ale/snort2-docker
0
Fork 0
Código Incidencias Pull Requests Acciones Paquetes Proyectos Lanzamientos Wiki Actividad

Adding Docker Container

Explorar el Código
Este commit está contenido en:
jesler
2020-02-24 08:56:30 -05:00
padre 5493fbb16c
commit 36eb702282
Se han modificado 143 ficheros con 53191 adiciones y 0 borrados
Descargar archivo de parche Descargar archivo de diferencias Expandir todos los archivos Contraer todos los archivos

1
docker/labs/lab1/local.rules Archivo ejecutable
Ver fichero

@@ -0,0 +1 @@
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"TEST Curl outbound connection attempt"; flow:to_server,established; content:"User-Agent: "; http_header; content:"curl/"; http_header; fast_pattern; sid:1000000;)

BIN
docker/labs/lab2/get-request.pcap Archivo normal
Ver fichero

Archivo binario no mostrado.

1
docker/labs/lab2/local.rules Archivo normal
Ver fichero

@@ -0,0 +1 @@
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"TEST Curl outbound connection attempt"; flow:to_server,established; content:"User-Agent: "; http_header; content:"curl/"; http_header; fast_pattern; sid:1000000;)

1
docker/labs/lab3/local.rules Archivo normal
Ver fichero

@@ -0,0 +1 @@
alert tcp $EXTERNAL_NET $FILE_DATA_PORTS -> $HOME_NET any (msg:"FILE-FLASH Adobe Flash Player Exploit Kit decryption key detected"; flow:to_client,established; file_data; content:"|74 70 72 72 75 65 73 74 6A 62 61 66 65 69 61 78 66 6A 72 75 73 70 68 6D 6E 78|"; fast_pattern:only; metadata:policy balanced-ips drop, policy max-detect-ips drop, policy security-ips drop, service ftp-data, service http, service imap, service pop3; reference:cve,2015-5119; reference:url,malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.html; classtype:attempted-user; sid:36193; rev:2;)

BIN
docker/labs/lab3/neutrino_flash_exploit.pcap Archivo normal
Ver fichero

Archivo binario no mostrado.