Nebula

Screenshot Software:
Nebula
Szczegóły programowe:
Wersja: 0.2.3
Filmu: 3 Jun 15
Wywoływacz: Tillmann Werner
Licencja: Wolny
Popularność: 9

Rating: 2.5/5 (Total Votes: 2)

Nebula jest w pełni zautomatyzowany generator podpis włamań. To może pomóc w zabezpieczeniu sieci poprzez automatyczne obliczanie reguły filtrowania z ślady ataku. We wspólnej mgławicy konfiguracji działa jako demon i odbiera ataki z wabików. Podpisy są obecnie publikowane w formacie snort.
Kod został napisany być szybki. Podpis nie jest z dużej wartości, jeśli trwa proces generowania godzin lub dni. Z mgławicy, powinieneś otrzymać pierwszą wersję w ciągu kilku sekund. Ponieważ coraz więcej ataków w rodzaju składane są podpisy lepiej i Mgławica uaktualnione wersje opublikuje.
Podpis poniżej zostało wygenerowane przez mgławicę do pobrania FTP podczas ataków wieloetapowych.
alert tcp any any -> $ HOME_NET 8555 (msg: ". Zasada Mgławica 2000001 rev 1";
 treść: "cmd /"; offset: 0; głębokość: 5;
 treść: "echo otwarte"; odległość: 1; w terminie: 17;
 treść: ">> ii i echo użytkownika 1 1 >> ii i echo uzyskać"; odległość: 13; w terminie: 70;
 treść: ">> ii i echo bye >> ii & FTP -n -v -s: ii-ii-del"; odległość: 2; w terminie: 107;
 sid: 2000001; rev: 1;)
Nebula powodzeniem generowane podpisy na wkład honeytrap i Argos. Karmienie go z wejściem z innych źródeł nie powinno być bardzo trudne, choć. Archiwum zawiera kod klienta linii poleceń, które złoży danych z plików do serwera mgławicy. Jego kod może być również traktowane jako odniesienia do realizacji po stronie klienta części protokołu składania mgławicy.
Kompilacja Mgławica
Instalacja mgławicy jest łatwe. Wystarczy postępować zgodnie z instrukcjami pojawiającymi się na tej stronie. Najpierw pobierz najnowszą wersję z SourceForge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Teraz rozpakuj archiwum i zmienić w wyodrębnionym katalogu:
tar xjf mgławicy-0.2.2.tar.bz2 && cd Mgławica-0.2.2
Uruchom skrypt konfiguracyjny, aby utworzyć konfigurację dla danej platformy. Jeśli chcesz zainstalować mgławicę w określonej lokalizacji, należy użyć przełącznika --prefix, jak w poniższym przykładzie:
./configure --prefix = / opt / Mgławica
Wreszcie zbudować i zainstalować typ mgławicy:
make && sudo make install
Ten instaluje mgławicę poleceń i nebulaclient w / opt / mgławicy / bin / (lub wybranej lokalizacji przy wywoływaniu configure). Teraz sprawdź konfigurację uruchamiając mgławicy:
$ / Opt / mgławica / bin / Mgławica
  Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
  Ostrzeżenie - Nie tajemnicą złożenie podane.
[*] Gotowa.
Jeśli widzisz wyjście powyżej, instalacja przebiegła pomyślnie. Aby wyeliminować ostrzeżenie, należy użyć wiersza polecenia swith -s zdefiniować tajemnicę używany zgłoszeń. Nebula można przerwać w dowolnym momencie, naciskając klawisze Ctrl + C

Co nowego w tym wydaniu:.

  • Próg entropia Błąd został poprawiony.
  • Kontrola w czasie rzeczywistym sygnału wątku jest dostępna tylko, jeśli jest on dostępny.
  • Zmiany dokonano kompatybilności BSD.
  • domyślnego hosta i port w nebulaclient została ustalona.

Inne programy z deweloperem Tillmann Werner

Honeytrap
Honeytrap

3 Jun 15

Komentarze do Nebula

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!