2012/5/2 闫振宇 <span dir="ltr"><<a href="mailto:yanzhenyu@...3670..." target="_blank">yanzhenyu@...3670...</a>></span><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>



<div style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px">
<div style="font-family:verdana;font-size:10pt"><font face="Verdana"></font> </div>
<div style="font-family:verdana;font-size:10pt"><font face="Verdana">hello everyone,</font></div>
<div style="font-family:verdana;font-size:10pt;text-indent:2em">I want to detect CC attack with snort.  
Has anyone got any idea ?</div>
<div style="font-family:verdana;font-size:10pt;text-indent:2em"> </div>
<div align="left"><font color="#c0c0c0" face="Verdana"><br></font></div></div></blockquote><div><br></div><div>What is a "CC attack" ? 
</div><div><br></div><div>If you mean credit card numbers, I've found the rule that matches 16 digits in a row tends to give false positives. It usually gets disabled, like the SSN# one.</div><div><br></div><div>If you mean, stealing credit card numbers, you'd need to look at which server they live on, and likely paths for an attacker to export them out of your organisation if they did manage to compromise the box. </div>
<div><br></div><div>cheers,</div><div> Jamie</div><div>-- </div></div>Jamie Riden / <a href="mailto:jamie@...3509..." target="_blank">jamie@...3509...</a> / <a href="mailto:jamie.riden@...2420..." target="_blank">jamie.riden@...2420...</a><br>
<a href="http://uk.linkedin.com/in/jamieriden" target="_blank">http://uk.linkedin.com/in/jamieriden</a> <br><br><br><br>