Tabela Bleeding Snort Nazwa exploita Ile razy Unikalnych źródeł  ET SCAN NETBIOS DCERPC rpcmgmt ifids Unauthenticated BIND   6384   1383   ET SCAN Sipvicious User-Agent Detected (sundayddr)   2853   102   ET ATTACK_RESPONSE Leimbach Shellcode   2758   914   MS-SQL version overflow attempt   2734   74   MS-SQL Worm propagation attempt   2734   74   ET SCAN Sipvicious User-Agent Detected (friendly-scanner)   2443   132   ET POLICY Suspicious inbound to MSSQL port 1433   2144   186   ET POLICY RDP connection request   1964   60   MISC MS Terminal server request   1964   60   ET SCAN Sipvicious Scan   1893   129   ICMP PING CyberKit 2.2 Windows   1574   194   ATTACK-RESPONSES Microsoft cmd.exe banner   885   404   ET SCAN Potential SSH Scan   835   113   ET ATTACK_RESPONSE Possible MS CMD Shell opened on local system   703   376   NETBIOS SMB-DS IPC$ unicode share access   638   309   ET EXPLOIT Symantec Remote Management RTVScan Exploit   510   5   ET ATTACK_RESPONSE Langenfeld Shellcode   503   5   ET POLICY Radmin Remote Control Session Setup Initiate   497   42   ET EXPLOIT LSA exploit   489   265   ET EXPLOIT MS04011 Lsasrv.dll RPC exploit (WinXP)   489   264  W tabeli BS przedstawiono statystyki związane z alarmami snortowymi wytwarzanymi na bazie przepływów do sieci honeypotowych w ciągu ostatnich 24 godzin. W tabeli przedstawiane są znane ataki, nowości są uzupełniane w miarę aktualizacji reguł snort. Statystyki te można traktować jako uzupełnienie innych danych przedstawianych w systemie mających na celu wykrycie nowych ataków.

© Copyright by 2007    (Aktualizacja strony: 2010-09-07 17:05:00 CEST)