Kết quả tìm kiếm

  1. N

    Write rule snort error

    hic :( ~ mình dùng rồi nhưng ko đc
  2. N

    Write rule snort error

    Đặc điểm là chỉ có 1 lần bắt tay 3 bước TCP. Nên em viết rule thế này: alert any any -> any any (msg:"Test";ack:1;classtype:shellcode-detect;sid;1000001;rev:1;) và alert any any -> any any (msg:"test2";flags:S;flow:to_server,established;detecion_filter:track by_src, count: 5,sencond 5...
  3. N

    anh ơi ! cho em hỏi là con shellcode /bin/sh mục đích dùng đề làm gì đấy ạ

    anh ơi ! cho em hỏi là con shellcode /bin/sh mục đích dùng đề làm gì đấy ạ
  4. N

    Cách viết rule phát hiện Shellcode của Snort

    mình muốn tự tìm dấu hiệu để phát hiện shell code ấy bạn. Mình xài snort cũ để cho dễ test. mà không biết làm sao để ghi được giá trị content trong rule để phát hiện ra shell
  5. N

    Viết rule snort phát hiện tấn công nmap

    mình dùng 2 kiểu tấn công phân mảnh và delay thời gian gửi gói tin. 1. nmap -F IP ( máy victim ) 2. --scan-delay 3 IP ( máy victim ) ( gởi gói tin delay 3s ) bro nào biết rule snort để phát hiện 2 kiểu tấn công ở trên không ? giúp mình với
  6. N

    Tấn công sql trên web dvwa

    tks bạn nhiều ~ bạn cho mình hỏi thêm là bạn biết tấn công kiểu nào mà mình có thể biến đổi đầu vào tương tự như thế này không. Ý mình là để bypass qua snort của mình ấy. vẫn đầu vào như thế nhưng mình biến đổi xíu là nó ko phát hiện được nữa. Tks bạn
  7. N

    Tấn công sql trên web dvwa

    tks bạn . nhưng nếu mình xét rule cho snort ( hệ thống IDS ) là cấm những đầu vào có chữ 'or' , ' union select' là hầu như đều phát hiện ra hết . mình muốn nó mã hoá dưới dạng khác hoặc câu query tấn công nào khác . giúp mình với
  8. N

    Tấn công sql trên web dvwa

    mọi người cho mình hỏi tấn công sql injection trên web dvwa bằng 1 cách mã hóa đầu vào cho nó khác bình thường ấy ạ ! sao mình làm ko đc, A/e nào lam đ share mình với
  9. N

    Cách viết rule phát hiện Shellcode của Snort

    Các bro cho mình hỏi làm cách nào để viết một rule phát hiện có tấn công shellcode trên snort vậy ? Mình thấy rule có sẵn của snort phát hiện shellcode qua từ khoá content ( nội dung ) trong đó chứa những kí tự đặc biệt của loại shellcode hay của cuộc tấn công đó. Vậy cho em hỏi là cái content...
  10. N

    Attack bypass snort

    nhận là có tấn công . bây giờ mình mình vẫn đoạn shell đó mà mình mã hoá đi cho snort ko biết . những vẫn thực thi đc như ban đầu . anh có cách gì ko . làm bằng cách nào trên máy victim cũng đc ! tks
  11. N

    Attack bypass snort

    mình đã tạo ra một shell code dạng alpha_mixed ( dạng chữ vs số thôi ) . chạy cái shell trên máy victim thì máy attacker mở đc kết nối. đồng thời snort cũng ghi n
  12. N

    Encode payload

    các bro cho mình hỏi là mình có một shell dạng alpha_mixed ( nghĩa là chỉ có chữ cái với số thôi, không có kí tự lạ ). Nếu thực hiện shell này trên máy victim thì máy attacker sẽ được mã kết nối đến victim. Giờ em muốn mã hóa cái shell này dưới dạng khác nhưng vẫn thực hiện được chức năng như cũ...
  13. N

    Attack bypass snort

    cụ thể là mình đang test chương trình trojan backdoor msfvenom. Ở trên máy attacker sẽ tạo ra một chương trình payload.exe rồi bỏ sang máy victim đồng thời máy attacker lắng nghe kết nối. Khi máy victim chạy chương trình payload.exe đó thì máy attacker sẽ có phiên điều khiển của victim. Nhưng có...
  14. N

    Attack bypass snort

    các bro có biết loại tấn công nào bypass qua snort được không ạ ? và rule để chặn cái loại đó luôn ạ
  15. N

    anh làm đuoc tin nhắn sms của snort không anh ? em sẽ trả công

    anh làm đuoc tin nhắn sms của snort không anh ? em sẽ trả công
  16. N

    Thuê bro bày cách cho snort gửi cảnh báo qua tin nhắn sms

    ông ấy nói chưa tìm hiểu kĩ snort nên mà . mọi ngươi ai làm được comment phát .
  17. N

    Thuê bro bày cách cho snort gửi cảnh báo qua tin nhắn sms

    tks bạn ! tại mình đang cần gấp
  18. N

    Thuê bro bày cách cho snort gửi cảnh báo qua tin nhắn sms

    Chào mọi người ! Mình đang tìm hiểu về Snort mà hok biết cách nào để snort có thể cảnh báo của hệ thống cho người quản trị thông qua tin nhắn sms ? vì thế anh em nào biết thì giúp đỡ mình với , mình sẽ trả công hậu hĩnh
Bên trên