Chercher :
Newsletter :  

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- outil
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- La Suisse attaquée par les Anonymous, dans un exercice de cyber-défense
- Les recommandations de sécurité des ordiphones par l'ANSSI
- NoSuchCon one week later...
- Les cyber-attaques contre les entreprises se spécialisent
- Les réservistes enrôlés dans la cyberdéfense
- Vidéo Découvrez le concept de l iPhone 6 selon Uygar Kaya et Ran Avni Comparatif Microsoft Xbox One Sony Ps 4 Kenya Les fraudes et la cybercriminalité font perdre 17,5 millions aux banques
- Dans les lycées, les réseaux sociaux sous surveillance
- Cyberattaque les entreprises d énergie américaines menacées par l Iran
- L IP Tracking dans le collimateur de la CNIL et la DGCCRF
- Les communications Skype surveillées par Microsoft
- Lutte contre la cybercriminalité, un accord mondial signé à Genève
- Moscou et Washington lutteront ensemble contre la cybercriminalité
- CERTA-2013-ACT-021 Bulletin d'actualité numéro 021 de l'année 2013 23 mai 2013
- CERTA-2013-AVI-325 Multiples vulnérabilités dans RT 24 mai 2013
- CERTA-2013-AVI-326 Multiples vulnérabilités dans Apple Quicktime 24 mai 2013

Dernier articles de SecuObs :
- Embedded à Cansecwest 2013
- Une belle série de conférences pour le printemps
- La conférence Cansecwest 2013 va bientôt avoir lieu
- FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- STIX standardise l’échange des informations relatives aux attaques cybernétiques
- Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels

Revue de presse internationale :
- DevOps- a preliminary look
- Most people are permitted to include their own unique peace and quiet in the home
- The Law of the Internet
- LibertyReserve.com Shuttered, Founder Arrested In Spain
- Buzz, web site exact
- Simple How To Lose Weight Fast Without Exercise Advice Updated
- There is not any authentic secret to some excellent marriage
- Significant Aspects Of Partner With Tom
- 3 Quick Tips Towards low car insurance Revealed
- Sky's Android apps, Twitter account hacked
- The particular most detrimental feeling in the arena shall be to
- Running a blog For cash Its Almost all Inside your Mindset
- Why DOJ Didn't Need a Super Search Warrant To Snoop On Fox News' E-mail
- ISC StormCast for Monday, May 27th 2013 http isc.sans.edu podcastdetail.html id 3329, Sun, May 26th
- Events for the week of May 26-Jun 1, 2013

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Ettercap – Partie 1] Introduction et rappels
- How to install USBsploit 0.6 BETA through SVN, the tar.gz, the .run or to work with original Metasploit
- [Ettercap – Partie 4] Contre-mesures, conclusion et webographie
- Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- La sécurité des clés USB mise à mal par USBDUMPER
- USBDumper 2 nouvelle version nouvelles fonctions !
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- [Ettercap – Partie 3] Ettercap par l'exemple - Affaiblissement de protocoles et attaque par injection
- [Metasploit 2.x – Partie 2] Introduction aux charges utiles (payloads)

Top bi-hebdo de la revue de presse
- LulzSec group sentenced hacker combats child porn allegations
- CVE-2013-1656
- Crimepack 1.3.1 Exploit kit information
- Bitcoins manque de pot, un impô't jackpot
- Comprendre ce à  quoi servent __cdecl et __stdcall en langage C, ainsi que leurs différences
- Cassidian-Arkoon, mariage officialisé
- La solution de gestion de transfert de fichiers Axway Managed File Transfer est choisi par Sanofi
- Operation Hangover Q A on Attacks
- ESET et Sucuri découvrent une faille sur les serveurs Apache
- Amesys et la surveillance de masse du fantasme à  la dure réalité

Top bi-hebdo de l'annuaire des videos
- Backdooring a XP machine using meterpreters persistence script
- H Botnet Botnet DDoS attack Botnet
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache
- Pfsense Instalaci n y Configuraciones Basicas Parte 1
- DrayTek to pFsense IPSEC VPN
- How to enable Internet Access to the Local Network in Squid Proxy Server
- Tutorial 15 pfSense Squid Squidguard Content filtering
- install zeus botnet
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Backtrack 5r3 Armitage Metasploit

Top bi-hebdo de la revue Twitter
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- [Blog Spam] Metasploit and PowerShell payloads
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- An inexpensive proxy service called is actually a front for #malware distribution -
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @fpalumbo: Cisco consistently leading the way – buys vCider to boost its distributed cloud vision #CiscoONE

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Tutoriels
English version with Google Translate

[IDS Snort Windows – Partie 3] Exemple de fichier de configuration

Par Rédaction, secuobs.com
Le 11/05/2008

Résumé : L’intégralité du fichier utilisé dans ce dossier pour la configuration du système de détection d'intrusions Open-Source SNORT. - Lire l'article



NDLR : ce document a été rédigé en 2006, certaines versions ainsi que certaines configurations des logiciels utilisés selon ces versions peuvent être différentes de celles qui sont mentionnées ; merci de vous reporter vers les sites officiels des projets en question en cas de problème.


