Archivo de la etiqueta: payload

Snort. Búsqueda de patrones. Reglas de contenido. Parte 2

En la primera parte de Snort. Búsqueda de patrones. Reglas de contenido. vimos la opción content, opción de una regla snort que busca conetenidos en la carga útil o payload de un paquete. Vimos también opciones modificadoras de content como: … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , | 2 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2

Seguimos con la serie dedicada a Scapy. Ya vimos como instalar Scapy y estudiamos, en forma de primeros pasos, alguna de sus funcionalidades en la primera parte: Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1. En esta segunda parte … Seguir leyendo

Publicado en Scapy, Seguridad y redes | Etiquetado , , , , , , , | 1 Comentario

Snort. Preprocesadores. frag3

Ya sabemos que son los preprocesadores de Snort, como funcionan y donde se sitúan. Ahora vamos a ir estudiendo uno a uno. Empezamos con frag3.

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , | 2 comentarios

Snort. Opciones reglas no relacionadas con el contenido. ( III Parte )

Seguimos con las opciones de Snort que no está relacionadas con el contenido o Payload. Ya vimos en la primera parte las opciones Fragoffset y Fragbits. También vimos en la segunda parte TTL, ID, Dsize, Seq, Ack, Icode, Itype y … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , | 1 Comentario

Snort. Búsqueda de patrones. Reglas de contenido.

Aunque estamos viendo, en los diferentes artículos al respecto, las opciones para crear reglas Snort, y, en general, todo lo respecto a Snort com IDS (Sistema Detección de Intrusos), vamos a realizar una parada, para estudiarlo con más detenimiento, en … Seguir leyendo

Anuncio publicitario

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , | 3 comentarios