ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- biometric
- virus
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Windows deamon exploitme
- Face aux protestations, le gouvernement amende la loi provisoire sur la cybercriminalité
- Nexus One un utilisateur mécontent de la 3G poursuit Google
- HADOPI Communiqué d Éric Walter
- Hadopi l histoire de la circulaire qui circule
- New MBR Backup by Mischel Internet Security
- Cyril Simonnet, Verizon Business Security Solutions France les entreprises ont besoin d une offre de sécurité s'intégrant parfaitement dans leur Système d'Information
- Maje choisit la solution VPN de Funkwerk EC
- End.
- securite Symantec Application HA sécuriser la virtualisation d'applications critiques
- Jean-Marc Gremy, Cabestan Consultants Et si les questions de sécurité du Cloud Computing n'étaient pas encore dans les nuages ... mais bien toujours sur terre
- Le numéro de juillet aout 2009 de Veille internationale Télécoms-Internet édité par UBIFRANCE est paru
- 9 septembre Les Universités Computerlinks
- Emerson Network Power achète Chloride
- Facebook introduit la possibilité de se déconnecter à distance de son compte

Dernier articles de SecuObs :
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- BlindElephant prend les empreintes des applications web
- DFF, le metasploit du forensic
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi

Revue de presse internationale :
- armbinsh-shellcode.txt
- openscap-0.6.2.tar.gz
- phpclassifieds-rfi.txt
- ablog-sql.txt
- virtualdjtrial-overflow.txt
- ijoomlamagazine-rfi.txt
- chillycms-sqlxss.txt
- fcrackzip-overflow.txt
- phpclassifiedsads-sql.txt
- joomlaclantools-sql.txt
- moaub-syndeocms.txt
- mblogger-xss.txt
- The Twitter infosec-news Daily of Jayson E. Street
- The Twitter infosec Daily of Jayson E. Street
- CA Snow Helmet Law for Minors

Annuaire des videos
- Dual Core Dual Core
- Automatic HTTPS SSL bypass using Wi fEye using sslstrip
- How to use Olly debugger and Tsearch Aliens vs Predator 2010 avp3
- An Introduction to Backtrack 4 Final Install to hard drive and flash drive Part
- HNNCast ToolTime 2010 09 03
- HNNCast ConFu 2010 09 03
- Retrieve Lost Password in under 5 min
- Fedora 13 SSL Cert S Server avi
- Fedora 13 SSL S Server avi
- Sirius Got Serious The Botnet Fiasco
- eGod Botnet
- All City Arson Botnet v1 3
- Fedora 13 AES S Server Configuration 1920 wmv
- Packet Flight RickRoll 12X
- Artist Uses Computers Viruses to Create Art

Revue Twitter
- Finally found a place online that sells Havanna Alfajores. However (always a catch) the BBB gave them an F rating. Sigh.
- ?@georgevhulme: Public cloud is a value meal. Private cloud is home cooked.? - ;-)
- Blind Cat: A Blind SQL Injection Exploitation Tool!
- RT @j00ru: - a quick note on using KeUserModeCallback in kernel exploitation, after more than a month ...
- RT @jgarcia62 RT @ubuntugeek: Ubuntu 10.10 Beta (Maverick Meerkat) Released and Download links included
- @jamesurquhart When did we get a VP of Private Cloud? Who's our VP of Public Cloud? ;)
- RT @brucon: BruCON Schedule 0.9 posted
- RT @abysssec: MOAUB day5: featuring: reliable Microsoft MPEG-layer 3 (MS10-026) as binary analysis and IFnuke vulns as 0day . #MOAUB
- @ihackbanme ... and I was joking ;) Try Shmoocon!
- [SharedReader] ZAP - Zed Attack Proxy v1.0

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- DFF, le metasploit du forensic
- USBDumper 2 nouvelle version nouvelles fonctions !
- La sécurité des clés USB mise à mal par USBDUMPER
- BlindElephant prend les empreintes des applications web
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l'apprentissage de Metasploit
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit

Top bi-hebdo de la revue de presse
- iWep PRO 2.0.6 iOS4 released and 2.0.3 restored to Repo
- iWep PRO 2.0.5 iOS4 released
- Wawa-Mania et Atild l épilogue logique
- HADOPI Chat La Tribune d Eric Walter les deux pieds dedans
- Earthquake in New Zealand likely to bring cybershocks
- La HADOPI va t-elle dédommager les FAI
- La pédagogie made in HADOPI
- Second-Life Des joueurs impliqués à  leur insu dans une attaque en DDoS
- PSGroove, an open-source reimplementation of the psjailbreak exploit for AT90USB and related microcontrollers.
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months

