6月 1

Wireshark SMB file extraction plug-inをいれてみた。

TaddongというところからWiresharkのplug-inがリリースされていました。
blogのエントリを斜め読みしたところ、SMB通信をキャプチャすると流れたファイルを補足して表示し
保存までできるような感じです。

とまぁ、いつものごとくしっかりドキュメントも読まずに
とりあえず動かしみよう。ということで手元のUbuntu9.10に入れてみました。
このplug-inはソースにパッチを当てることで組み込むことができます。
ということで
Continue reading

Category: memo, packet, tool | Wireshark SMB file extraction plug-inをいれてみた。 はコメントを受け付けていません
8月 20

snort の threshold.conf [threshold] メモ

[snort]を運用していると、度々、報告されるアラートの中には出力回数を制限したいと思うものがでてくると思います。
残念ながら[snort]のシグネチャのみではこの出力回数制限を行うことはできません。
そこで[snort]では、シグネチャとは別に[threshold.conf]の[threshold]を利用することで可能となります。
Continue reading

Category: memo, packet | snort の threshold.conf [threshold] メモ はコメントを受け付けていません
8月 2

Snort + BASE インストールメモ

以前のblogでは基本的にソースからのインストールでしたが
今回は、個人的にアツいOS Ubuntuでのインストールなので
手間も時間も比較的少なくできるのでは?と思います。

インストール環境などのバージョンは以下の通りです。
Ubuntu : 9.04
Snort : 2.8.41
BASE : 1.4.3.1
Continue reading

Category: memo, packet | Snort + BASE インストールメモ はコメントを受け付けていません