Foros del Web » Administración de Sistemas » Seguridad y redes »

ALgo tipo Snort?

Estas en el tema de ALgo tipo Snort? en el foro de Seguridad y redes en Foros del Web. Hola gente Tengo un server de un juego y resulta que con un programita que anda dando vueltas me tiran el gameserver. El tema es ...
  #1 (permalink)  
Antiguo 20/05/2010, 07:29
Avatar de momo  
Fecha de Ingreso: abril-2003
Mensajes: 898
Antigüedad: 21 años, 7 meses
Puntos: 0
ALgo tipo Snort?

Hola gente
Tengo un server de un juego y resulta que con un programita que anda dando vueltas me tiran el gameserver.
El tema es que este programita lo que hace es modificar los paquetes que manda el cliente al server y ahi PUM!. Cae el gameserver.
Mi idea es poner un HIDS. Probe con Snort y no lo pude hacer andar.
Estoy corriendo un Win 2k3 srv.
Alguien me recomienda algun buen HIDS?
Muchas gracias
Salu2
  #2 (permalink)  
Antiguo 20/05/2010, 08:35
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Respuesta: ALgo tipo Snort?

Pues Snort. Dime cual fue el problema y te ayudo.
De todas formas, habrá que identificar ese programita....

Cita:
programita que anda dando vueltas
Supongo que programita estará en el server. Localízalo.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 20/05/2010, 09:00
Avatar de momo  
Fecha de Ingreso: abril-2003
Mensajes: 898
Antigüedad: 21 años, 7 meses
Puntos: 0
Respuesta: ALgo tipo Snort?

No me acuerdo como se llama. Dije programita por que es muy liviano, no fue otra cosa.
Pero es como un editor hexa que manda esos paquetes al gameserver. Algo asi.
Instalo denuevo el Snort y te cuento :P
Gracias
  #4 (permalink)  
Antiguo 20/05/2010, 09:27
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Respuesta: ALgo tipo Snort?

Si se ejecuta en el server y tiene algún tipo de comunicación con el exterior, usa:

netstat -nao

con el PID correlacionas con el Administrador de tareas > Procesos y de esta manera tendrás localizado el proceso o programa que buscas.

con netstat -bnao tendrás, además, información de localización de procesos, dlls, etc.

También puedes usar un sniffer tal como Wireshark, de esta forma sabrás que tipo de paquetes e información envía, a donde, etc.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Etiquetas: snort, tipo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:17.