Snort

2407 palavras 10 páginas
Exibir mais
CRIANDO REGRAS PARA O SNORT
Versão 0.2
Maio de 2008

SNOC - SECURITY NETWORK OPERATION
CENTER

Glaudson Ocampos glaudson@intruders.org.br SUMÁRIO
1– INTRODUÇÃO ............................................................................................................................03
2 – CAPTURANDO TRÁFEGO NOCIVO.......................................................................................04
3 -MODELO DE CRIAÇÃO DE REGRAS......................................................................................08
3.1 – Criação de Regras Básicas no Snort ......................................................................................08
4 – CRIANDO REGRAS PARA O SKYPE......................................................................................13
4.1 – Inserindo Regra no SNOC .....................................................................................................14
5 – CONCLUSÃO..............................................................................................................................14
6 – REFERÊNCIAS ..........................................................................................................................14

Gerente do Projeto - Security
Sr. Glaudson Ocampos – Analista de Segurança
Telefone: (61) 3033-7728 glaudson@security.org.br 1 – Introdução
A Equipe do Intruders Tiger Team Security desenvolveu esse documento com o objetivo de fornecer informações sobre como criar regras específicas para o Snort, usado na versão pública do
SNOC. Temos grande experiência em criar regras de detecção avançadas para clientes que executam aplicativos específicos.
Nesse documento vamos descrever como criar uma regra para detectar o uso do Skype em uma rede Interna. O Skype tem sido usado por algumas pessoas em sistemas onde há dificuldade em barrar o protocolo. Muitas pessoas sabendo disso, utilizam o Skype como ferramenta de batepapo semelhante a outras em horário e local de

Relacionados

  • Snort
    2471 palavras | 10 páginas

    Discover. Determine. Defend. Sourcefire Vulnerability Research Team (VRT) Security for the Real World. Ta b l e o f C o n t e n t s The Current IPS Landscape Verifiable Protection: the Sourcefire VRT and the SNORT® Why Signatures and Exploit-based Detection Offer Little Value Why Rules and Vulnerability-based Protection Provide Actual Value The Sourcefire VRT Rule Methodology Researching the Vulnerability Modeling the Protocol Protocol Identifiers Communication States Packet Structure….

    exibir mais
  • Snort
    442 palavras | 2 páginas

    Pós-Graduação Lato Sensu Segurança em Redes de Computadores SNORT + FLEXRESP Aluno: Aguiberto de Souza Roque Matéria: Serviços e Aplicações de Apoio a Segurança Professor: Rafael Mallach Goiânia, 2009 Objetivo Verificar de forma prática o funcionamento do snort para que este consiga bloquear tráfego suspeito. Embasamento teórico O Snort monitora o tráfego de pacotes em redes IP, realizando análises em tempo….

    exibir mais
  • Snort
    4285 palavras | 18 páginas

    SNORT O que é o Snort? O Snort é um famoso IDS (Intrusion Detection System) - Sistema de Detecção de Intrusão. Ele é um programa que fica o tempo todo, enquanto está funcionando, vigiando a entrada que a rede tem à máquina para nos informar caso haja alguma tentativa de ataque. O Snort é como um guarda desarmado, mas com uma máquina fotográfica à mão. Essa foi a explicação mais simples. Vamos, então, saber melhor o que é o Snort. O Snort é basicamente um farejador de rede com capacidade….

    exibir mais
  • Snort
    807 palavras | 4 páginas

    Snort – Manual Básico de Utilização Este manual foi desenvolvido por Gilliatt Borges Bastos e segue algumas referências da tradução do manual oficial do Snort ( http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1 ). Introdução Este primeiro documento é uma pequena introdução das modalidades que o Snort pode assumir, falaremos também sobre os comandos introdutórios que quase sempre não são óbvios em sua utilização. O Snort poderá assumir três modalidades a seguir: Sniffer: Está….

    exibir mais
  • Snort
    1893 palavras | 8 páginas

    Detecção do Malware Conficker com Snort Evandro Costa1, Fausto Levandoski1, Guilherme Hoescher1, Vanessa Fernandes1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 – 93.022-000 – São Leopoldo– RS – Brasil evandrorsc@hotmail.com, {farole, guinhog}@gmail.com, vanessavrf@hotmail.com 1 Abstract. This article aims to demonstrate the behavior of the IDS Snort in detection of the malware Conficker, detailing the structure and functioning….

    exibir mais
  • Sistema de detecção de intrusos: snort
    2579 palavras | 11 páginas

    SISTEMA DE DETECÇÃO DE INTRUSOS: Snort Carmen Lúcia da Silva FATEC Faculdade de Tecnologia de Ourinhos Av. Vitalino Marcusso, 1400 Carmenlucia81@gmail.com Resumo: Informações trafegam por todo lugar, para que estas não caiam em mãos erradas é preciso tomar alguns cuidados. O uso de sistemas de detecção (IDS) é uma ótima alternativa na prevenção do combate ao crime. Este trabalho tem como objetivo apresentar uma dessas ferramentas, o Snort, assim como explicar o que é….

    exibir mais
  • Monitoramento de redes usando o snort
    3311 palavras | 14 páginas

    TÉCNICA ESTADUAL VASCO ANTÔNIO VENCHIARUTTI CURSO DE TÉCNICO EM INFORMÁTICA CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANDO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT JUNDIAÍ 2010 2 CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT Trabalho de Conclusão de Curso apresentado à Escola Técnica Estadual Vasco Antônio Venchiarutti, como requisito para a obtenção do diploma de nível técnico e realizado sob orientação….

    exibir mais
  • Sistema de detecção de intruso e prevenção de invasão com snort
    12715 palavras | 51 páginas

    Soares Tássio Henrique Nogueira Magalhães RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Palmas - TO 2012 RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Relatório apresentado como requisito parcial da disciplina Projeto em Redes de Computadores, supervisionado pelo Professor(a) Madianita Bogo Doutor/Mestre/Especialista….

    exibir mais
  • REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE
    5305 palavras | 22 páginas

    REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE Cleiton Soares Martins Centro de Informática - Universidade Federal de Pernambuco Caixa Postal 7851, CEP 50732-970 - Recife - PE – Brasil csm@cin.ufpe.br RESUMO O snort é um sistema de detecção de intrusão de redes, baseado em assinaturas amplamente utilizado. A criação e manutenção de bases de assinaturas que capturem os eventos mais intrusivos e ao mesmo tempo evitem falsos positivos e falsos negativos….

    exibir mais
  • Ids - intrusion detection system (sistemas de detecção de intrusos)
    2547 palavras | 11 páginas

    escalabilidade suportada, entre outros. 2.1. OBJETIVO Apresentar uma solução a mais de proteção para um ambiente de rede, auxiliando o administrador da rede na tarefa de proteger-se de ataques que podem ser nocivos ao sistema. Para isso usaremos o Snort, que como veremos mais a frente é um dispositivo que auxiliará na detecção de intrusos na nossa rede. 2. O QUE É UM IDS UM IDS é uma ferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acessos indevidos….

    exibir mais

Outros Trabalhos Populares