Escrevendo regra
Marlon Vagner Reck
Bom dia amigos
Queria ajuda para escrever uma regra para ver quem esta no msn web pelo
email hotmail, então iria usar pedaço do endereço do aplicativo
gateway.edge.messenger.live.com pela porta 443.
Atenciosamente
Marlon V. Reck
marlo...@gmail.com
Rodrigo Montoro(Sp0oKeR)
Tentou criar a regra ?
Voce não conseguira ver o cabeçalho Header: dominio no HTTPS ou seja,
teria que criar algum outro tipo de detecção
- Query DNS para esse dominio
- Regras IP acho que não funcionaria por deve mudar muito o IP ou ser
um pool que se atualiza constantemente .
- Colocar algo no seu proxy mesmo detectando isso.
De uma olhada http://rules.emergingthreats.net que lá tem varias
regras de query de DNS, com base em alguma existente, voce certamente
cria algo =)
Espero que tenha ajudado.
Abs!
2011/7/17 Marlon Vagner Reck <marlo...@gmail.com>:
> --
> Você recebeu esta mensagem porque está inscrito no Grupo "Snort Brasil"
> nos Grupos do Google.
> Para postar neste grupo, envie um e-mail para
> snort-...@googlegroups.com
> Para cancelar a sua inscrição neste grupo, envie um e-mail para
> snort-brasil...@googlegroups.com
>
> Acesse nosso site: http://www.snort.org.br
--
Rodrigo Montoro (Sp0oKeR)
http://spookerlabs.blogspot.com
http://www.twitter.com/spookerlabs
http://www.linkedin.com/in/spooker