SNORT : créer une rêgle pour détécter les net send? [Trouvé]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : SNORT : créer une rêgle pour détécter les net send? [Trouvé]

NTVCM

Bonjour à tous!

J'aimerais créer une rêgle pour recevoir une alerte dès qu'un net send est envoyé sur le réseau, malheureusement je n'ai rien trouvé là dessus. Est-ce quelqu'un peut m'aider?

D'avance merci!

Edit: Trouvé la rêgle!!!
Pour ceux que ça interesse:

Code :

alert tcp $EXTERNAL_NET any -> $HOME_NET 139 (msg:"NET SEND"; content: "|FF|SMB|D0|"; offset: 4; depth: 5; classtype: misc-activity; flow: to_server,established;)

Message édité par NTVCM le 20-01-2004 à 11:54:32

Publicité

bebel31

excusez moi ça m'intérresse mais je suis un abruti qui ne sait pas ce qu'est une régle ...

One angel alone

Toi tu bosse ds un lycée et les doués de l'info envoie des " erreur systeme windauze doit fermer éteignez votre poste " aux nuls.

grapinou

VIVA PAI PAI CAI

et tu la met où cette règle ?

Gaard28

http://www.snort.org

bebel31

Tu pourrais traduire en français ?

FORUM HardWare.fr

Windows & Software

Sécurité

SNORT : créer une rêgle pour détécter les net send? [Trouvé]

Sujets relatifs
Empecher windows de créer "Mes images" dans Mes documents ?	Créer un DVD bootable avec Ghost 2003
Mtu, rwin...ça se règle oui mais ça rame encore .	Impossible de créer une image iso
Créer une diskette deboot reseau??	Creer reseau local wifi
Creer un ftp avec XP sans logiciel quelconque ?	avec kels softs basique pour creer des albums foto ?
Popups "Snap-Search": apparemment c'est réglé ! [:dawa]	je cherche l'exe ghost en dos tout petit , jle trouve plus
Plus de sujets relatifs à : SNORT : créer une rêgle pour détécter les net send? [Trouvé]

Page générée en 0.047 secondes