Tham gia Đăng nhập
Điểm:0
Orphans avatar Server

Sending a malicious package as a test to test Suricata alerts

lá cờ cn
Orphans

I have a reverseproxy that proxies HTTP/HTTPS traffic between webbservers and I have set up Suricata in order to find and block malicious traffic to it.

Is there any way to trigger a alert via a CURL-request? Does the EICAR-test work?

I have done some googling but I could not find something straight-forward in order to trigger Suricata with curl.

757
1 + 0
Điểm:1
St0rm avatar Server
lá cờ za
St0rm

http://testmynids.org/uid/index.html hoặc http://www.testmyids.ca/ có thể được sử dụng để kiểm tra, nó sẽ tạo ra một "Cố gắng rò rỉ thông tin".

Đối với proxy ngược, bạn có thể tạo tệp HTML có nội dung "uid=0(root) gid=0(root) groups=0(root)" trên máy chủ web 'http://webserver1/test_ids.html' sau đó bạn có thể sử dụng curl để tải xuống.

0 + 1
Orphans avatar
lá cờ cn
Orphans
Điều này thực sự hữu ích, nhưng có vẻ như điều này phù hợp hơn với proxy gửi đi (chẳng hạn như mực) chứ không phải proxy đảo ngược. Tôi đã làm cho câu hỏi của tôi rõ ràng hơn về điều này.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.