[Snort-sigs] (no subject)

Ed ed at ...2266...
Tue Feb 24 06:54:41 EST 2004


Rule:  MS-SQL probe response overflow attempt

--
Sid: 2329

--
Summary: Snort reports this SID when traffic for Wolfenstien: Enemy
Territory is passing through the box.

--
Impact: false positive

--
Detailed Information: UDP.  src port: 27960 Dst port: 27960

--
Affected Systems: RedHat 9

--
Attack Scenarios:

--
Ease of Attack:

--
False Positives:

--
False Negatives:

--
Corrective Action:

--
Contributors:

-- 
Additional References: Packet data.
 length = 815

000 : 05 B0 00 00 D3 AB 11 2B CF A9 83 2A DF 2C 06 46   .......+...*.,.F
010 : A1 88 52 FA F8 07 A0 02 34 14 89 26 EE 4D 27 D1   ..R.....4..&.M'.
020 : D8 16 D8 BD B9 DF 68 44 0F FE E4 94 3C 7D 16 3A   ......hD....<}.:
030 : 24 E3 00 CB EC 13 85 E7 C4 B0 75 6C 78 FC 18 BB   $.........ulx...
040 : 2B A8 17 0C A2 D9 86 06 08 70 8E 8B 86 06 D2 1D   +........p......
050 : 73 6B 9F 4E 72 34 47 46 DC B1 DD 7A 09 B3 63 E2   sk.Nr4GF...z..c.
060 : FD 0D 32 92 B4 79 F1 DE A7 80 CA 84 F7 CF 73 0C   ..2..y........s.
070 : 9C B5 5D 54 A9 2A 51 4B 89 42 86 CE BA DF B5 10   ..]T.*QK.B......
080 : 0E E6 65 DF 1A 9F 82 5E 0A 29 64 4A F6 44 67 17   ..e....^.)dJ.Dg.
090 : D6 63 16 37 78 69 5D 7E CA 24 A3 2A D1 B1 B9 DB   .c.7xi]~.$.*....
0a0 : 3B 43 CD EC 2C 19 26 C0 21 C1 B0 A6 67 1A A7 43   ;C..,.&.!...g..C
0b0 : 74 86 D8 44 D7 0A 06 83 BB 14 7A 72 97 EC 95 42   t..D......zr...B
0c0 : D2 E8 D5 1E 95 AF 55 99 F8 B1 B9 1F BA E8 37 D1   ......U.......7.
0d0 : D8 16 D8 DD 5D F2 A0 A6 66 39 87 04 38 AD 9E DB   ....]...f9..8...
0e0 : 33 7A 08 73 29 42 94 B5 EE 76 96 DE AF B8 7A DB   3z.s)B...v....z.
0f0 : F7 C9 B3 53 80 FE 96 65 34 0E 3A EB 38 19 42 DA   ...S...e4.:.8.B.
100 : 3A 72 03 F4 07 74 F5 8F E8 5F DD BE 16 47 75 D2   :r...t..._...Gu.
110 : FD 29 E6 D3 CE E2 68 47 8B EB 18 19 AC 9B 5A 1D   .)....hG......Z.
120 : 12 E9 F8 32 69 17 37 B9 E4 F8 99 66 1C AD C2 1A   ...2i.7....f....
130 : FE 75 01 B9 1C AE ED 18 09 CA 88 82 A3 25 6B EF   .u...........%k.
140 : F4 02 B2 41 31 CC D2 8C 90 A3 55 F3 41 B4 87 85   ...A1.....U.A...
150 : A4 70 AE 48 89 8A 12 44 11 01 9C 2D FE B1 50 85   .p.H...D...-..P.
160 : 3F 21 27 9B 3E E0 49 FB 8F 47 12 A9 02 F9 30 C6   ?!'.>.I..G....0.
