Snort Cheat Sheet

Snort Cheat Sheet


Sve tablice u cheats listovima također su predstavljene u tablicama ispod kojih je lako kopirati i lijepiti.

Snort Cheat Sheet korice:

  • Sniffer način rada, način rada pakera i NIDS način rada
  • Snort pravila formata
  • Opcije naredbenog retka za način rada Logger
  • Opcije načina NIDS-a
  • Primjeri upozorenja i pravila

Pogledajte ili preuzmite JPG sliku Cheat Sheet-a

Desnom tipkom miša kliknite sliku ispod za spremanje JPG datoteke (2443 širina x visina 1937 u pikselima), ili kliknite ovdje kako biste je otvorili na novoj kartici preglednika. Nakon što se slika otvori u novom prozoru, možda ćete trebati kliknuti na sliku da biste je povećali i pogledali jpeg u punoj veličini.

Snort Cheat Sheet

Pogledajte ili preuzmite PDF datoteku sa varalice

PDF datoteku za varanje preuzmite ovdje. Kada se otvori na novoj kartici preglednika, jednostavno desnom tipkom miša kliknite PDF i pomaknite se na izbornik za preuzimanje.

Što je uključeno u ovaj varalica

Sljedeće kategorije i stavke uključene su u varalice:

Sniffer Mode

Sniffer Mode

Njuškati pakete i poslati na standardni izlaz kao dump datoteku

-v (verbose)

Prikaz rezultata na zaslonu

-e

Prikaz zaglavlja slojeva veze

-D

Prikaz korisnog opterećenja paketa podataka

-x

Prikažite cijeli paket sa zaglavima u HEX formatu

Način spajanja paketa

Način spajanja paketa

Ulazni izlaz u datoteku dnevnika

-r

Upotrijebite za ponovno čitanje sadržaja datoteke dnevnika koristeći snort

–L (ime mape)

Prijavite se u direktorij kao tcpdump format datoteke

–K (ASCII)

Prikaz rezultata u ASCII formatu

NIDS način

NIDS način

Upotrijebite navedenu datoteku kao config datoteku i primijenite je 

pravila za obradu zarobljenih paketa

c

Definirajte put konfiguracijske datoteke

-T 

Upotrijebite za testiranje konfiguracijske datoteke, uključujući pravila

Snort pravila formata

Snort pravila formata

Pravilo zaglavlja + (opcije pravila)

Radnja - Protokol - Izvori / odredišta IP - Portovi izvora / odredišta - Smjer toka

Primjer upozorenja

upozorite udp! 10.1.1.0/24 bilo koji -> 10.2.0.0/24 bilo koji

akcije

uzbuniti, prijaviti se, proći, aktivirati, dinamično, ispusti, odbaci, sdrop

protokoli

TCP, UDP, ICMP, IP

Opcije naredbenog retka za način rada Logger

Opcije naredbenog retka Logger Mode

-Ja sam logdir

Prijavite pakete na dcp deump

-K ASCII

Prijavite se u ASCII formatu

Opcije načina NIDS-a

Opcije načina NIDS-a

Definirajte konfiguracijsku datoteku

-c (naziv konfiguracijske datoteke)

Provjerite sintaksu i format pravila za točnost

-T –c (naziv konfiguracijske datoteke)

Alternativni načini uzbune

-A (Način: Potpun, Brz, Nema, Konzola)

Upozorenje na syslog

-a

Ispis informacija upozorenja

-v

Pošalji SMB upozorenje na PC

-M (ime računala ili IP adresa)

ASCII način rada

-K

Nema zapisnika

-N

Pokreni u pozadini

-D

Slušajte određeno mrežno sučelje

-ja

Primjer snort pravila

Primjer pravila frkanja

prijavite tcp! 10.1.1.0/24 bilo koji -> 10.1.1.100 (msg: "ftp pristup")

Izlazni zadani direktorij

Izlazni zadani direktorij

/ Var / ušmrkati / log

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

46 − = 37

Adblock
detector