זוהי הפקודה prads2snort שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
prads2snort - כוונון אוטומטי של Snort של Frag3 ו-Stream5
תַקצִיר
prads2snort -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml -d linux -v
תיאור
PRADS היא מערכת פסיבית לזיהוי נכסים בזמן אמת.
הוא מקשיב באופן פסיבי לתעבורת הרשת ואוסוף מידע על מארחים ושירותים
רואה ברשת. מידע זה יכול לשמש כדי למפות את הרשת שלך, ליידע אותך
אילו שירותים ומארחים חיים/בשימוש, או שניתן להשתמש בהם יחד עם IDS/IPS המועדפים עליך
הגדרה עבור מתאם "אירוע לארח/שירות".
איסוף מידע על המארחים שלך בזמן אמת, יאפשר לך גם לזהות נכסים שכן
פשוט מחובר לרשת לפרק זמן קצר, שבו סריקת רשת פעילה
(nmap וכו') ייקח זמן רב, ולא נפוץ לרוץ ברציפות, ומכאן שחסר את ה-
נכס.
המטרה הראשונית של יישום PRADS, הייתה להפוך את host_attribute_table.xml עבור Snort
(באופן אוטומטי).
PRADS2SNORT הוא הכלי שעושה זאת!
אפשרויות
-i,--בקובץ
קובץ להאכיל prads2snort.pl
-o,--תיק
קובץ לכתיבת נתוני host_attribute (host_attribute.xml)
-d,--בְּרִירַת מֶחדָל
הגדר מערכת הפעלה ברירת מחדל אם לא ידוע (linux,bsd,macos,windows)
-v, --מִלוּלִי
מדפיס את מערכת ההפעלה, frag, stream ו-confidence of asset
-h, - עזרה
הודעת עזרה זו
--גִרְסָה
הצג את גרסת prads2snort.pl
בעיות
1. מיפוי טוב יותר של אפליקציות פחות בשימוש לתכונות הנחר הנכונות שלהן או שחרר אותן.
השתמש ב-prads2snort באינטרנט באמצעות שירותי onworks.net
