IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

détection de tunnel icmp avec snort


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 25/04/2007, 13h24 #1
    Diody
    Diody est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    61
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2004
    Messages : 61
    Par défaut détection de tunnel icmp avec snort
    bonjour,

    je cherche si il y a moyen de configurer snort pour qu'il mémorise le payload d'icmp afin de détecter si la réponse contient des données différentes.

    le but est ici de faire une régle générique pour les tunnels qui utilisent les messages echo.

    merci
    Répondre avec citation Répondre avec citation   0  0
  2. 25/04/2007, 16h27 #2
    _solo
    _solo est déconnecté
    Membre émérite
    Avatar de _solo
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    889
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 889
    Par défaut
    http://actes.sstic.org/SSTIC06/Detec...de_tunnels.pdf
    et oui il est possible de tecter si les paquets icmp contient des datas specifiques , sachant que les paquets icmp ne varient pas des masses icmp win pareil sous tous les win linux pareil etc.... ofir arkin avait ecrit un article sur les differents paquets et payload icmp .

    l'ignorance est une maladie qui se soigne

    free gary
    Répondre avec citation Répondre avec citation   0  0
  3. 03/05/2007, 16h05 #3
    Diody
    Diody est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    61
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2004
    Messages : 61
    Par défaut
    Bonjour,

    merci pour votre réponse, je vais prendre connaissance du document
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. detection des intrusions avec snort
    Par asma_insat dans le forum Sécurité
    Réponses: 7
    Dernier message: 11/05/2011, 17h39
  2. Détection de fuites mémoire avec Valgrind
    Par dj.motte dans le forum GTK+ avec C & C++
    Réponses: 25
    Dernier message: 22/11/2008, 08h49
  3. Comment définir le numéro de séquence ICMP avec hping ?
    Par ledzard dans le forum Réseau
    Réponses: 1
    Dernier message: 14/01/2008, 15h45
  4. SSH Tunneling: utilisateur avec accès limité
    Par litbos dans le forum Réseau
    Réponses: 5
    Dernier message: 19/08/2006, 07h08
  5. Probleme avec snort
    Par baali_hacene dans le forum Applications et environnements graphiques
    Réponses: 2
    Dernier message: 15/05/2006, 14h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo