読者です 読者をやめる 読者になる 読者になる

内角540°

セキュリティ。SIEMとかIPSとか統計とかクラウドとか。数学以外で。

Snortインストール方法(Windows)

フリーの不正侵入検知といえば、Snort! プラットフォームはLinuxだけでなく、WindowsやMacなどでも利用できる。 今回はWindowsに導入し、操作感を確かめる。

Snortルールの危険度設定/Classificationとは

Snortのルールには直接危険度を設定するオプションは無いのです...でも、検知ログには[Priority :1]とか書かれてますよね? どのように設定するの?秘密はClassificationにありです。

Snortルール作ってみる(Heartbleed編)

Heartbleed (CVE-2014-0160) の検知ルールを作ってみる あまりに有名すぎる攻撃なので、情報多い! 公式のルールを見ずに作れるかな… ・Heartbleedの検知ルールをつくる ・公式のルールと比較して答え合わせ

ScapyでIDS(snort)の検知試験

特定のDNSクエリを検知するsnortルールを見たので、検知させたくなるのですgokaxtukei.hatenablog.com Pythonモジュールの一つScapyを使ってみるのよ(・o・) 危険ドメインdevid.infoを名前解決しようとするパケットを作るのです snortで検知させて、ついでに…

BLACKLIST DNS request for known malware domain〜

BLACKLIST DNS request for known malware domain… また会いましたね(・へ・) 毎月のように追加される君は一体誰なの??

Snort ルールの作成方法(very easy)

Snortのルールを作ってみる 今回は超初級編・ICMP検知をしよう! <目標!> ・とりあえずルールを作る ・ルールの構造理解する