|
|
|
Publicité ' | |||||||||||||||||||||||
25/04/2007, 13h24
|
#1 |
|
Membre du Club
 Inscription : novembre 2004 Messages : 61  |
détection de tunnel icmp avec snort
bonjour,
je cherche si il y a moyen de configurer snort pour qu'il mémorise le payload d'icmp afin de détecter si la réponse contient des données différentes. le but est ici de faire une régle générique pour les tunnels qui utilisent les messages echo.  merci |
|
00
|
|
25/04/2007, 16h27
|
#2 |
|
Membre Expert
  
Inscription : juin 2006 Messages : 889 |
http://actes.sstic.org/SSTIC06/Detec...de_tunnels.pdf
et oui il est possible de tecter si les paquets icmp contient des datas specifiques , sachant que les paquets icmp ne varient pas des masses icmp win pareil sous tous les win linux pareil etc.... ofir arkin avait ecrit un article sur les differents paquets et payload icmp . |
|
|
00
|
|
03/05/2007, 16h05
|
#3 |
|
Membre du Club
Inscription : novembre 2004 Messages : 61 |
Bonjour,
merci pour votre réponse, je vais prendre connaissance du document |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com