REGLAS: Son los patrones que se buscan dentro de los paquetes de datos, es el motor de detección para comparar los paquetes recibidos y generar alertas en caso de existir coincidencia en los contenidos de los paquetes y firmas.

CATEGORIAS DE REGLAS SNORT:

• Reglas de protocolo: Son las dependientes del protocolo que se está analizando.
• Reglas de contenido genéricas: Permite especificar patrones para buscar en el campo de datos del paquete. Esto es muy útil para buscar exploits los cuales suelen terminar Seguir leyendo “Reglas y Motor de Detección en Snort” »