Nebula

Software screenshot:
Nebula
Podrobnosti Software:
Verze: 0.2.3
Datum uploadu: 3 Jun 15
Vývojka: Tillmann Werner
Licence: Volný
Popularita: 9

Rating: 2.5/5 (Total Votes: 2)

Mlhovina je plně automatizovaný generátor vniknutí podpis. To může pomoci zajistit síť automaticky výpočtem pravidla filtru před útokem stopy. Ve společném nastavení mlhoviny běží jako daemon a přijímá útoky z honeypots. Podpisy jsou v současné době publikovány v Snortu formátu.
Kód byl napsán, aby byl rychlý. Podpis není hodně hodnoty v případě, že proces generování trvá hodiny nebo dny. S mlhoviny, měli byste dostat první revizi během několika sekund. Jak více útoky druhu jsou předkládány, podpisy lepší a mlhovina zveřejní aktualizované revize.
Níže podpis byl generován mlhovina pro FTP stahování během vícestupňových útoků.
alert tcp jakékoliv jakýkoli -> $ HOME_NET 8555 (msg: ". mlhovina pravidlo 2000001 rev 1";
 Obsah: "cmd /"; offset: 0; hloubka: 5;
 Obsah: "echo open"; Vzdálenost: 1; uvnitř: 17;
 Obsah: ">> ii & echo uživatel 1 1 >> ii & echo dostat"; Vzdálenost: 13; uvnitř: 70;
 Obsah: ">> ii & echo bye >> ii & ftp -n -v -s: ii & del ii a"; Vzdálenost: 2; v rámci: 107;
 SID: 2000001; rev: 1;)
Mlhovina úspěšně vygenerována podpisy pro vstup z honeytrap a Argos. Krmení to se vstupem z jiných zdrojů, by neměla být velmi obtížné, když. Archiv kód obsahuje řádky klienta příkaz, který předává údaje ze souborů na serveru mlhoviny. Jeho kód lze také brát jako referenční implementace pro stranu klienta části vložení protokolu mlhoviny.
Kompilace mlhovina
Instalace mlhovinu je snadné. Prostě postupujte podle pokynů na této stránce. Nejprve si stáhněte nejnovější verzi ze SourceForge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nyní rozbalte archiv a změnit do extrahovaného adresáře:
tar xjf Nebula 0.2.2.tar.bz2 && cd Nebula 0.2.2
Spusťte skript configure vytvořit nastavení pro vaši platformu. Pokud chcete instalovat mlhoviny v určitém místě, použijte --prefix přepínače jako v následujícím příkladu:
./configure --prefix = / opt / mlhovina
Chcete-li konečně stavět a instalovat typ mlhovina:
aby && sudo make install
To nainstaluje Příkazy mlhovinu a nebulaclient v / opt / mlhoviny / bin / (nebo umístění, které jste zvolili při vyvolání Konfigurovat). Nyní zkontrolovat nastavení spuštěním mlhoviny:
$ / Opt / mlhovina / bin / mlhovina
  Mlhovina 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
  Varování - No podání tajný dal.
[*] Ready.
Pokud vidíte výstup výše, byla instalace úspěšná. Chcete-li odstranit varování, pomocí příkazového řádku swith -s definovat tajemství použitý pro podání. Mlhovina je možné kdykoli zastavit tím, že udeří Ctrl + C

Co je nového v této verzi:.

  • Práh entropie chyba byla opravena.
  • Řízení v reálném čase signál vlákno je povolen pouze tehdy, pokud je k dispozici.
  • byly provedeny změny kompatibilitou BSD.
  • Výchozí hostitel a přístav v nebulaclient byla opravena.

Ostatní software developer Tillmann Werner

Honeytrap
Honeytrap

3 Jun 15

Komentáře k Nebula

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!