170 : C9 7F 51 CA 2C 4F 48 8D 88 E2 A4 66 CD AC C9 61   .Q.,OH....f...a
180 : 06 D1 A9 ED 1A B9 08 DE 71 74 AC 88 E8 12 BB 74   ........qt.....t
190 : 70 A4 B5 DB C1 29 EA DA C6 07 9D D6 C6 8F 3D 54   p....)........=T
1a0 : 18 E9 D0 71 B8 8E 7B B6 AF 83 D1 6E 81 D3 15 48   ...q..{....n...H
1b0 : 91 C4 A2 1A 65 78 4D 1B 8E CE 6E BA F1 2E 4E 40   ....exM...n...N@
1c0 : F0 2B 2A BA A0 79 54 2D 91 C0 D7 EB 1B 4B 83 72   .+*..yT-.....K.r
1d0 : 49 46 C1 DB 43 88 3E 4B 8C B1 91 4D B6 30 90 73   IF..C.>K...M.0.s
1e0 : 08 AA 22 61 C6 4F 7F 6E 01 2C 6E CA C4 D9 7B D8   .."a.On.,n...{.
1f0 : 9A BC 4D E8 0F B6 36 F4 A2 AB 9C 15 FD B9 BF 19   ..M...6.........
200 : 6F 41 7E 7D 89 C9 89 46 5A 36 90 A6 35 92 16 FA   oA~}...FZ6..5...
210 : 0C D0 4D A2 5C 14 78 8B 2D FA 9B AF 98 03 B6 B5   ..M.\.x.-.......
220 : DF 07 25 D9 25 D4 C2 F6 AF 63 1A A1 0C F6 F7 B1   ..%.%....c......
230 : 47 1F FC 3D CD 1B 73 AB 89 09 87 C3 46 11 0F EA   G..=..s.....F...
240 : 72 9C 34 24 C4 EC 58 7E 61 B9 58 87 C8 09 25 65   r.4$..X~a.X...%e
250 : BA 40 AC 0D 67 05 69 19 4A 60 BA CF 07 75 C8 82   . at ...2267...`...u..
260 : D4 66 C3 5C 88 52 19 78 01 41 83 D1 46 50 60 B7   .f.\.R.x.A..FP`.
270 : 73 86 82 B1 FF 82 98 32 6C 10 9B 50 11 D4 AD 81   s......2l..P....
280 : B3 09 16 A2 A1 38 38 A9 A9 B5 69 38 F2 AC 9E 84   .....88...i8....
290 : 84 CD DD 8D 71 4D 6E EE 15 78 61 3C 7C 42 97 69   ....qMn..xa<|B.i
2a0 : 2E A2 22 45 5B E6 E0 F2 97 B9 A1 D5 5B 16 66 B8   .."E[.......[.f.
2b0 : D4 90 C0 C9 BE 43 A0 99 71 EA 5D C2 5F FB DB 18   .....C..q.]._...
2c0 : FE EF 8D 06 9D B3 E7 52 9E CD 8D 92 89 82 A9 48   .......R.......H
2d0 : 50 78 D4 E9 97 51 71 BF D3 0D 3E 80 D0 06 74 A0   Px...Qq...>...t.
2e0 : 80 22 02 BE 3E 03 F2 54 7A AD 28 5C C8 D0 BE 53   ."..>..Tz.(\...S
2f0 : A8 EB B7 BA 2B 85 6A A7 C9 FC 17 DB C2 48 37 62   ....+.j......H7b
300 : 16 D4 CD 06 5C 19 94 2C 1F EE 69 06 FE 5A 28 EC   ....\..,..i..Z(.
310 : 35 05 AB E5 B5 79 43 F7 7E E1 3F 43 C2 DB CD 4C   5....yC.~.?C...L
320 : 50 F8 9B 69 49 0D 6E B0 5F DE 25 91 B9 47 B8      P..iI.n._.%..G.

If I can offer any additional information, just let me know.  I play the
game all the time, using the box I have running snort as a router.






More information about the Snort-sigs mailing list