Καλησπερα παιδια .Προσπαθω εδω και μερες να μπλοκαρω ενα windows reverse_tcp vnc dll payload me to snort σε ενα βοχ windows 7 alla δεν μπορω να καταλαβω τι δεν κανω και δεν το σταματαει....Γνωριζει καποιος τι πρεπει να κανω??
Φόρουμ
Δώσε αστέρια!
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Δεν κατάλαβα καλά τι ακριβώς θες. Έχεις κάποιο Linux που προστατεύει pc με Windows; Το Snort πάντως είναι Intrusion Detection System. Δεν νομίζω πως μπλοκάρει. Όπως και να έχει χρειάζεσαι κάτι σαν κωδικό αν θυμάμαι καλά ώστε να εισάγεις τους κανόνες (rules).
Εκτός αν με το Snort βρεις την "υπογραφή της διεργασίας" και σε συνδυασμό με κάποιο Firewall την μπλοκάρεις. Μήπως έχεις Pfsense;
Ξερεις τι προβλημα αντιμετωπιζω ρε φιλε....ενω τρεχω την εντολη snort -T -c c:/snort/etc/snort.conf -l c:/snort/ log -i 1 για να τεσταρω το configuration μου λεει οτι εγινε με επιτυχια αλλα δεν κανει τιποτα σε κανενα απο τα modes του.Εχω φτιαξει ενα rule για να ενεργοποιει ενα αλερτ οταν μπαινεις στο youtube αλλα τιποτα δεν ενεργοποιειται κανενα αλερτ...Δεν ξερω γτ.....Οποιος γνωριζει κατι ρε παιδια ας βοηθησει σας παρακαλω...Το snort τρεχει σε windows και εχω και ενα αλλο pc με backtrack live και προσπαθω να πιασω μια επιθεση του backtrack-pc στο windows-box με το snort.....