Nebula tam otomatik saldırı imza jeneratör olduğunu. Otomatik saldırı izlerinden filtre kurallarını hesaplayarak bir ağ güvenliğini yardımcı olabilir. Ortak kurulum nebula bir daemon olarak çalışır ve honeypots saldırıları alır. İmzalar şu anda snort biçiminde yayınlanmaktadır.
kod hızlı olması için yazılmıştır. Oluşturma süreci saat veya gün sürer eğer bir imza çok değer değil. Bulutsu ile, birkaç saniye içinde ilk revizyon almalısınız. Bir tür daha fazla saldırılar sunulmuştur gibi, imzalar hayırlı olsun ve nebula güncelleştirilmiş revizyonları yayınlayacak.
İmza altına çok aşamalı saldırılar sırasında FTP siteleri için nebula ile oluşturulmuştur.
alert tcp any any -> $ HOME_NET 8555 (msg: ". bulutsu kuralı 2000001 rev 1";
İçerik: "cmd /"; offset: 0; Derinlik: 5'tir;
İçerik: "Açık echo"; mesafe: 1; içinde: 17;
İçerik: ">> ii & yankı kullanıcı 1 1 >> i & yankı olsun"; mesafe: 13; içinde: 70;
İçerik: ">> ii & yankı bye >> ii & ftp -n -v -s: ii & & del ii"; mesafe: 2; içinde: 107;
sid: 2000001; rev: 1;)
Bulutsusu başarıyla honeytrap ve argos girişi için imza oluşturdu. Başka kaynaklardan girişi ile beslenmesi olsa çok zor olmamalı. Kod arşivi bir bulutsu sunucusuna dosyaları veri gönderen bir komut satırı istemcisi içerir. Onun kodu da bulutsunun gönderme protokolü istemci tarafı bölümü için bir referans uygulaması olarak alınabilir.
Derleme nebula
Bulutsu takılması kolaydır. Sadece bu sayfadaki yönergeleri izleyin. İlk sourceforge son sürümü indirin:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Şimdi arşiv açmak ve ayıklanan dizine değiştirin:
nebula-0.2.2.tar.bz2 xjf tar && cd nebula-0.2.2
Sizin platformu için bir kurulum oluşturmak için configure komut dosyasını çalıştırın. Eğer belirli bir konumda bulutsu yüklemek istiyorsanız, aşağıdaki örnekte olduğu gibi --prefix anahtarını kullanın:
./configure --prefix = / opt / nebula
Nihayet kurmak ve bulutsu türü yüklemek için:
&& sudo make install
Bu komutlar bulutsu ve nebulaclient / opt / nebula / bin / (veya configure çağrılırken seçtiğiniz konum) yükler. Şimdi çalışan nebula tarafından kurulumu kontrol edin:
$ / Opt / nebula / bin / nebula
Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
Uyarı - Verilen hiçbir gönderme sırrı.
[*] Hazır.
Yukarıdaki çıktı görürseniz, yükleme başarılı oldu. Uyarıyı ortadan kaldırmak için, komut satırı SWIFT gönderimler için kullanılan bir sır tanımlamak için -s kullanın. Nebula Ctrl + C vurarak istediğiniz zaman durdurulabilir
Bu sürümde Yeni nedir:.
- Bir entropi eşiği bug giderilmiştir.
- Gerçek Zamanlı sinyal iplik kontrolü kullanılabilir yalnızca etkindir.
- BSD uyumluluk değişiklik yapılmadı.
- varsayılan ana bilgisayar ve bağlantı noktası tespit edildi.
Nebulaclient
Yorum Bulunamadı