Nebulosa es un generador de firma de intrusión totalmente automatizado.
Descargar ahora

Nebulosa Clasificación y resumen

Nebulosa Etiquetas

firma generador intrusión Seguridad de la red firma de intrusión generador de firmas

Nebulosa Descripción

La nebulosa es un generador de firma de intrusión totalmente automatizado. La nebulosa es un generador de firma de intrusión totalmente automatizado. Puede ayudar a asegurar una red mediante el cálculo automático de las reglas de filtro de los trazas de ataque. En una configuración común, la nebulosa se ejecuta como un demonio y recibe ataques de Honeypots. Las firmas se publican actualmente en formato de snort. El código fue escrito para ser rápido. Una firma no tiene mucho valor si el proceso de generación lleva horas o días. Con Nebula, debe obtener una primera revisión dentro de unos segundos. A medida que se envíen más ataques de un tipo, las firmas mejoran y Nebula publicará las revisiones actualizadas. La firma a continuación fue generada por la nebulosa para descargas de FTP durante los ataques de múltiples etapas. Falta de TCP CUALQUIER -> $ HOME_NET 8555 (MSG: "Regla de Nebula 2000001 Rev. 1 "; contenido:" cmd / "; offset: 0; profundidad: 5; contenido:" eco abierto "; Distancia: 1; Dentro de: 17; Contenido:" >> II usuario echo 11 >> II ECHO Obtener "; Distancia: 13; Dentro de: 70; Contenido:" >> II ECHO BYE >> II FTP -N -V -S: II DEL II "; Distancia: 2; Dentro de: 107; SID: 2000001; Rev: 1 ;) La nebulosa generó con éxito las firmas para la entrada de HoneyTRAP y Argos. Sin embargo, la alimentación con la entrada de otras fuentes no debería ser muy difícil. El archivo de código contiene un cliente de línea de comandos que envía datos de archivos a un servidor Nebula. Su código también se puede tomar como una implementación de referencia para la parte lateral del cliente de la presentación de la presentación de Nebula, la nebulización de Nebulainstalling es fácil. Simplemente siga las instrucciones en esta página. Primero descargue la última versión de SourceForge: Wetget Desactiva el archivo y cambie al directorio extraído: tar xjf nebula-0.2.2.tar. BZ2 CD Nebula-0.2.2Run El script de configuración para crear una configuración para su plataforma. Si desea instalar la nebulosa en una ubicación específica, use el interruptor de --predecix como en el siguiente ejemplo: ./ Configure --Prevefix = / opt / nebulato Finalmente construir e instalar Nebula Tipo: Hacer sudo Hacer instalarse, instala la nebulosa de los comandos y Nebulaclient In / Opt / Nebula / Bin / (o la ubicación que eligió al invocar la configuración). Ahora revise su configuración ejecutando nebulosa: $ / opt / nebula / bin / nebula nebula 0.2.2 Copyright (c) 2007-2008 Tillmann Werner Werner Werner Advertencia - Sin secreto de envío dado. Listo. Si vea la salida de arriba, la salida. La instalación fue exitosa. Para eliminar la advertencia, use la línea de comandos Swith, para definir un secreto utilizado para las presentaciones. La nebulosa se puede detener en cualquier momento al golpear Ctrl + C. ¿Qué hay de nuevo en este lanzamiento: · Se corrigió un error de umbral de entropía. · El control de rosca de señal en tiempo real se habilita solo si está disponible. · Se realizaron cambios de compatibilidad de BSD. · Se solucionó el host predeterminado y el puerto en nebulaclient.

Nebulosa Software relacionado