Hallo liebe Kollegen,
ich hätte mal eine kurze Frage. Was genau macht folgender NMAP Befehl:
nmap -A XXX.XXX.X.X
Welche Regel würde mir unter Snort helfen, diesen zu erkennen?
Viele Dank im vorraus
Anmeldungsdatum: Beiträge: Zähle... |
Hallo liebe Kollegen, ich hätte mal eine kurze Frage. Was genau macht folgender NMAP Befehl: nmap -A XXX.XXX.X.X Welche Regel würde mir unter Snort helfen, diesen zu erkennen? Viele Dank im vorraus |
Ehemaliger
Anmeldungsdatum: Beiträge: 17441 |
-A: Enable OS detection, version detection, script scanning, and traceroute So steht es bei nmap in der Manpage. Die Frage ist aber vor allem was du damit machst? Ich mein, selbst wenn snort das alles sauber erkennt, was für Information oder Aktion möchtest du damit erwirken? mfg Stefan |
(Themenstarter)
Anmeldungsdatum: Beiträge: 9 |
Habe jetzt das Problem, dass meine VM (Ubuntu) nicht erreichbar ist, weder von Windows noch von einer anderen VM, obwohl ich Sie anpingen kann. Promicious mode ist aktiviert, ist ganz plötzlich passiert. |
Ehemaliger
Anmeldungsdatum: Beiträge: 17441 |
Und was hast das mit deiner Frage zu nmap und Snort zu tun? mfg Stefan |
(Themenstarter)
Anmeldungsdatum: Beiträge: 9 |
Naja, jetzt habe ich das Problem, dass ich Snort und Nmap nicht mehr benutzen kann, da ich nmap auf der einen und snort auf der anderen VM am laufen habe. |
Ehemaliger
Anmeldungsdatum: Beiträge: 17441 |
Ja, aber was hat das mit deiner ursprünglichen Frage zu tun? Vermutlich ist einfach bei einer der VMs die Netzwerkkonfiguration falsch, weshalb auch andere Dinge nicht mehr gehen etc pp. Wenn du deine VMs per ping, also ICMP, erreichen kannst scheinen schon mal einige Grundlagen zu passen. Der Rest hat aber doch erstmal nichts mit Snort und nmap zu tun. mfg Stefan |