Re: Acto de presencia.
Hola Carlos:
Evidentemente no se cuanta gente lo usa, lo que si se es que, por ejemplo
para mi es util para saber cuantos intentos hay, cada dia, de explotaciones del
Apache (chunked vulns). Cosa que el snort, no detecta con sus filtros de
deteccion de shellcodes.
Util? para mi si, sino no haria el deb X) para el 99% de la gente quiza
no.
Un pequeño log, de mi mismo intentando explotar mi propio pop3 :)
---
piscis:~# nidsfindshellcode -d eth0 -v
NIDS_shellcode 1.0 by Fermín J. Serna <fjserna@ngsec.com>
Next Generation Security Technologies
http://www.ngsec.com
IA32 shellcode found: Protocol TCP piscis:1547 -> blackpill:110
Dumping data:
USER ]B@Z..N7[K....]F..D....T7..RF.EGU@R
.EZ_....F7.KXLWP.V..G..@_JOZSJ..MD@X/..E
`^_SE.I]F..H_..ZO^.ZL'H.D.7^TGLL.F..YFWK
..?.PU.Q/J_MQJR.]DYVC'/E./DZ..^M.QM.^...
L...A.?[MCKKE^....Y.^L^V.[.^?`JCUY..EPC_
...N.T.R.J.KIF..C.7DWWPTN.O.JBD.`MNI^L/M
.].?/.U].^?XK.K.I.O7.
piscis:~#
----
Solucion: hacer el .deb y pasarle la pelota a un debian developer para que
decida el X) Hola Angel! :)
Saludos :)
Fermín J. Serna
On Thu, 15 Aug 2002, Carlos Valdivia [iso-8859-15] Yagüe wrote:
> Ya sé que es difícil de saber, pero ¿cuánta gente lo usa? Si es un
> número ridículo o bien el programa está muy muy verde, en mi opinión no
> merece la pena que entre en Debian...
Reply to: