Breaking

Snort - Công cụ phát hiện xâm nhập mạng mã nguồn mở

Snort là một chương trình phát hiện xâm nhập mạng, mã nguồn mở dành cho nền tảng Windows và Linux. Nó có khả năng thực hiện phân tích những lưu lượng truy cập thời gian thực và đăng nhập vào các IP.

Nó có thể phát hiện các loại tấn công và thăm dò khác nhau, bao gồm phát hiện các giao diện cổng thông tin chung, tràn bộ đệm, kiểm tra máy chủ và quét cổng ẩn.


Snort
Snort
Snort có thể được cấu hình để chạy trong ba chế độ:
  • Chế độ Sniffer - Nó  đọc các gói dữ liệu khỏi mạng và hiển thị chúng cho bạn liên tục trên bảng điều khiển.
  • Chế độ Packet Logger -  Nó ghi các gói tin vào đĩa.
  • Chế độ Phát hiện xâm phạm Mạng (NIDS) - Nó thực hiện phát hiện và phân tích lưu lượng mạng. Đây là chế độ phức tạp nhất và có thể cấu hình.

  • Snort capture
    Snort capture

    Chế độ Sniffer

    ./snort -d -v -e
  • Chế độ Hệ thống Phát hiện xâm phạm Mạng

    Để bật chế độ Phát hiện Hệ thống Phát hiện Xâm nhập Mạng (NIDS) :
    ./snort -dev -l ./log -h 192.168.1.0/24 -c snort.conf
    snort.conf là tên của tập tin cấu hình của bạn.

  • Và một dòng lệnh khác ngắn hơn và đã bỏ những thứ không cần thiết
    ./snort -d -h 192.168.1.0/24 -l ./log -c snort.conf
    Cách này sẽ cấu hình Snort chạy theo dạng NIDS cơ bản nhất của nó, ghi lại các gói kích hoạt các quy tắc được chỉ định trong tập tin snort.conf trong ASCII đơn giản tới đĩa bằng cách sử dụng cấu trúc thư mục phân cấp (giống như chế độ logger của gói tin).


Powered by Blogger.