Top bi-hebdo de l'annuaire des videos
- ekoparty security conference reel 2010
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Hacking with metasploit keylogger and screen captures
- Fun with Android Root and Monitoring your PC with Dropbox Hak5
- Hacking Windows XP with Metasploit tutorial VNC remote control
- OZ7IGY on 5 7 GHz received with 7m dish
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- From Basic to Advanced password sniffing Part 3
- How To Get a VNC session with an active Metasploit Meterpreter session
- Combat Arms Hacks CA Aimbot Ghost Mode Wallhack and More

Top bi-hebdo de la revue Twitter
- Oups - LastPass IMPORTANT : DO NOT USE Google Chrome DEV BETA Channel : Google has created a terrible bug. See Chrome bug 52096
- The dd_ssh bot is currently responsible for an increase in brute force attacks on SSH connections.
- RT @reversemode: DLL Hijacking (KB 2269637) ? the unofficial list RT @dave_rel1k: RT @corelanc0d3r: check this one out :
- RT @Ivanlef0u: Automatic Detection of Unsafe Component Loadings by Taeho Kwon and Zhendong Su DLL hell reloaded
- RT @mubix: Maltego transform for the Aircrack-NG suite:
- RT @botherder: YoyoDDos: A new family of DDos bots
- RT @pauldotcom: Read my post on Zen and the Art of Nessus Web Application Scanning
- Tenable skunk works - visualizing Nessus scans in 3D -
- RT @PortSwigger Burp Suite Pro v1.3.08 released -
- New Exploit [webapps] - Joomla Component (com_Fabrik) SQL Injection Vulnerability: #Exploit

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Tutoriels
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @komeilipour - PDF Dissector 1.7.0 released
- Getting OSSEC To Parse Auditd
- New version of Malicious PDF Scanner
- remote - Movie Maker Remote Code Execution MS10-016 - CVE 2010-0265
- ESRT @julianor - more PDF art from @feliam EXE file that is also a valid PDF document for Adobe
English version with Google Translate

[IDS Snort Windows – Partie 3] Exemple de fichier de configuration

Par Rédaction, secuobs.com
Le 11/05/2008

Résumé : L’intégralité du fichier utilisé dans ce dossier pour la configuration du système de détection d'intrusions Open-Source SNORT. - Lire l'article



NDLR : ce document a été rédigé en 2006, certaines versions ainsi que certaines configurations des logiciels utilisés selon ces versions peuvent être différentes de celles qui sont mentionnées ; merci de vous reporter vers les sites officiels des projets en question en cas de problème.


#--------------------------------------------------
# etc/snort.conf
#--------------------------------------------------

# Réseaux C 192.168.0.0 et 192.168.1.0

var HOME_NET [192.168.0.0/24,192.168.1.0/24]

# Tout le trafic sauf les réseaux considérés comme "sûrs"

var EXTERNAL_NET !$HOME_NET

# Serveurs DNS

var DNS_SERVERS $HOME_NET

# Serveurs SMTP

var SMTP_SERVERS $HOME_NET

# Serveurs HTTP

var HTTP_SERVERS $HOME_NET

# Serveurs SQL

var SQL_SERVERS $HOME_NET

# Serveurs Telnet

var TELNET_SERVERS $HOME_NET

# Serveurs SNMP

var SNMP_SERVERS $HOME_NET

# Ports en écoute sur les serveurs HTTP

var HTTP_PORTS 80

# Ports sur lesquels les shellcodes seront surveillés
# Le port 80 (HTTP) entraîne trop souvent de faux-positifs

var SHELLCODE_PORTS !80

# Port Oracle

var ORACLE_PORTS 1521

# Serveurs AIM (IM)

var AIM_SERVERS [64.12.24.0/23,64.12.28.0/23,64.12.161.0/24]

# Chemin contenant les règles de pattern matching

var RULE_PATH ../rules

# Préprocesseurs

preprocessor flow: stats_interval 0 hash 2
preprocessor frag2
preprocessor stream4: disable_evasion_alerts
preprocessor stream4_reassemble
preprocessor http_inspect: global iis_unicode_map unicode.map 1252
preprocessor http_inspect_server: server default profile apache ports { 80 }
preprocessor rpc_decode: 111 32771
preprocessor bo
preprocessor telnet_decode
preprocessor sfportscan: proto { all } memcap { 10000000 }
sense_level { low } \
ignore_scanners { 192.168.1.1 192.168.1.10 }

# Sorties / outputs

output log_tcpdump: tcpdump.log
output database: log, mysql, user=utilisateur password=mdp dbname=snort host=localhost
output alert_unified: filename snort.alert, limit 128
output log_unified: filename snort.log, limit 128

