[
а вообще там же можно не только их, а тип любые беспилотники, их найти легче, но все равно 🤔🤔🤔
Где "там"?
а кому я что сливал? ты ща будешь несколько недель искать, найдешь, а тебя пошлют тк нет 18 % )
вот тут будет беда
Size: a a a
2019 October 03
PD
а кому я что сливал? ты ща будешь несколько недель искать, найдешь, а тебя пошлют тк нет 18 % )
вот тут будет беда
вот тут будет беда
Тогда в данном случае это грамотный совет/предостережение на заниматься этим и направить силы на что-то другое
P
Тогда в данном случае это грамотный совет/предостережение на заниматься этим и направить силы на что-то другое
ну и вообще возможно я неправ
просто напомнил что там рассчитано на людей 18-26 лет и мое предположение сделано на мнении предыдущих людей
просто напомнил что там рассчитано на людей 18-26 лет и мое предположение сделано на мнении предыдущих людей
PD
Логично, у них у всех уже есть исполнители. А вот у тебя нет трезвого мышления, надо сперва изучить область, а потом задавать вопросы.
PD
Хотя если ты реально цианфокс, то тебе надо взрослеть и заканчивать маяться дурью.
Если нет, то начни с малого, с того, что можешь приобрести, пили ресёрчи, общайся с вендорами, и через несколько лет будешь это ресёрчить 🙂
Если нет, то начни с малого, с того, что можешь приобрести, пили ресёрчи, общайся с вендорами, и через несколько лет будешь это ресёрчить 🙂
2019 October 04
P
На https://rules.emergingthreats.net/open/suricata-4.0/rules/emerging-trojan.rules есть сигнатура:
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD <target> <port> <secs>"; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE" + "FLOOD <target> <port> <secs>"
На https://doc.emergingthreats.net/2021915 та же сигнатура (тот же сид) и там
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD "; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE"+"FLOOD " те без "<target> <port> <secs>"
WUT?
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD <target> <port> <secs>"; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE" + "FLOOD <target> <port> <secs>"
На https://doc.emergingthreats.net/2021915 та же сигнатура (тот же сид) и там
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD "; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE"+"FLOOD " те без "<target> <port> <secs>"
WUT?
EP
На https://rules.emergingthreats.net/open/suricata-4.0/rules/emerging-trojan.rules есть сигнатура:
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD <target> <port> <secs>"; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE" + "FLOOD <target> <port> <secs>"
На https://doc.emergingthreats.net/2021915 та же сигнатура (тот же сид) и там
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD "; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE"+"FLOOD " те без "<target> <port> <secs>"
WUT?
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD <target> <port> <secs>"; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE" + "FLOOD <target> <port> <secs>"
На https://doc.emergingthreats.net/2021915 та же сигнатура (тот же сид) и там
alert tcp any any -> any any (msg:"ET TROJAN ELF/muBoT IRC Activity 4"; flow:established,from_server; content:"NOTICE"; content:"FLOOD "; fast_pattern; distance:0; reference:url,pastebin.com/EH1SH9aL; classtype:trojan-activity; sid:2021915; rev:1; metadata:created_at 2015_10_06, updated_at 2015_10_06;)
те "NOTICE"+"FLOOD " те без "<target> <port> <secs>"
WUT?
или коротко о том как забывать итерировать ревизию
P
или коротко о том как забывать итерировать ревизию
Ну я думал у них одна бд, через доку (ид) получаем конкретное правило
А у них на серваке стоит условный крон, который раз в день генерит список на основе категорий
Типо сигнатуры же должны быть одни
И ещё удивляет что "дата последнего обновления" совпадает о_О
А у них на серваке стоит условный крон, который раз в день генерит список на основе категорий
Типо сигнатуры же должны быть одни
И ещё удивляет что "дата последнего обновления" совпадает о_О
EP
ну нет у чуваков автоапдейта, руками решили поменять сигу, не сменили ревизию
P
ну нет у чуваков автоапдейта, руками решили поменять сигу, не сменили ревизию
Вот так контора)) 0)
P
Может запилить свою базу а-ля ЕТ, с автоапдейтом🤔
P
Кстати, а если я возьму правила ЕТ, проверю их (условно говоря найду все такие косяки, исправлю), то какие у меня права на них будут 🤔
EP
кажется кому-то пора почитать лицензионное соглашение и тип лицензии
P
кажется кому-то пора почитать лицензионное соглашение и тип лицензии
EP
тогда изучить основные типы лицензий на программные продукты и понимать отличия
а после искать сокращения грепом в файле с лицензией
а после искать сокращения грепом в файле с лицензией
P
тогда изучить основные типы лицензий на программные продукты и понимать отличия
а после искать сокращения грепом в файле с лицензией
а после искать сокращения грепом в файле с лицензией
Ну а вообще в данном случае у них самих 2 версии сигнатуры
И Типо использование второй версии можно расценивать как правку ибо у них в рулах другая версия) з)
Upd: gpl разрешает изменять
И Типо использование второй версии можно расценивать как правку ибо у них в рулах другая версия) з)
Upd: gpl разрешает изменять
AW
а вообще там же можно не только их, а тип любые беспилотники, их найти легче, но все равно 🤔🤔🤔
vi kak do bespilotnikov doshli?
P
vi kak do bespilotnikov doshli?
Кто "вы" ?)
Это он хотел найти
Но впринципе мне тоже не помешало бы, если есть возможность
Это он хотел найти
Но впринципе мне тоже не помешало бы, если есть возможность