-
tengo serios problemas creando una regla para detectar un nmap simple sin -P0 con snort, consigo detectar scans FIN, XMAS y NULL con -P0 pero no tengo cojones de detectar un nmap simple sin mas opcion que un -p 80 para indicar el puerto…
Se que nmap deberia lanzar un ICMP PING pero ni Snort ni Wireshark me detectan trafico ICMP :vayatela:
-
Has probado suerte en los foros de SNORT ?
-
Acabo de postear una pregunta alli, pero buscando por los foros no he encontrado nada y las reglas que encuentro por google siguen sin darme resultado…
