Topera: TCP-сканер по IPv6, невидимый для SNORT

Тема в разделе "Справочник по Ддос-атакам", создана пользователем admin, 8 ноя 2014.

  1. Источник: http://xakep.ru/59856/

    Компания Iniqua выпустила TCP-сканер Topera, который сканирует порты по протоколу IPv6 и не детектируется системой SNORT.

    Исходный код сканера

    SNORT — популярная open source система предотвращения и обнаружения вторжений (IDS/IPS), которая используется на многих серверах. Она способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Система SNORT эффективно детектирует попытки сканирования портов обычными сканерами. Она выполняет протоколирование, анализ, поиск по содержимому, широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, сканирование портов и проч.

    SNORT используется во многих критических окружениях, где важно вовремя обнаружить попытки вторжения. Она также является частью нескольких известных коммерческих систем, таких как Juniper и Checkpoint. Осуществление сканирования незаметно для SNORT может представлять угрозу для безопасности.

    Новый сканер topera был представлен 1 декабря на хакерской конференции Navaja Negra. Всех заинтересованных лиц приглашают к тестированию программы в разных окружениях.

    Ниже опубликованы скриншоты и видеоролик с демонстрацией работы сканера topera.




     
    8 ноя 2014

Поделиться этой страницей