snort et acid , quels graphs?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

snort et acid , quels graphs?

Messagepar barjo » 24 Juin 2004 16:09

Bonjour a tous...

Je pose la question, parceque je n ai pas vu beaucoup de captures d ecrans d'acid sur le net, ou dans les forums, et que mon maitre de stage me gonfle un peu avec ca( et qu il les veut pour avant hier...)
(son argument : je veux te donner mon assentiment avant que tu ne travailles dessus, je veux donc voir ce que c est...)

Est ce qu on peut avoir les memes types de graphes qu'avec IIS (je crois que c est ca le nom, mais pas certain...), mettre en avant un certain type d attaque, etc, avec acid?
est ce que vous auriez quelques screenshot sous la main?
Bref, est ce qu il y a le moyen d avoir quelque chose de tres "visuel" (snort sous XP...j ai pris le pack eaglex)

Accesoirement, je suis en train de decouvrir acid, mais j ai des problemes pour faire des graphiques...enfin, bref, je travaille dessus quoi.

Merci pour vos avis!
J'ai appris plein de truc grace à ce site !!!!
(bon, j ai plus de zieux...5 jours à se documenter non stop, ca brule ca brule...)
barjo
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2004 12:03

Messagepar delph_b » 25 Juin 2004 09:34

Vas voir a cette page, il y a des snapshots d'Acid: http://lehmann.free.fr/RapportMain/node46.html

J'espere que ca t'aidera :wink:

Delphine
Avatar de l’utilisateur
delph_b
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Mai 2004 14:20
Localisation: Annecy

Messagepar barjo » 25 Juin 2004 12:15

:oops:

arggggg
le pire c est que je la connaissais cette page..mais je n ai jamais eu le courage d aller jusqu au bout :cry:

Bref, merci beaucoup mademoiselle (ou madame, je ne sais pas... j ai vu qu il y en a un qui s est fait rembarer pour ca :)), c'est un bon début, reste plus qu a comprendre comment ca marche :?


arggggggggggggg

en fait non, les scrennshot pris sont ceux de prelude, pas de acide :(
ou alors, j ai rien compris et prelude est une interface de log pour idscenter, mais je ne crois pas...
*sigh*

Donc le probleme reste entier. mais merci quand meme pour l intervention...
barjo
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2004 12:03

Messagepar delph_b » 25 Juin 2004 13:19

les scrennshot pris sont ceux de prelude, pas de acide

T'as pas remarqué que les interfaces ne sont pas toutes les memes ? :?:
Dans l'article, il parle de la différence entre Prelude et Snort et il y a des snapshots de Piwi ET d'Acid !!!
Avec ca, tu peux deja avoir une petite idée...

Pourle fonctionnement, je ne peux pas trop t'aider, j'ai installé Prelude et Piwi :?

Courage,
Delphine (Melle)
Avatar de l’utilisateur
delph_b
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Mai 2004 14:20
Localisation: Annecy

Messagepar barjo » 25 Juin 2004 14:28

d'abitude, je ne fais pas de petit post, mais bon, tant pis...

delph_b a écrit:
les scrennshot pris sont ceux de prelude, pas de acide

T'as pas remarqué que les interfaces ne sont pas toutes les memes ? :?:


Ben si...c est pour ca que je dis que les screen avec les graphes ne sont pas ceux fait avec acid.
Mais rattrape moi si je dis une co*****e, mais c est bien l'interface de log qui cree les graphes?
Or mon maitre de stage veut absolument une interface "joli", visuelle quoi (avec de beaux camenberts, histogrammes, etc...). Et je n'arrive pas a grand chose avec acid.


Dans l'article, il parle de la différence entre Prelude et Snort et il y a des snapshots de Piwi ET d'Acid !!!

vivivi j'ai vu ca apres le post...j'avais pas reflechi sur le moment que prelude etait la partie ids et pas graphique


Courage,
Delphine (Melle)

merci :)
barjo
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2004 12:03

Messagepar delph_b » 25 Juin 2004 16:32

Excuse-moi, je pensais avoir lu quelque part qu'Acid faisait des graphes mais la j'ai recherché et la je n'ai rien retrouvé donc j'ai du me tromper ! :cry:

Est-ce que Snort est deja installé ? Parce que sinon, tu peux choisir Prelude et son interface (piwi) et comme ca, tu auras des graphiques ! Personnellement, je ne les regarde presque jamais... je ne pense pas que ce soit le plus important, mais c'est vrai que c'est un plus :)
Avatar de l’utilisateur
delph_b
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 13 Mai 2004 14:20
Localisation: Annecy

Messagepar barjo » 26 Juin 2004 12:25

Salut 8)

Ben, personnellement, je ne suis pas contre, mais ils n y connaissent rien à linux au boulot, et ils ont visiblement pas vraiment envie de s y mettre...

Et pour ce qui est de l utilite des graphs, c est mon maitre de stage qui y tient absolument....

bon, je retourne sur mes acid ... :cry:
barjo
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2004 12:03

Messagepar alx_the_barbare » 28 Juin 2004 09:43

Bonjour,

bin moi j'ai utilisé acid et j'ai 2 screenshot si ca peut t'interresser.
Envoie moi ton adresse et je te les envoie (désolé, j'ai plus de serveur web pour les mettre sur le forum)

Bye
c'est roots
Avatar de l’utilisateur
alx_the_barbare
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Avr 2004 15:06
Localisation: Rennes

Messagepar barjo » 28 Juin 2004 11:31

Salut !

:D

rahhh enfin une bonne nouvelle...
juste une question, tu utilise quoi comme implementation de snort? sous quel os?

Ben je veux bien alors.
sur clemadam@caramail.com
par contre, mets un objet en fr, j ai un peu tendance a virer tous les objets en anglais ...

Y a un truc que je ne comprends pas avec acid... lorsque je lui demande de faire des graphes, il me sort que le tableau de points a afficher est vide ?!?
(alors que mon alert group est bien rempli... comprends pas la :? )


Merchi bocou :P
(si tu es sous windows, je risque de t embeter encore un peu :wink: )
barjo
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Juin 2004 12:03

Messagepar alx_the_barbare » 28 Juin 2004 11:42

c'est envoyé, et je suis effectivement sous XP.
Je crois que EagleX est mieux pour configurer snort mais l'ids center marche bien aussi.
enfin, bon, j'ai du passer par ixus pour le faire marcher (hi hi hi).
N'oublie pas qu'il te faut une base de donnée pour utliser acid

@+
c'est roots
Avatar de l’utilisateur
alx_the_barbare
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Avr 2004 15:06
Localisation: Rennes


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité