Site Network:

Home

Mike Oskar Quirico Cirpo !

  • English

Ciao a tutti,

Lo snortattack team si rinnova introducendo nuovi membri.

Mike: abile programmatore di .NET, Java JME, rubi. (website)

Oskar: Social networking man (website)

Quirco: Artist director.

Cirpo: software developer Java, Python, PHP.

Welcome Guys !

 

Web filtering con REACT

  • Italiano

Hi to everyone,

Here the link of the working REACT :

link -> http://www.snortattack.org/docs/IPS_react.pdf

link -> http://www.snortattack.org/sp_react.c    (necessary for SNORT <= 2.8.3.2) 

For SNORT version > 2.8.3.2 edit the variable tmp_buf1[] (row 306)

For SNORT <= 2.8.3.2 edit the variable tmp_head[] (row 313)

HTTP/1.1 302 FOUND\r\nLocation:http://google.com\r\nServer: Snort/2.8.3.2\r\nConnection:Close\r\nContent-Type: text/html\r\n\r\n

*google.com redirect to this address.

example rules:

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"REACT RULES";flow: to_server,established;content:"example.com";classtype: policy-violation;sid:9999; react: block, msg ;)

*example.com it's the website to block.

Enjoy!

Snortattack TEAM!

 

Web filtering con REACT

  • English

 

Ciao a tutti,

Nuovo articolo su WEB FILTERING con REACT funzionate anche su macchine client windows.

Grazie alle modifiche fatte da Nicola Mondinelli:

link -> http://www.snortattack.org/docs/IPS_react.pdf

link -> http://www.snortattack.org/sp_react.c    (SNORT <= 2.8.3.2)

alla riga 313 editare il valore della variabile tmp_head[]

HTTP/1.1 302 FOUND\r\nLocation:http://google.com\r\nServer: Snort/2.8.3.2\r\nConnection:Close\r\nContent-Type: text/html\r\n\r\n

*google.com è il sito a cui redirigere i client

rules di esempio:

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"REACT RULES";flow: to_server,established;content:"example.com";classtype: policy-violation;sid:9999; react: block, msg ;)

*example.com è il sito da bloccare

 

Per le versioni di SNORT successive alla 2.8.3.2 modificare alla riga 306 la variabile tmp_buf1[] allo stesso modo descritto sopra.

 

Enjoy!

Snortattack TEAM!

 

Minimal Requirements

  • Italiano

Minimal Requirements for personal use:

Per una rete da 1 / 8 Pc connessi contemporaneamente :
Microprocessore : p3 800 o equivalente athlon
Ram : 256 MB
Disco : 4 GB

Per una rete da 10 / 13 Pc connessi contemporaneamente :
Microprocessore : p4 1700 o equivalente athlon
Ram : 512 MB
Disco : 8 GB (più che altro per i log :D)

Per una rete da 20 Pc connessi contemporaneamente :
Microprocessore: P4 2.4
Ram : 1 GB
Disco: 8 GB

Per una rete da 50 Pc o + Pc connessi contemporaneamente :
Doppio microprocessore a 3.2 GHZ
Ram : 4 GB
Disco : 20 GB

MetU The Admin.

 

Snortattack Network

  • Italiano

Snortattack Network