Здравствуйте.
Подскажите пожалуйста. Где кроме офф сайта можно взять сигнатуры? Например те что предоставляются по платной подписке или просто альтернативы. И где можно оперативно отслеживать выход новых эксплоитов?
Сигнатуры для snort, где взять?
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Сигнатуры для snort, где взять?
Ответ очевиден: оформить платную подписку.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Сигнатуры для snort, где взять?
Откуда у нас нищебродов деньги да к томуже на цели не связанные с коммерцией. Подозреваю что платная подписка это просто аккумулированные и причёсанные правила разбросанные по сети. Знать бы где их искать..
- Bizdelnick
- Модератор
- Сообщения: 20752
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Сигнатуры для snort, где взять?
А я подозреваю, что их таки пишут люди на зарплате, потому что ценность представляет не количество правил, а оперативность их обновления, которую иначе не обеспечить.
Для нищебродов всегда есть альтернативы: писать/аккумулировать правила самим (думаю, рассылку snort-sigs Вы уже без меня нагуглили), использовать бесплатные, не использовать snort вообще.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Сигнатуры для snort, где взять?
Нашел ещё пару мест:
http://rules.emergingthreats.net/
https://quadrantsec.com/rules/
Интерестно, suricata и sagan это форки snort?
http://rules.emergingthreats.net/
https://quadrantsec.com/rules/
Интерестно, suricata и sagan это форки snort?