Alguien maneja de SNORT?


  • 0

    tengo serios problemas creando una regla para detectar un nmap simple sin -P0 con snort, consigo detectar scans FIN, XMAS y NULL con -P0 pero no tengo cojones de detectar un nmap simple sin mas opcion que un -p 80 para indicar el puerto…

    Se que nmap deberia lanzar un ICMP PING pero ni Snort ni Wireshark me detectan trafico ICMP :vayatela:



  • 1

    Has probado suerte en los foros de SNORT ?



  • 2

    Acabo de postear una pregunta alli, pero buscando por los foros no he encontrado nada y las reglas que encuentro por google siguen sin darme resultado…





Has perdido la conexión. Reconectando a Hardlimit.