هذا هو الأمر prads2snort الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
prads2snort - شخير الضبط التلقائي لـ Frag3 و Stream5
موجز
prads2snort -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml -d linux -v
الوصف
PRADS هو نظام سلبي للكشف عن الأصول في الوقت الحقيقي.
يستمع بشكل سلبي إلى حركة مرور الشبكة ويجمع معلومات عن المضيفين ويخدمها
يرى على الشبكة. يمكن استخدام هذه المعلومات لتعيين شبكتك ، مما يتيح لك معرفة ذلك
ما هي الخدمات والمضيفين على قيد الحياة / المستخدمة ، أو يمكن استخدامها مع IDS / IPS المفضل لديك
الإعداد لارتباط "الحدث إلى المضيف / الخدمة".
سيسمح لك جمع المعلومات حول مضيفيك في الوقت الفعلي باكتشاف الأصول الموجودة
فقط متصل بالشبكة لفترة قصيرة من الوقت ، حيث يتم فحص الشبكة النشطة
(nmap وما إلى ذلك) قد يستغرق وقتًا طويلاً ، وليس من الشائع تشغيله باستمرار ، ومن ثم فقد ملف
الأصول.
كان الهدف الأولي لتطبيق PRADS هو جعل host_attribute_table.xml لـ Snort
(تلقائيا).
PRADS2SNORT هي الأداة التي تقوم بذلك!
OPTIONS
-i,- ملف
ملف لتغذية prads2snort.pl
-o,- ملف
ملف لكتابة بيانات السمة host_attribute إلى (host_attribute.xml)
-d,--إفتراضي
تعيين نظام التشغيل الافتراضي إذا كان غير معروف (لينكس ، بي إس دي ، ماك ، ويندوز)
-v, - الإسراف
يطبع نظام التشغيل ، والكسر ، والدفق والثقة في الأصول
-h, --مساعدة
رسالة المساعدة هذه
--الإصدار
عرض إصدار prads2snort.pl
مشاكل
1. تعيين أفضل للتطبيقات الأقل استخدامًا لسمات الشخير الصحيحة أو إسقاطها.
استخدم prads2snort عبر الإنترنت باستخدام خدمات onworks.net
