search

Red Hat NETWORK BASIC - USER REFERENCE GUIDE 4.0 Guide de l'utilisateur Page 64

  • Télécharger
  • Ajouter à mon manuel
  • Imprimer
  • Page
    / 79
  • Table des matières
  • MARQUE LIVRES
    • Noté. / 5. Basé sur avis des utilisateurs
Vue de la page 63
Contents of password file:
root:.*:0:0:.*:.*
2) client <------------------------- server:port 80
Our match pattern would key on the contents in packet 2) and our pmatch pattern would key on packet 1) payload contents.
The Passive Vulnerability Scanner can Match Binary Data
The PVS also allows matching against binary patterns. Here is an example plugin that makes use of binary pattern
matching to detect the usage of the well-known community string “public” in SNMPv1 response packets (The “#” is used
to denote a comment.):
###
# SNMPv1 response
#
# Matches on the following:
# 0x30 - ASN.1 header
# 0x02 0x01 0x00 - (integer) (byte length) (SNMP version - 1)
# 0x04 0x06 public - (string) (byte length) (community string - "public")
# 0xa2 - message type - RESPONSE
# 0x02 0x01 0x00 - (integer) (byte length) (error status - 0)
# 0x02 0x01 0x00 - (integer) (byte length) (error index - 0)
###
id=1001
udp
sport=161
name=SNMP public community string
description=The remote host is running an SNMPv1 server that uses a well-known
community string - public
bmatch=>0:30
bmatch=>2:020100
bmatch=>5:04067075626c6963a2
bmatch=020100020100
Binary match patterns take the following form:
bmatch=[<>[off]:]<hex>
Binary match starts at <off>’th offset of the packet or at the last <offset> of the packet, depending on the use of > (start) or
< (end). <hex> is a hex string we look for.
bmatch=<:ffffffff
This will match any packet whose last four bytes are set to 0xFFFFFFFF.
bmatch=>4:41414141
This will match any packet that contains the string “AAAA” (0x41414141 in hex) starting at its fourth byte.
bmatch=123456789ABCDEF5
This will match any packet that contains the hex string above.
Negative Matches
PVS plugins can also be negated. Here are two examples:
pmatch=!pattern
pbmatch=>0:!414141
Vue de la page 63
1 2 ... 59 60 61 62 63 64 65 66 67 68 69 ... 78 79

Commentaires sur ces manuels

Pas de commentaire
Produits connexes et manuels pour Logiciel Red Hat NETWORK BASIC - USER REFERENCE GUIDE 4.0
Logiciel Red Hat NETSCAPE MANAGEMENT SYSTEM 6.1 - COMMAND-LINE Guide d'installation   (158 pages)
Logiciel Red Hat NETSCAPE MANAGEMENT SYSTEM 4.5 - COMMAND-LINE Manuel d'utilisateur   (128 pages)
Logiciel Red Hat NETWORK 4.1.0 - CHANNEL MANAGEMENTT GUIDE Manuel de service   (104 pages)
Logiciel Red Hat ENTERPRISE LINUX AS 2.1 - Guide d'installation   (160 pages)
Logiciel Red Hat LINUX VIRTUAL SERVER 4.6 - ADMINISTRATION Guide de l'utilisateur   (92 pages)
Logiciel Red Hat ENTERPRISE LINUX 4 - DM MULTIPATH Manuel de service   (29 pages)
Logiciel Red Hat NETSCAPE MANAGEMENT SYSTEM 4.5 - COMMAND-LINE Guide de l'utilisateur   (270 pages)
Logiciel Red Hat SATELLITE 5.0.0 RELEASE NOTES Manuel d'utilisateur   (52 pages)
Logiciel Red Hat CERTIFICATE SYSTEM 7.3 - COMMAND-LINE Informations techniques   (104 pages)
Logiciel Red Hat NETSCAPE MANAGEMENT SYSTEM 6.1 - AGENT GUIDE Manuel de service   (92 pages)
Logiciel Red Hat ENTERPRISE LINUX 5 - CONFIGURATION NFS OVER GFS Guide d'installation   (86 pages)
Logiciel Red Hat CERTIFICATE SYSTEM 8 - AGENTS GUIDE Informations techniques   (94 pages)
Logiciel Red Hat NETWORK 2.8 - MANAGEMENT Manuel d'utilisateur   (13 pages)
Logiciel Red Hat ENTERPRISE LINUX AS 2.1 - Guide d'installation   (86 pages)
Logiciel Red Hat ENTERPRISE LINUX 5 - GLOBAL FILE SYSTEM 2 Guide d'installation   (48 pages)
Logiciel Red Hat GNBD WITH GLOBAL FILE SYSTEM IN RHEL 4.5 Guide d'installation   (44 pages)
Logiciel Red Hat ENTERPRISE LINUX 5.4 - SYSTEMTAP BEGINNERS GUIDE Informations techniques   (240 pages)
Logiciel Red Hat CERTIFICATE SYSTEM 7.3 - ADMINISTRATION Guide de l'utilisateur   (75 pages)
Logiciel Red Hat ENTERPRISE LINUX 3 - STEP BY STEP GUIDE Guide d'installation   (110 pages)
Logiciel Red Hat ENTERPRISE LINUX - ONLINE STORAGE RECONFIGURATION GUIDE BETA Informations techniques   (238 pages)
  • Commodore Novis Michco C.T.M. Flexlink
  • Burnham Non Fender Les flûtes à bec pour instruments de musique Philips Extenseurs AV Dell Dispositifs de gestion de réseau ADC Mise en réseau
  • Sharp CD DHS1050P ProFlow Water softener Electrolux KOE8P81Z D-Link DCH-M225 Brother HL-3170CDW
  • Danby DAR044A6PDB Manuel du propriétaire Canon EF-M 22mm f/2 STM Manuel de l'utilisateur Senco FinishPro 15 Manuel de l'utilisateur Reloop CONTOUR INTERFACE EDITION Manuel de l'utilisateur Philips AZ329 Manuel de l'utilisateur