snortattack

Modifica il file sp_react.c per redirigere i client ad un indirizzo specifico:

alla riga 306 editare il valore della variabile tmp_buf1[]

HTTP/1.1 302 FOUND\r\nLocation:http://google.com\r\nServer: Snort/2.8.3.2\r\nConnection:Close\r\nContent-Type: text/html\r\n\r\n

*google.com è il sito a cui redirigere i client

rules di esempio:

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:"REACT RULES";flow: to_server,established;content:"example.com";classtype: policy-violation;sid:9999; react: block, msg ;)

*example.com è il sito da bloccare

Enjoy

Snortattack TEAM!