Источник: http://xakep.ru/59856/
Компания Iniqua выпустила TCP-сканер Topera, который сканирует порты по протоколу IPv6 и не детектируется системой SNORT.
Исходный код сканера
SNORT — популярная open source система предотвращения и обнаружения вторжений (IDS/IPS), которая используется на многих серверах. Она способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Система SNORT эффективно детектирует попытки сканирования портов обычными сканерами. Она выполняет протоколирование, анализ, поиск по содержимому, широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, сканирование портов и проч.
SNORT используется во многих критических окружениях, где важно вовремя обнаружить попытки вторжения. Она также является частью нескольких известных коммерческих систем, таких как Juniper и Checkpoint. Осуществление сканирования незаметно для SNORT может представлять угрозу для безопасности.
Новый сканер topera был представлен 1 декабря на хакерской конференции Navaja Negra. Всех заинтересованных лиц приглашают к тестированию программы в разных окружениях.
Ниже опубликованы скриншоты и видеоролик с демонстрацией работы сканера topera.
Компания Iniqua выпустила TCP-сканер Topera, который сканирует порты по протоколу IPv6 и не детектируется системой SNORT.
Исходный код сканера
SNORT — популярная open source система предотвращения и обнаружения вторжений (IDS/IPS), которая используется на многих серверах. Она способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Система SNORT эффективно детектирует попытки сканирования портов обычными сканерами. Она выполняет протоколирование, анализ, поиск по содержимому, широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, сканирование портов и проч.
SNORT используется во многих критических окружениях, где важно вовремя обнаружить попытки вторжения. Она также является частью нескольких известных коммерческих систем, таких как Juniper и Checkpoint. Осуществление сканирования незаметно для SNORT может представлять угрозу для безопасности.
Новый сканер topera был представлен 1 декабря на хакерской конференции Navaja Negra. Всех заинтересованных лиц приглашают к тестированию программы в разных окружениях.
Ниже опубликованы скриншоты и видеоролик с демонстрацией работы сканера topera.
Последнее редактирование: