Существует ли список вредоносных запросов?

ids, безопасность

2

2

Хотим протестировать различные ids. Вопрос где бы достать различные вредные запросы эксплуатирующие уязвимости в софте. Например, sql-инъекции, различные странные урлы ронящие сервер итп.

Желательно свеженькое, а не «лист от DARPA от 99года». В первую очередь интересует HTTP.

Ссылка

←	Не могу подключить расшаренный по SAMBA диск

Открыть socks на сервере.

→

Всё это зависит от конкретного компонента, на который происходит атака. Универсальных способов нет.

KivApple ★★★★★
(31.07.12 18:26:51 MSK)

Ответ на: комментарий от KivApple 31.07.12 18:26:51 MSK

А вообще глянуть какой-нибудь metasploit

KivApple ★★★★★
(31.07.12 18:27:24 MSK)

Может стоить попробывать nessus?

Seraph ★
(31.07.12 18:31:47 MSK)

Ответ на: комментарий от KivApple 31.07.12 18:27:24 MSK

+платный XSpider

yurikoles ★★★
(31.07.12 18:52:40 MSK)

Ответ на: комментарий от yurikoles 31.07.12 18:52:40 MSK

да платных полно, мне бы бесплатный :)

true_admin ★★★★★
(31.07.12 19:00:59 MSK) автор топика

Ссылка

Ответ на: комментарий от Seraph 31.07.12 18:31:47 MSK

во, попробую, спасибо

true_admin ★★★★★
(31.07.12 19:01:33 MSK) автор топика

Ссылка

http://www.ossec.net/?page_id=19

Смотреть исходники и файлы с определением правил :(

saper ★★★★★
(01.08.12 15:45:12 MSK)

Ответ на: комментарий от saper 01.08.12 15:45:12 MSK

спасибо

true_admin ★★★★★
(01.08.12 16:00:18 MSK) автор топика

Ссылка

Ответ на: комментарий от saper 01.08.12 15:45:12 MSK

> ossec

> wget -q -O – https://www.atomicorp.com/installers/atomic |sh

Ух ты.

~~berrywizard~~ ★★★★★
(01.08.12 20:38:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу подключить расшаренный по SAMBA диск

Открыть socks на сервере.

→