|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 5 |
Arquitectura de un IDS
|
| |
Normalmente la ** arquitectura ** de un **IDS**, a grandes rasgos, está formada:--- ~1) La **fuente de recogida de datos**. Estas fuentes pueen ser un **log**, **dispositivo de red**, o como en el caso de los **IDS** basados en host, el propio **sistema**. --- ~1) **Reglas** que contienen los datos |
| Cap 20 |
Snort en modo Sniffer y registro de paquetes
|
| |
TcpLen: 20---47 45 54 20 68 74 74 70 3A 2F 2F 77 77 77 2E 6F GET http://www. X---6D 65 6C 65 74 65 2E 63 6F 6D 2E 62 72 2F 73 75 xxxx.com.br/ xx ---70 65 72 6F 6D 65 6C 65 74 65 2F 64 6F 77 6E 6C xxxxxxx/downl---6F 61 64 73 2F 64 65 66 61 75 6C 74 2E 61 73 70 oads/default. Asp---20 48 54 54 50 2F 31 2E 30 |
| Cap 23 |
Apéndice 1: enviando alertas a un syslog remoto con snort y/o idscen
|
| |
Vamos a icono de IDSCenter pulsamos con el ratón en "Setting" , para cargar el GUI de configuración de Snort. Pulsamos en "Stop Snort" para realizar los siguientes cambios:
Log setting > Logging parameters
marcamos "Log to remote syslog (- s )"
Server: IP |
|
|
|
Tutorial de Guillem Borrell - 05 de Noviembre de 2006
|
| Este es un curso sin ninguna relevancia. Pretende ser una pequeña introducción para todos mis amigos que alguna vez se han interesado por este sistema operativo. Es una gran herramienta, la uso desde have años... |
| Cap 6 |
El arbol de directorios
|
| |
Los domingos pol xxLa tarde Es la mayor xxde mis Afisioneeee
Y queremos escribir en un archivo llamado "tonteria. Txt" las líneas que contengan " xx ". Esto se puede hacer con un único comando de consola:
bash> cat sandez. Txt | grep xx > tonteria. Txt
El archivo resultado contiene:
xxLa |
| Cap 10 |
¿A qué tipo de usuario esta enfocado Linux?
|
| |
O Mac OS. No tiene ningún conocimiento sobre el uso de la consola y desconoce la arquitectura interna de un sistema operativo. Este usuario necesita un sistema intuitivo y autoexplicativo. Si despues de un minuto no ha sido capaz de empezar la tarea para la que abrió el ordenador abandonará |
| Cap 7 |
El servidor grafico
|
| |
. Estas bibliotecas son en realidad un interfaz para asignar procesos a la GPU (Graphic Process Unit). Windows utiliza esta arquitectura . En cambio Linux, como el resto de entornos Unix, utiliza el esquema de servidor-protocolo-cliente. Significa que para conseguir ventanitas a colores |
|
|
|
Tutorial de Juan Manuel - 28 de Noviembre de 2009
|
| Comienzo con un nuevo tema dentro dentro de la serie Los rincones del API Win32. Vamos a tratar la programación de accesos a recusos en internet, utilizando para ello el API de Microsoft Wininet. Espero... |
| Cap 1 |
De qué vamos a hablar
|
| |
Durante los cuatro últimos artículos hemos ido tratando un tema muy básico dentro de cualquier arquitectura : la memoria. Hemos profundizado en aspectos internos, sobre cómo gestionarla en esta plataforma, así como las funciones más útiles en cada una de las tareas. En esta ocasión vamos a "poner |
| Cap 7 |
Funciones para manejo de URLs
|
| |
Codificadas (% XX ) en su correspondiente cadena decodificada. Para usar esta bandera debe hacerse en combinación con ICU_NO_ENCONDE ya que en caso contrario, no tendrá efecto. ------ ~~- ICU_ENCODE_PERCENT: Codifica los signos de porcentaje, que por defecto no son codificados. Sólo está disponible a partir |
| Cap 8 |
Funciones de estado de la conexión
|
| |
De Microsoft). InetIsOffline : esta función está exportada en la librería URL. DLL y según la documentación, nos indica que estamos conectados si la conexión está activa o s i todavía no ha habido ningún intento de conexión. Por si fuera poco, la función nos informa de que estamos |
|
|
