NADA

alguien experto en la materia ya que hay pocos

VALE GENTE LO HE SOLUCIONADO SE VE que tenia que utilizar otra version de fwsnort -V porque habia un bug, he instalado: fwsnort v1.6.7 -------(by Michael Rash)  por eso no me funcionaba.


AHORA OTRA COSA COMO CARGO MAS RULES DE SNORT como lo hariais poe que solo saca esto (5,59% de las reglas las detecta cosa que tendria que detectar 70% mas o menos:

Código
  1.  
  2. root@debian-sergio:/etc/fwsnort/snort_rules# fwsnort
  3. [+] Testing /sbin/iptables for supported capabilities...
  4. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  5.    Snort Rules File          Success   Fail      Total    
  6.  
  7. [+] app-detect.rules          0         2         2        
  8. [+] attack-responses.rules    16        1         17        
  9. [+] backdoor.rules            65        11        76        
  10. [+] bad-traffic.rules         9         3         12        
  11. [+] blacklist.rules           0         0         0        
  12. [+] botnet-cnc.rules          0         0         0        
  13. [+] browser-chrome.rules      0         0         0        
  14. [+] browser-firefox.rules     0         15        15        
  15. [+] browser-ie.rules          0         1184      1184      
  16. [+] browser-other.rules       0         6         6        
  17. [+] browser-plugins.rules     0         31        31        
  18. [+] browser-webkit.rules      0         0         0        
  19. [+] chat.rules                29        1         30        
  20. [+] content-replace.rules     0         0         0        
  21. [+] ddos.rules                18        14        32        
  22. [+] dns.rules                 19        2         21        
  23. [+] dos.rules                 9         7         16        
  24. [+] emerging-all.rules        0         16869     16869    
  25. [+] experimental.rules        0         0         0        
  26. [+] exploit-kit.rules         0         491       491      
  27. [+] exploit.rules             36        46        82        
  28. [+] file-executable.rules     0         13        13        
  29. [+] file-flash.rules          0         1477      1477      
  30. [+] file-identify.rules       0         977       977      
  31. [+] file-image.rules          0         99        99        
  32. [+] file-java.rules           0         112       112      
  33. [+] file-multimedia.rules     0         53        53        
  34. [+] file-office.rules         0         426       426      
  35. [+] file-other.rules          0         239       239      
  36. [+] file-pdf.rules            0         456       456      
  37. [+] finger.rules              13        1         14        
  38. [+] ftp.rules                 21        49        70        
  39. [+] icmp-info.rules           65        28        93        
  40. [+] icmp.rules                18        4         22        
  41. [+] imap.rules                1         37        38        
  42. [+] indicator-compromise.rules0         26        26        
  43. [+] indicator-obfuscation.rules0         38        38        
  44. [+] indicator-scan.rules      0         2         2        
  45. [+] indicator-shellcode.rules 0         0         0        
  46. [+] info.rules                8         2         10        
  47. [+] local.rules               0         0         0        
  48. [+] malware-backdoor.rules    0         107       107      
  49. [+] malware-cnc.rules         0         2732      2732      
  50. [+] malware-other.rules       0         299       299      
  51. [+] malware-tools.rules       0         12        12        
  52. [+] misc.rules                42        18        60        
  53. [+] multimedia.rules          4         6         10        
  54. [+] mysql.rules               3         0         3        
  55. [+] netbios.rules             11        419       430      
  56. [+] nntp.rules                0         13        13        
  57. [+] oracle.rules              3         295       298      
  58. [+] os-linux.rules            0         15        15        
  59. [+] os-mobile.rules           0         3         3        
  60. [+] os-other.rules            0         38        38        
  61. [+] os-solaris.rules          0         3         3        
  62. [+] os-windows.rules          0         326       326      
  63. [+] other-ids.rules           3         0         3        
  64. [+] p2p.rules                 18        0         18        
  65. [+] phishing-spam.rules       0         0         0        
  66. [+] policy-multimedia.rules   0         0         0        
  67. [+] policy-other.rules        0         7         7        
  68. [+] policy-social.rules       2         0         2        
  69. [+] policy-spam.rules         0         0         0        
  70. [+] policy.rules              20        1         21        
  71. [+] pop2.rules                2         2         4        
  72. [+] pop3.rules                6         21        27        
