<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Charlie,</div>
<div><br>
</div>
<div>We need data in order to help ascertain the root cause of your issue. Please provide the following:</div>
<ul>
<li>The rule</li><li>Pcap of the traffic that should be alerting</li><li>Snort.conf file</li></ul>
<div>Nick</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Charlie Egan <<a href="mailto:chas5873@...11827...">chas5873@...11827...</a>><br>
<span style="font-weight:bold">Date: </span>Thursday, June 12, 2014 at 2:02 PM<br>
<span style="font-weight:bold">To: </span>"<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>" <<a href="mailto:snort-users@lists.sourceforge.net">snort-users@...974...rceforge.net</a>><br>
<span style="font-weight:bold">Subject: </span>[Snort-users] Help would be appreciated!<br>
</div>
<div><br>
</div>
<div>
<div>
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>Hi guys, <br>
<br>
I've been playing around with Snort for a while now as a little project of mine, and I'm doing my best to get the hang of writing rules for it. I'm becoming more familiar with how signatures are made, and I'd like to begin writing rules which aren't currently
 detected by Snort, even if they're fairly simple ones.<br>
<br>
</div>
Currently I'm using Snort as a sniffer on a Kali Linux VM, metasploit on another Kali Linux VM, and Windows 2000 & XP as victim machines. I've been looking for exploits on sites such as exploit db and 1337day, and I'm trying to start with plain text protocols
 such as FTP and HTTP to make writing the rules slightly easier for me (using basic regular expressions and such).
<br>
<br>
</div>
If anybody could help me out it would be much appreciated, I've been trying to get my head around writing a rule that's not currently detected for a while now, and I'm not having much luck.
<br>
<br>
</div>
I'm not familiar with how these mailing lists work as well, so apologies if this isn't the sort of thing I should be posting - I've looked quite thoroughly for forums dedicated to Snort, and was hoping to find some good ones, especially with sections for beginners,
 although haven't had any luck as of yet. <br>
<br>
</div>
Thanks for any help,<br>
<br>
</div>
Charlie<br>
</div>
</div>
</div>
</span>
</body>
</html>