tls/random: improve rules w direction

author Shivani Bhardwaj <shivanib134@gmail.com>

Fri, 26 Apr 2024 07:28:29 +0000 (12:58 +0530)

committer Victor Julien <victor@inliniac.net>

Fri, 26 Apr 2024 18:59:44 +0000 (20:59 +0200)
author Shivani Bhardwaj <shivanib134@gmail.com>
Fri, 26 Apr 2024 07:28:29 +0000 (12:58 +0530)
committer Victor Julien <victor@inliniac.net>
Fri, 26 Apr 2024 18:59:44 +0000 (20:59 +0200)
diff --git a/tests/tls/tls-random/test.rules b/tests/tls/tls-random/test.rules

index 0b82f2c07c5c01f5adc5dd5cc4322a9f7ad0a77b..0fa10f220f60308b57b7d497bc1ee246c4e0ecb8 100644 (file)
--- a/tests/tls/tls-random/test.rules
+++ b/tests/tls/tls-random/test.rules
@@ -1,7 +1,7 @@
-alert tls any any -> any any (msg:"Test tls.random option CLIENT HELLO"; tls.random; content:"|94 2d 1f ef 57 5d 77 02 07 c2 9d be 24 01 cc f0 5d cd e1 d2 a5 86 9c 4a 3e ee 38 db 55 1a d9 bc|"; sid:1;)
-alert tls any any -> any any (msg:"Test tls.random option SERVER HELLO"; tls.random; content:"|54 f9 fc 15 77 e4 33 d3 2d a8 2e 9d 38 89 7d 5a 26 28 bf b0 98 51 da d9 bd 03 f8 af a2 09 a4 f0|"; sid:2;)
-alert tls any any -> any any (msg:"Test tls.random_time option CLIENT HELLO"; tls.random_time; content:"|94 2d 1f ef|"; sid:3;)
-alert tls any any -> any any (msg:"Test tls.random_time option SERVER HELLO"; tls.random_time; content:"|54 f9 fc 15|"; sid:4;)
-alert tls any any -> any any (msg:"Test tls.random_data option CLIENT HELLO"; tls.random_bytes; content:"|57 5d 77 02 07 c2 9d be 24 01 cc f0 5d cd e1 d2 a5 86 9c 4a 3e ee 38 db 55 1a d9 bc|"; sid:5;)
-alert tls any any -> any any (msg:"Test tls.random_data option SERVER HELLO"; tls.random_bytes; content:"|77 e4 33 d3 2d a8 2e 9d 38 89 7d 5a 26 28 bf b0 98 51 da d9 bd 03 f8 af a2 09 a4 f0|"; sid:6;)
+alert tls any any -> any any (msg:"Test tls.random option CLIENT HELLO"; flow:established,to_server; tls.random; content:"|94 2d 1f ef 57 5d 77 02 07 c2 9d be 24 01 cc f0 5d cd e1 d2 a5 86 9c 4a 3e ee 38 db 55 1a d9 bc|"; sid:1;)
+alert tls any any -> any any (msg:"Test tls.random option SERVER HELLO"; flow:established,to_client; tls.random; content:"|54 f9 fc 15 77 e4 33 d3 2d a8 2e 9d 38 89 7d 5a 26 28 bf b0 98 51 da d9 bd 03 f8 af a2 09 a4 f0|"; sid:2;)
+alert tls any any -> any any (msg:"Test tls.random_time option CLIENT HELLO"; flow:established,to_server; tls.random_time; content:"|94 2d 1f ef|"; sid:3;)
+alert tls any any -> any any (msg:"Test tls.random_time option SERVER HELLO"; flow:established,to_client; tls.random_time; content:"|54 f9 fc 15|"; sid:4;)
+alert tls any any -> any any (msg:"Test tls.random_data option CLIENT HELLO"; flow:established,to_server; tls.random_bytes; content:"|57 5d 77 02 07 c2 9d be 24 01 cc f0 5d cd e1 d2 a5 86 9c 4a 3e ee 38 db 55 1a d9 bc|"; sid:5;)
+alert tls any any -> any any (msg:"Test tls.random_data option SERVER HELLO"; flow:established,to_client; tls.random_bytes; content:"|77 e4 33 d3 2d a8 2e 9d 38 89 7d 5a 26 28 bf b0 98 51 da d9 bd 03 f8 af a2 09 a4 f0|"; sid:6;)
  
diff --git a/tests/tls/tls-random/test.yaml b/tests/tls/tls-random/test.yaml

index f441c18e44bba35dd62e400edb76b9dbe9ce78a6..e50facbb9662a680b182b5bc10909a970664f0e8 100644 (file)
--- a/tests/tls/tls-random/test.yaml
+++ b/tests/tls/tls-random/test.yaml
@@ -1,5 +1,5 @@
  requires:
-  min-version: 7
+  min-version: 8
  
  args:
  - -k none
author	Shivani Bhardwaj <shivanib134@gmail.com>
	Fri, 26 Apr 2024 07:28:29 +0000 (12:58 +0530)
committer	Victor Julien <victor@inliniac.net>
	Fri, 26 Apr 2024 18:59:44 +0000 (20:59 +0200)
tests/tls/tls-random/test.rules		patch \| blob \| blame \| history
tests/tls/tls-random/test.yaml		patch \| blob \| blame \| history