#--------------------------------------------------
# etc/snort.conf
#--------------------------------------------------

# Réseaux C 192.168.0.0 et 192.168.1.0

var HOME_NET [192.168.0.0/24,192.168.1.0/24]

# Tout le trafic sauf les réseaux considérés comme "sûrs"

var EXTERNAL_NET !$HOME_NET

# Serveurs DNS

var DNS_SERVERS $HOME_NET

# Serveurs SMTP

var SMTP_SERVERS $HOME_NET

# Serveurs HTTP

var HTTP_SERVERS $HOME_NET

# Serveurs SQL

var SQL_SERVERS $HOME_NET

# Serveurs Telnet

var TELNET_SERVERS $HOME_NET

# Serveurs SNMP

var SNMP_SERVERS $HOME_NET

# Ports en écoute sur les serveurs HTTP

var HTTP_PORTS 80

# Ports sur lesquels les shellcodes seront surveillés
# Le port 80 (HTTP) entraîne trop souvent de faux-positifs

var SHELLCODE_PORTS !80

# Port Oracle

var ORACLE_PORTS 1521

# Serveurs AIM (IM)

var AIM_SERVERS [64.12.24.0/23,64.12.28.0/23,64.12.161.0/24]

# Chemin contenant les règles de pattern matching

var RULE_PATH ../rules

# Préprocesseurs

preprocessor flow: stats_interval 0 hash 2
preprocessor frag2
preprocessor stream4: disable_evasion_alerts
preprocessor stream4_reassemble
preprocessor http_inspect: global iis_unicode_map unicode.map 1252
preprocessor http_inspect_server: server default profile apache ports { 80 }
preprocessor rpc_decode: 111 32771
preprocessor bo
preprocessor telnet_decode
preprocessor sfportscan: proto { all } memcap { 10000000 }
sense_level { low } \
ignore_scanners { 192.168.1.1 192.168.1.10 }

# Sorties / outputs

output log_tcpdump: tcpdump.log
output database: log, mysql, user=utilisateur password=mdp dbname=snort host=localhost
output alert_unified: filename snort.alert, limit 128
output log_unified: filename snort.log, limit 128

# Règles activées

include $RULE_PATH/local.rules
include $RULE_PATH/bad-traffic.rules
include $RULE_PATH/exploit.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/ftp.rules
include $RULE_PATH/telnet.rules
include $RULE_PATH/dos.rules
include $RULE_PATH/ddos.rules
include $RULE_PATH/web-cgi.rules
include $RULE_PATH/web-misc.rules
include $RULE_PATH/web-client.rules
include $RULE_PATH/web-php.rules
include $RULE_PATH/sql.rules
include $RULE_PATH/smtp.rules
include $RULE_PATH/imap.rules
include $RULE_PATH/other-ids.rules
include $RULE_PATH/web-attacks.rules
include $RULE_PATH/backdoor.rules
include $RULE_PATH/shellcode.rules
include $RULE_PATH/policy.rules
include $RULE_PATH/virus.rules


Autres ressources dans ce dossier :

[IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT – lien

[IDS Snort Windows – Partie 2] Installation et configuration – lien

[IDS Snort Windows – Partie 4] Conclusion et webographie – lien



Les mots clés pour les articles publiés sur SecuObs : snort windows
Les articles de la revue de presse sur les mots clés : snort windows
Les videos sur SecuObs pour les mots clés : snort windows
Les éléments de la revue Twitter pour les mots clés : snort windows
Voir tous les articles de "Rédaction" publiés sur SecuObs (221 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (962 résultats)


- Article suivant : [IDS Snort Windows – Partie 4] Conclusion et webographie
- Article précédent : [IDS Snort Windows – Partie 2] Installation et configuration
- Article suivant dans la catégorie Tutoriels : [IDS Snort Windows – Partie 4] Conclusion et webographie
- Article précédent dans la catégorie Tutoriels : [IDS Snort Windows – Partie 2] Installation et configuration


Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ...
- Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ...
- ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ...
- ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ...
- ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
 - [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
 - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
 - [Sécurité et PHP - Partie 3] Les failles PHP




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :