Tabela Bleeding Snort Nazwa exploita Ile razy Unikalnych źródeł  ICMP PING NMAP   9306   1198   ET POLICY RDP connection request   7719   1359   MISC MS Terminal server request   7204   1214   ET POLICY RDP disconnect request   3614   18   ET SCAN Sipvicious User-Agent Detected (friendly-scanner)   2225   72   ET POLICY Suspicious inbound to MSSQL port 1433   2106   127   ET SCAN Potential SSH Scan   1644   122   MS-SQL version overflow attempt   1619   29   MS-SQL Worm propagation attempt   1619   29   ET POLICY Radmin Remote Control Session Setup Initiate   730   478   ET SCAN Sipvicious Scan   679   75   ET POLICY MS Remote Desktop Administrator Login Request   534   25   NETBIOS SMB-DS IPC$ unicode share access   373   38   NETBIOS SMB-DS DCERPC LSASS DsRolerUpgradeDownlevelServer exploit attempt   354   36   ET EXPLOIT MS04011 Lsasrv.dll RPC exploit (WinXP)   354   36   ET EXPLOIT LSA exploit   350   36   ET POLICY Suspicious inbound to mySQL port 3306   345   37   ET SCAN DCERPC rpcmgmt ifids Unauthenticated BIND   279   36   ET SCAN ZmEu Scanner User-Agent Inbound   260   9   ET SCAN Modified Sipvicious Sundayddr Scanner   224   10  W tabeli BS przedstawiono statystyki związane z alarmami snortowymi wytwarzanymi na bazie przepływów do sieci honeypotowych w ciągu ostatnich 24 godzin. W tabeli przedstawiane są znane ataki, nowości są uzupełniane w miarę aktualizacji reguł snort. Statystyki te można traktować jako uzupełnienie innych danych przedstawianych w systemie mających na celu wykrycie nowych ataków.

© Copyright by 2007    (Aktualizacja strony: 2012-02-07 00:05:00 CET)