[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00373] Re: snort exploit rules

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00373] Re: snort exploit rules
From: MICKY <micky@xxxxxxxxx>
Date: Fri, 11 May 2001 13:23:49 +0900



犬のみっきーです。

[stalk:00372] はぎやまさん
> 下の3つのルールセットを見てみましたが、何れもtcpでしたが...

件のルールはtcpのままでしたね。ちょっと見間違い。

そのかわり以下のルールが追加されてました。

alert udp $EXTERNAL_NET any -> $HOME_NET 53 (msg:"EXPLOIT BIND Tsig Overflow
Attempt"; content:"|80 00 07 00 00 00 00 00 01 3F 00 01 02|/bin/sh";)

うーん。

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00371] Re: snort exploit rules
  - From: MICKY
- [stalk:00372] Re: snort exploit rules
  - From: Minoru Hagiyama

Prev by Date: [stalk:00372] Re: snort exploit rules
Next by Date: [stalk:00374] Re: snort exploit rules
Previous by thread: [stalk:00372] Re: snort exploit rules
Next by thread: [stalk:00374] Re: snort exploit rules
Index(es):
- Date
- Thread