<div dir="ltr"><div><div><div><div>Hi, I'm trying to get suricata to detect credit card 
numbers transmitted in cleartext, and am having some trouble.  I am 
using the rules referenced here: <a href="http://doc.emergingthreats.net/2001375" target="_blank">doc.emergingthreats.net/<wbr>2001375</a> 
 Through 2001383.  I have tested the regexes  against my test data, and 
have confirmed that they match.  I'm trying to test using <a href="http://dlptest.com" target="_blank">dlptest.com</a>
 (and other similar sites), and can't get the rules to fire, using 
either http or FTP.  I have tested Suricata by using suspicious user 
agent strings, and have confirmed that it's working.<br><br></div>I 
haven't found anything in documentation regarding this, but I'm thinking
 my suricata instance (the one built in to Alienvault's OSSIM) is 
somehow configured to only look at http and ftp headers.  Perhaps that's
 not my problem at all.<br><br></div>In any case, if someone could point me in the right direction on how to get these rules to fire, I'd greatly appreciate it.<br><br></div>Thank you.<br><br></div>Kevin<br></div>