Archivo de la etiqueta: content

Snort. Búsqueda de patrones. Reglas de contenido. Parte 2

En la primera parte de Snort. Búsqueda de patrones. Reglas de contenido. vimos la opción content, opción de una regla snort que busca conetenidos en la carga útil o payload de un paquete. Vimos también opciones modificadoras de content como: … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , | 2 comentarios

Snort. Búsqueda de patrones. Reglas de contenido.

Aunque estamos viendo, en los diferentes artículos al respecto, las opciones para crear reglas Snort, y, en general, todo lo respecto a Snort com IDS (Sistema Detección de Intrusos), vamos a realizar una parada, para estudiarlo con más detenimiento, en … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , | 3 comentarios

Snort y las expresiones regulares. (I Parte)

Ya vimos en la serie dedicadda a Snort, en uno de los capítulos dedicado a la creación de reglas Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (II). Opciones de las reglas. ,la opcion content. Recordemos: Content … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , | Deja un comentario