snort

Доброго дня. Нужна помощь гуру Снорта. Хочу настроить снорт для обнаружения атак в сети, начиная с этапа сканирования. Снорт 2.9.14. Ставлю на ВМ под виндой(7). Настраиваю препроцессор sfportscan. ВСЕ РАБОТАЕТ. При сканировании nmap-ом в отдельный файлик падает алерт. Все супер. Проблемы...

Знающие люди, помогите сообразить, что и как нужно делать. Есть некое задание, проанализировать фрагмент сетевого трафика (https://vk.cc/9hL72r - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и...

Всем доброго дня. На одной из страниц форума мне попадалось обсуждение темы: как обнаружить вторжение в корпоративную сеть. Я пообещал снять видео на эту тему, однако понял, что оно получится долгое и не интересное, поэтому решил написать статью. Возможно кто-то ее использует как мануал к...