  73. [+] porn.rules                21        0         21        
  74. [+] protocol-dns.rules        0         1         1        
  75. [+] protocol-finger.rules     0         0         0        
  76. [+] protocol-ftp.rules        0         0         0        
  77. [+] protocol-icmp.rules       0         0         0        
  78. [+] protocol-imap.rules       0         2         2        
  79. [+] protocol-nntp.rules       0         0         0        
  80. [+] protocol-other.rules      0         4         4        
  81. [+] protocol-pop.rules        0         1         1        
  82. [+] protocol-rpc.rules        0         0         0        
  83. [+] protocol-scada.rules      0         10        10        
  84. [+] protocol-services.rules   0         0         0        
  85. [+] protocol-snmp.rules       0         1         1        
  86. [+] protocol-telnet.rules     0         1         1        
  87. [+] protocol-tftp.rules       0         0         0        
  88. [+] protocol-voip.rules       0         2         2        
  89. [+] pua-adware.rules          0         24        24        
  90. [+] pua-other.rules           0         4         4        
  91. [+] pua-p2p.rules             0         0         0        
  92. [+] pua-toolbars.rules        0         3         3        
  93. [+] rpc.rules                 37        91        128      
  94. [+] rservices.rules           13        0         13        
  95. [+] scada.rules               0         0         0        
  96. [+] scan.rules                14        4         18        
  97. [+] server-apache.rules       0         23        23        
  98. [+] server-iis.rules          0         0         0        
  99. [+] server-mail.rules         0         9         9        
  100. [+] server-mssql.rules        0         1         1        
  101. [+] server-mysql.rules        0         1         1        
  102. [+] server-oracle.rules       0         2         2        
  103. [+] server-other.rules        0         210       210      
  104. [+] server-samba.rules        0         8         8        
  105. [+] server-webapp.rules       0         220       220      
  106. [+] shellcode.rules           21        0         21        
  107. [+] smtp.rules                14        45        59        
  108. [+] snmp.rules                17        0         17        
  109. [+] specific-threats.rules    0         0         0        
  110. [+] spyware-put.rules         0         0         0        
  111. [+] sql.rules                 42        4         46        
  112. [+] telnet.rules              13        2         15        
  113. [+] tftp.rules                9         2         11        
  114. [+] virus.rules               0         1         1        
  115. [+] voip.rules                0         0         0        
  116. [+] web-activex.rules         0         0         0        
  117. [+] web-attacks.rules         46        0         46        
  118. [+] web-cgi.rules             348       2         350      
  119. [+] web-client.rules          9         16        25        
  120. [+] web-coldfusion.rules      35        0         35        
  121. [+] web-frontpage.rules       35        0         35        
  122. [+] web-iis.rules             112       7         119      
  123. [+] web-misc.rules            300       28        328      
  124. [+] web-php.rules             115       11        126      
  125. [+] x11.rules                 2         0         2        
  126.                              =============================
  127.                              1644      27779     29423    
  128.  
  129. [+] Generated iptables rules for 1644 out of 29423 signatures: 5.59%
  130.  
  131. [+] Logfile: /var/log/fwsnort/fwsnort.log
  132. [+] iptables script (individual commands): /var/lib/fwsnort/fwsnort_iptcmds.sh
  133.  
  134.  
  135.    Main fwsnort iptables-save file: /var/lib/fwsnort/fwsnort.save
  136.  
  137.    You can instantiate the fwsnort policy with the following command:
  138.  
  139.    /sbin/iptables-restore < /var/lib/fwsnort/fwsnort.save
  140.  
  141.    Or just execute: /var/lib/fwsnort/fwsnort.sh
  142.  
  143.  
  144.  


« Última modificación: 3 Marzo 2018, 20:10 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacerlo Funcionar?
Scripting
NoryNR 2 2,382 Último mensaje 26 Febrero 2008, 10:57 am
por papanoel_devacaciones
Hackean Kinect para hacerlo funcionar con Windows 7
Foro Libre
ANUBIS1975 0 1,856 Último mensaje 8 Noviembre 2010, 15:29 pm
por ANUBIS1975
EntryPoint no consigo hacerlo
Ingeniería Inversa
Don_K 2 2,867 Último mensaje 23 Mayo 2012, 13:38 pm
por Don_K
WOL - Ayuda. Perdi configuracion y no consigo hacerlo funcionar. « 1 2 »
Redes
daicon 13 9,590 Último mensaje 24 Enero 2013, 20:47 pm
por silkan
Bloquear un contacto en WhatsApp: cómo hacerlo y qué consigo con ello
Noticias
wolfbcn 0 1,108 Último mensaje 30 Enero 2019, 02:40 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines