snort

  1. B

    Проблема Обнаружение сканирования сети в Snort

    Доброго дня. Нужна помощь гуру Снорта. Хочу настроить снорт для обнаружения атак в сети, начиная с этапа сканирования. Снорт 2.9.14. Ставлю на ВМ под виндой(7). Настраиваю препроцессор sfportscan. ВСЕ РАБОТАЕТ. При сканировании nmap-ом в отдельный файлик падает алерт. Все супер. Проблемы...
  2. F

    Заплачу Анализ сетевого трафика

    Знающие люди, помогите сообразить, что и как нужно делать. Есть некое задание, проанализировать фрагмент сетевого трафика (https://vk.cc/9hL72r - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и...
  3. 8

    Статья Поднимаем IDS SNORT для обнаружения хакера в сети

    Всем доброго дня. На одной из страниц форума мне попадалось обсуждение темы: как обнаружить вторжение в корпоративную сеть. Я пообещал снять видео на эту тему, однако понял, что оно получится долгое и не интересное, поэтому решил написать статью. Возможно кто-то ее использует как мануал к...