Archivo de la etiqueta: reglas

Snort. Búsqueda de patrones. Reglas de contenido. Parte 2

Publicado el 4 febrero, 2010 por Alfon

En la primera parte de Snort. Búsqueda de patrones. Reglas de contenido. vimos la opción content, opción de una regla snort que busca conetenidos en la carga útil o payload de un paquete. Vimos también opciones modificadoras de content como: … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , | 2 comentarios

Snort. Preprocesadores ( I ) Parte.

Publicado el 3 marzo, 2009 por Alfon

Después de varios artículos sobre opciones de la reglas Snort, relacionadas con el contenido y no relacionadas con el contenido, hacemos un paréntesis para hablar de los proprocesadores. Los preprocesadores, básicamente, son unos módulos, añadidos o plugins que usa Snort … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , | 7 comentarios

Snort. Búsqueda de patrones. Reglas de contenido.

Publicado el 12 junio, 2008 por Alfon

Aunque estamos viendo, en los diferentes artículos al respecto, las opciones para crear reglas Snort, y, en general, todo lo respecto a Snort com IDS (Sistema Detección de Intrusos), vamos a realizar una parada, para estudiarlo con más detenimiento, en … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , | 3 comentarios

Snortalog. Analizando los logs de Snort.

Publicado el 28 marzo, 2008 por Alfon

Hasta ahora hemos visto como configurar Snort, crear reglas, crear reglas I , actualizar sensores remotos, actualizar reglas, etc. Damos un paso más en este artículo para estudiar las diversas herramientas de análisis de los logs de Snort. Herramientas que … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , | 3 comentarios

Oinkmaster. Actualizando las reglas Snort.

Publicado el 25 marzo, 2008 por Alfon

Ya hemos visto en el artículo dedicado a IDS Policy Manager aquí y aquí como, entre otras cosas, podemos actualizar las reglas de varios sensores Snort remotos. Ahora vamos a algo más simple. Vamos a actualizar las reglas Snort de … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , | 1 Comentario

Enviando alertas a un syslog remoto con snort.

Publicado el 15 febrero, 2008 por Alfon

En este artículo vamos a ver una funcionalidad de Snort. Se trata de usar la opción de envío de alertas a un syslog remoto. Este artículo es una actualización de otro que publiqué en otros medios. Syslog es el servicio … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , , , , , , , | Deja un comentario

Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (II). Opciones de las reglas.

Publicado el 23 enero, 2008 por Alfon

Seguimos avanzando en el estudio y creación de las reglas Snort que iniciamos en el capítulo dedicado a las reglas. Hemos visto que las reglas snort se dividen en cabecera y opciones. Vamos a estudiar a continuación las opciones. Opciones … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , , | 4 comentarios

Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (I).

Publicado el 22 enero, 2008 por Alfon

Ya vimos en el Capítulo I de Snort el funcionamiento de este IDS y su implementación en nuestra red. Ahora vamos a aprender a crear nuestras propias reglas. Introducción. El lenguaje usado por Snort es flexible y potente, basado en … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , | 16 comentarios

Sistemas de Detección de intrusos y Snort. (I)

Publicado el 28 diciembre, 2007 por Alfon

Este artículo, corregido y aumentado, está basado en otro publicado por mi en otros blogs y medios. Trataremos de forma introductoria los IDS o Sistemas de Detección de Intrusos y de forma más detallada en este y otros artículos el … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , | 4 comentarios