banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: coolie  XML
Profile for coolie Messages posted by coolie [ number of posts not being displayed on this page: 0 ]
 
Ai chỉ giùm em với :-s
Em dùng wireshark để đọc content của packet nhưng vẫn không biết làm thế nào để xác định được cái content nào thuộc byte thứ bao nhiêu để có thể đặt option offset và depth cho rule.
Ai có thể cho em một ví dụ cụ thể được không ạ?

conmale wrote:

coolie wrote:
Thanks các anh, em đã hiểu ra được nhiều thứ. Những thuật từ như dsize, metadata, classtype, reference,....em tham khảo ở tài liệu nào bây giờ nhỉ.
Em có dùng wireshark và windump capture các packet để xem content của nó, nhưng em không rõ phần nào là content của nó để add vào rule?
Đây là packet capture khi em ping google.com



 


Bồ đọc tài liệu tôi cho ở trên chưa vậy? 


Hic, Bây giờ em mới biết smilie . Đúng là tài liệu hay. Thanks anh nhìu lắm smilie
Thanks các anh, em đã hiểu ra được nhiều thứ. Những thuật từ như dsize, metadata, classtype, reference,....em tham khảo ở tài liệu nào bây giờ nhỉ.
Em có dùng wireshark và windump capture các packet để xem content của nó, nhưng em không rõ phần nào là content của nó để add vào rule?
Đây là packet capture khi em ping google.com



Em đang tìm hiểu về snort. Trong snort cái phần quan trọng nhất là làm sao để có thể viết được rule và tạo signature, nhưng em lại gà mờ phần này quá
Ví dụ một rule nó như thế này:

Code:
alert icmp $EXTERNAL_NET any -> $HOME_NET any (msg:"DDOS Stacheldraht client check gag"; icmp_id:668; itype:0; content:"gesundheit!"; metadata:policy balanced-ips drop, policy security-ips drop; reference:arachnids,194; reference:cve,2000-0138; classtype:attempted-dos; sid:236; rev:9;)


Em chỉ hiểu đượccấu trúc của nó như sau:
alert: Rule action
icmp: Protocol
msg: message thông báo
sid: cái signature trong thư mục signatures của snort

Còn những thành phần khác: icmp_id, itype, content, reference,.....em không làm sao hiểu được nó ở đâu ra và có ý nghĩa như thế nào. Khi viết rule liệu có nhất thiết phải có đủ những thành phần này không.
Nhất là phần content, theo em cái phần content là content của packet mà snort capture được, nhưng làm sao để biết được content của một packet để viết rule bây giờ.
Về phần sid, làm sao để có thể tạo signature của kiểu tấn công trên nhỉ.
Hic, rắc rối quá. Làm sao để có thể tạo được một rule đơn giản bây giờ?
Ai giúp em những thắc mắc này với.
Ví dụ như em muốn alert khi có một người dùng trong mạng của mình download quá 100MB từ 1h-2h liệu có được không nhỉ smilie
Mình quyết định nâng thù lao của dự án này lên 25tr. Hic, ai có khả năng thì giúp mình với

conmale wrote:

coolie wrote:
Tui biết việc giải mã rất khó khăn nhưng tui đã nói rồi, nếu một tổ chức hay một doanh nghiệp thuê bạn lại là một chuyện khác.
Ở đây anh em với nhau chỉ được như vậy thôi. Có gì anh em lại vui vẻ trao đổi

 


Nếu vấn đề được đặt ra trên căn bản "anh em trao đổi" mang tính thiện nguyện để học hỏi thì bao nhiêu "triệu" cũng vô giá trị, thậm chí, mang "triệu" ra ở đây còn có thể là một sự xúc phạm. 


Hic, commale nghĩ xa quá rồi. Chẳng nhẽ anh em bỏ bao nhiêu công sức nghiên cứu làm việc lại không bồi bổ cái gì à.
Như thế làm sao anh em có động lực để phấn đấu.
Tui biết việc giải mã rất khó khăn nhưng tui đã nói rồi, nếu một tổ chức hay một doanh nghiệp thuê bạn lại là một chuyện khác.
Ở đây anh em với nhau chỉ được như vậy thôi. Có gì anh em lại vui vẻ trao đổi

Mới có thêm thông tin về dữ liệu mã hóa này. Nó cũng có một số quy tắc nhất định. Từ những quy tắc này có thể tìm ra được cách giải mã. Ai cần thì PM nhé
Việt Nam mình có rất nhiều người tài. Nhưng việc tìm ra nhân tài quả thực cũng không phải chuyện dễ. Mà thù lao cao hay không tùy thuộc vào tính chất của công việc. Tui có phải là một công ty lớn đâu cũng không phải một doanh nghiệp hay cơ sở có tầm cỡ gì cả. Làm sao có thể tuyển dụng người với mức độ của họ được
Nhân tài vẫn còn nhiều. Hi vọng và chờ đợi.....
CSDL mã hóa theo kiểu SSL 128-bit. File cần giải mã cũng không lớn lắm đâu.
Nếu bạn có thể tìm ra cách giải mã thì lớn nhỏ không quan trọng vì đều giống nhau hết mà
Không phải là làm việc trong 1 tháng, cũng không phải ép xung gì cả mà mình xin nói ngắn gọn thế này:
Công việc của bạn là tìm ra cách giải mã của những đoạn mã hóa. Mình sẽ gửi cho bạn sau.
Hình thức làm việc đơn giản :
Bây giờ bạn có thể làm một mình hoặc tìm thêm người làm cùng. Bạn có thể hoàn thành công việc trong vòng 1 tuần, 2 tuần hoặc 3 tuần tùy theo khả năng của bạn. Miễn là sau khi hoàn thành công việc bạn sẽ nhận được thù lao là 15tr. Có thể thưởng thêm nếu bạn làm tốt
Nếu có gì cần trao đổi thì liên hệ với mình qua Y!M: fang8x
PM càng sớm càng tốt
Anh em có ai pro về lĩnh vực mã hóa- giải mã CSDL không?. Mình đang cần 2 người am hiểu tốt về lĩnh vực này để làm dự án trong khoảng 3-4 tuần.
Thù lao 15tr/2 người. Nếu ai có khả năng thì 15tr kia sẽ là của bạn.
Nếu ai có quen biết thì giới thiệu cho mình, mình sẽ hậu tạ xứng đáng.
PM cho mình qua Y!M: fang8x@yahoo.com càng sớm càng tốt.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|