y para que quieres snort?
Thread name: "[Gutl-l] Sobre Snort"
Mail number: 1
Date: Mon, Aug 17, 2015
In reply to: joel
>
> Hola colegas,
>
> Instale snort 2.8.5.2, descargue las reglas y me da error con urilen en las
> reglas virus.rules y dice la regla
>
> alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"MALWARE-CNC
> Win.Trojan.Sality Variant outbount connection"; flow:to_server,established;
> urilen:15<>30,norm; content:".gif"; fast_pattern:only; http_uri;
> content:"User-Agent"; http_header; content:!"Refer"; http_header;
> content:!"Accept"; http_header;
> pcre:"/\.gif\x3f[a-f0-9]{4,7}\x3d\d{6,8}$U";metadata:impact_flag red, policy
> balanced-ips drop; policy security-ips drop, ruleset community, service
> http; reference:url,www.virustotal.com/file-scan/report.html?id...
>
> bueno no la puse toda pero en fin creo que se entiende.
> vusque con sangoogle y no encuentro como resolver, favor algun norte de
> alguno de los que usan snort?
> --
> Saludos
>
> --
> 0ooo
> ooo0 ( )
> ( ) ) /
> \ ( (_/
> \_)
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
> Joel Ventura Castillo
> J' Grupo Informática
> Empresa Importadora - Exportadora ILECO
> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
> Habana Vieja, Cuba.
> E-Mail: j...@ecoimpex.com.cu
> Teléf.: Directo: 8615585
> Pizarra: 8625081 al 84, Ext. 156
> ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
>
>
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
