SRAN Community: Attack Responses Directory Listing

Explore »

Attack Responses Directory Listing

Attack Responses » Attack Responses Directory Listing

ชื่อ ATTACK-RESPONSES directory listing
ความหมาย rule นี้มีไว้เพื่อตรวจจับมาตรฐานสำหรับ Windows command เพื่อนำมาเก็บใน directory ข้อความที่ว่า“Volume Serial Number”จะแสดงอยู่หน้า directory list ใน Windows NT/XP เช่นเดียวกับที่ตอบสนอง(response)ใน HTTP ที่ระบุว่ามีผู้ที่จัดการกับผู้ให้บริการเว็บ(web server) เพื่อส่ง shell bound ไปยัง web port และเก็บใน directory เพื่อดูว่าที่อยู่ของต้นทาง(source address)ของ signature ไม่ใช่ผู้บุกรุกระบบ (attacker) ที่ทำการหา signature โดย rule นี้จะมีผลกับ Microsoft Windows systems

Page tags: attack ids signature

Click here to edit contents of this page.

Click here to toggle editing of individual sections of the page (if possible). Watch headings for an "edit" link when available.

Append content without editing the whole page source.

Check out how this page has evolved in the past.

If you want to discuss contents of this page - this is the easiest way to do it.

View and manage file attachments for this page.

A few useful tools to manage this Site.

See pages that link to and include this page.

Change the name (also URL address, possibly the category) of the page.

View wiki source for this page without editing.

View/set parent page (used for creating breadcrumbs and structured layout).

Notify administrators if there is objectionable content in this page.

Something does not work as expected? Find out what you can do.

General Wikidot.com documentation and help section.

Wikidot.com Terms of Service - what you can, what you should not etc.

Wikidot.com Privacy Policy.

SRAN Community

Information Security Encyclopedia

Page tags

Add a new page

Other remarkable sites from Wikidot

Chow Family

Constitution of its Citizens

Alienbodies

Fragmented Galaxy