tags: sniffing snort passive_sniffing
SNORT è un sistema di rilevamento e prevenzione delle intrusioni di rete (NIDS) open source e basato su regole Network Intrusion Detection and Prevention System (NIDS/NIPS). È stato sviluppato e ancora gestito da Martin Roesch, collaboratori open source e il team Cisco Talos.
Funzionalità di Snort;
- Analisi del traffico in tempo reale
- Rilevamento di attacchi e sonde
- Registrazione dei pacchetti
- Analisi del protocollo
- Avvisi in tempo reale
- Moduli e plugin
- Pre-processori
- Supporto multipiattaforma! (Linux e Windows)
Snort ha tre modelli di utilizzo principali;
-
Modalità Sniffer: legge i pacchetti IP e li richiede nell’applicazione console.
-
Modalità Packet Logger: registra tutti i pacchetti IP (in entrata e in uscita) che visitano la rete.
-
Modalità NIDS (Network Intrusion Detection System) e NIPS (Network Intrusion Prevention System): registra/elimina i pacchetti che sono considerati dannosi in base alle regole definite dall’utente.