Snort: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
| Line 9: | Line 9: | ||
Smort suudab teha protokolli analüüsi, sisu otsimist/sobitust ja saab kasutada erinevate rünnakute ja sondide leidmisel,nagu ka stealth port skaneerimist, | Smort suudab teha protokolli analüüsi, sisu otsimist/sobitust ja saab kasutada erinevate rünnakute ja sondide leidmisel,nagu ka stealth port skaneerimist, | ||
CGI rünnakud, SMB sondid, OS sõrmejäle tegemisel, ning palju muud. | CGI rünnakud, SMB sondid, OS sõrmejäle tegemisel, ning palju muud. | ||
==Mida saab Snortiga teha?== | |||
Snortil on kolm peamist otstarvet: | |||
#Võib seda otseselt kasutada pakkide nuuskimisel nagu tcpdump. | |||
#Paketi loggerina (kasulik võrguliikluse debuggimisel jne). | |||
#Või siis täis puhutud võrgu sissetungi vältimise süsteemina. | |||
Revision as of 20:45, 2 May 2011
ERKO UMAL A21 ARTIKKEL POOLELI!!!
SNORT
Mis on Snort?
Snort on avatud lähtekoodiga võrgu sissetungi vältimise süsteemi, mis on võimeline täitma reaalajas liiklus-analüüsi ja packeti loggimisi IP võrkudes. Smort suudab teha protokolli analüüsi, sisu otsimist/sobitust ja saab kasutada erinevate rünnakute ja sondide leidmisel,nagu ka stealth port skaneerimist, CGI rünnakud, SMB sondid, OS sõrmejäle tegemisel, ning palju muud.
Mida saab Snortiga teha?
Snortil on kolm peamist otstarvet:
- Võib seda otseselt kasutada pakkide nuuskimisel nagu tcpdump.
- Paketi loggerina (kasulik võrguliikluse debuggimisel jne).
- Või siis täis puhutud võrgu sissetungi vältimise süsteemina.