# Règles activées

include $RULE_PATH/local.rules
include $RULE_PATH/bad-traffic.rules
include $RULE_PATH/exploit.rules
include $RULE_PATH/scan.rules
include $RULE_PATH/ftp.rules
include $RULE_PATH/telnet.rules
include $RULE_PATH/dos.rules
include $RULE_PATH/ddos.rules
include $RULE_PATH/web-cgi.rules
include $RULE_PATH/web-misc.rules
include $RULE_PATH/web-client.rules
include $RULE_PATH/web-php.rules
include $RULE_PATH/sql.rules
include $RULE_PATH/smtp.rules
include $RULE_PATH/imap.rules
include $RULE_PATH/other-ids.rules
include $RULE_PATH/web-attacks.rules
include $RULE_PATH/backdoor.rules
include $RULE_PATH/shellcode.rules
include $RULE_PATH/policy.rules
include $RULE_PATH/virus.rules


Autres ressources dans ce dossier :

[IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT – lien

[IDS Snort Windows – Partie 2] Installation et configuration – lien

[IDS Snort Windows – Partie 4] Conclusion et webographie – lien



Les mots clés pour les articles publiés sur SecuObs : snort windows
Les articles de la revue de presse sur les mots clés : snort windows
Les videos sur SecuObs pour les mots clés : snort windows
Les éléments de la revue Twitter pour les mots clés : snort windows
Voir tous les articles de "Rédaction" publiés sur SecuObs (210 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (807 résultats)


- Article suivant : [IDS Snort Windows – Partie 4] Conclusion et webographie
- Article précédent : [IDS Snort Windows – Partie 2] Installation et configuration
- Article suivant dans la catégorie Tutoriels : [IDS Snort Windows – Partie 4] Conclusion et webographie
- Article précédent dans la catégorie Tutoriels : [IDS Snort Windows – Partie 2] Installation et configuration


Les derniers commentaires de la catégorie Tutoriels:
- Getting OSSEC To Parse Auditd ...
- ESRT @hackerzvoice @berendjanwever - Exploits, ASLR and rand ...
- My Mistake - Suricata Reassembles on All TCP Ports ...
- New Live Hacking v1.2 Linux Security Distro Released ...
- Suricata TCP Evasions ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
 - [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
 - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
 - [Sécurité et PHP - Partie 3] Les failles PHP





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @hackerzvoice @berendjanwever - Exploits, ASLR and randomness
- ESRT @johnhsawyer - SHODAN search scripts
- ESRT @DidierStevens - I released my 010 Editor template for PDF - PDFTemplate
- Script Video fakeAP_pwn v0.3
- My Mistake - Suricata Reassembles on All TCP Ports
- remote - Trend Micro Internet Security 2010 ActiveX Remote Exploit
- New Live Hacking v1.2 Linux Security Distro Released
- ESRT @packet_storm - Novell Netware OpenSSH Remote Stack Overflow
- ESRT @DennisF - Google Releases Chrome 6 With 14 Security Updates - Paid 4337 dollars in bug bounties
- cvechecker 0.5
- Suricata TCP Evasions
- Configuring Conditional SSH Connections
- Compromising Twitter's OAuth security system
- Suricata 1.0.2 released
- Onapsis to release ERP vulnerability testing suite
- When bugs are forgotten
- ESRT @xanda @urlvoid - Added New Scanning Engine: DNS-BH
- ESRT @sbrabez @mwrlabs Second blog post on Linux application exploitation mitigation techniques Kernel features
- Apple patches 13 iTunes security holes
- Researcher Will Demo Bypass of Windows Service Isolation Feature


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA41272 Fedora update for wireshark
- SA41273 Fedora update for sssd
- SA41253 L0phtCrack Insecure Library Loading Vulnerability
- SA41275 Fedora update for rekonq
- SA41242 Google Chrome Multiple Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure DLL hijacking with Autorun on a USB drive
- Full-disclosure Did someone hack Dave Aitel's Twitter account or is it an impostor?
- Re: Full-disclosure reCaptcha secret key - where is the point?

Archives Mailing Bugtraq :
- Re: Re: IIS5.1 Directory Authentication Bypass by using ?:$I30:$Index_Allocation?
- VUPEN Security Research - Google Chrome Focus Processing Memory Corruption Vulnerability (VUPEN-SR-2010-249)
- SECURITY DSA-2102-1 New barnowl packages fix arbitrary code execution
- MDVSA-2010:170 wget
- security bulletin HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
- GLSA 201009-01 wxGTK: User-assisted execution of arbitrary code

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :