• Lançado Snort 2.9.2

    Publicado em 16-12-2011 21:30
    0 Comentários Comentários
    Sendo uma ferramenta bastante conhecida e de grande utilidade no meio dos atuantes da área de segurança, Snort é um sistema open source de rede que atua na prevenção de intrusão, sendo capaz de realizar análises relevantes em tempo real, relacionadas ao tráfego de pacotes em IP de redes. Snort tem a capacidade de realizar análise de protocolos, pesquisa de conteúdo / correspondência e pode ser utilizado para detectar uma variedade de ataques e probes, como os famosos "buffer overflow", port scan stealth, ataques CGI, probes SMB, entre outros procedimentos similares.

    Neste release, foram adicionados dois novos pré-processadores SCADA (DNP3 e ​​Modbus), com a finalidade de suportar a gravação de regras para detecção de ataques para sistemas de controle. Novas regras de palavras-chave são suportadas, e o DNP3 oferece suporte a Stream5 PAF para TCP reassembly. Outras funcionalidades incorporadas, estão disponíveis em suas notas de lançamento.


    Saiba Mais:

    [1] Snort Downloads http://www.snort.org/snort-downloads
    + Enviar Comentário