Tabela Bleeding Snort Nazwa exploita Ile razy Unikalnych źródeł  ET SCAN NETBIOS DCERPC rpcmgmt ifids Unauthenticated BIND   6653   1714   ET POLICY Suspicious inbound to MSSQL port 1433   4028   231   ET ATTACK_RESPONSE Leimbach Shellcode   3472   1220   MS-SQL version overflow attempt   2868   64   MS-SQL Worm propagation attempt   2868   64   ICMP PING CyberKit 2.2 Windows   1777   195   ET SCAN Sipvicious Scan   1595   51   ATTACK-RESPONSES Microsoft cmd.exe banner   1337   604   ET ATTACK RESPONSE Possible MS CMD Shell opened on local system   1168   570   ET SCAN Potential SSH Scan   979   126   ET ATTACK_RESPONSE Mainz/Bielefeld Shellcode   857   412   ET POLICY RDP connection request   853   84   MISC MS Terminal server request   845   76   NETBIOS SMB-DS IPC$ unicode share access   836   391   ET POLICY Radmin Remote Control Session Setup Initiate   796   68   ET EXPLOIT MS04011 Lsasrv.dll RPC exploit (WinXP)   636   361   ET EXPLOIT LSA exploit   635   358   NETBIOS SMB-DS DCERPC LSASS DsRolerUpgradeDownlevelServer exploit attempt   612   351   ET WORM Allaple ICMP Sweep Ping Inbound   524   357   ET WORM Allaple ICMP Sweep Reply Outbound   505   342  W tabeli BS przedstawiono statystyki związane z alarmami snortowymi wytwarzanymi na bazie przepływów do sieci honeypotowych w ciągu ostatnich 24 godzin. W tabeli przedstawiane są znane ataki, nowości są uzupełniane w miarę aktualizacji reguł snort. Statystyki te można traktować jako uzupełnienie innych danych przedstawianych w systemie mających na celu wykrycie nowych ataków.

© Copyright by 2007    (Aktualizacja strony: 2010-07-30 22:05:00 CEST)