Buscando reglas snort

Iniciado por zaphiel, 26 Febrero 2014, 22:53 PM

0 Miembros y 2 Visitantes están viendo este tema.

zaphiel

Buenas.

Primero decir que he buscado en el foro y he encontrado alguna cosa que ya conocia, pero abro este hilo para no revivir otros viejos y para ver si la gente conoce cosas nuevas.

Estoy haciendo un trabajo sobre snort, las reglas que tiene el creador son de pago, asi que he buscado reglas gratis y he encontrado la web de bleedingrules snort o algo asi,pero tampoco he visto mucho, y otras webs donde hay alguna ya creada pero son muy basicas.

Os pido si alguien me puede ayudar a encontrar mas reglas free, ya que las he encontrado y las que da el creador gratis son muy basicas.

Si hay algun hilo ya creado donde haya reglas avanzadas o utiles decirmelo.

Gracias.

Enviado desde mi GT-I9100 usando Tapatalk 4

adastra

 Las bleeding rules son las reglas (opensource) más completas que conozco sobre snort, creo que no hay un conjunto más completo disponible en internet libremente.
Seguramente lo que te falta es conocer un poco más sobre el funcionamiento de las bleeding rules y si hechas en falta alguna, también puedes crear las tuyas.


Fíjate en estos posts, a lo mejor te pueden servir:


http://thehackerway.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i/


http://thehackerway.com/2011/07/22/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-%e2%80%93-parte%c2%a0ii/


http://thehackerway.com/2011/07/25/utilizando-reglas-libres-de-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas/





zaphiel

Cita de: adastra en 27 Febrero 2014, 09:38 AM
Las bleeding rules son las reglas (opensource) más completas que conozco sobre snort, creo que no hay un conjunto más completo disponible en internet libremente.
Seguramente lo que te falta es conocer un poco más sobre el funcionamiento de las bleeding rules y si hechas en falta alguna, también puedes crear las tuyas.


Fíjate en estos posts, a lo mejor te pueden servir:


http://thehackerway.com/2011/07/20/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-parte-i/


http://thehackerway.com/2011/07/22/utilizando-rulesets-en-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas-%e2%80%93-parte%c2%a0ii/


http://thehackerway.com/2011/07/25/utilizando-reglas-libres-de-snort-para-deteccion-de-amenazas-y-generacion-de-alarmas/

Muchas gracias.

Les dare un vistazo y me informare bien, y seguire buscando sobre las bleeding rules, que encontre una pagina sobre ello.

Lo de que me falta saber sobre el funcionamiento es asi, hasta ahora no me he puesto con snort, aunque desde hace tiempo tenia intencion de verlo.

Tambien estoy mirando sobre crear mis propias reglas, mas o menos lo tengo claro pero cuando pruebe ya posteare aqui si necesito ayuda.

Gracias de nuevo.

Enviado desde mi GT-I9100 usando Tapatalk 4

godolinho

El snort es muy potente pero es un lio que te cagas...he intentado hacerme con él unas cuantas veces y todavía no hago anda con él
Gerente y diseñador web en <a>www.rootsystems.es</a>

zaphiel

Yo es la primera ve que lo toco, y me trae loco ajja

Enviado desde mi GT-I9100 usando Tapatalk 4