Shoki.

Sistema di rilevamento di intrusioni di rete per il tuo Mac
Scarica ora

Shoki. Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Freeware
  • Prezzo:
  • FREE
  • Nome editore:
  • Stephen P. Berry
  • Sito web dell'editore:
  • Sistemi operativi:
  • Mac OS X
  • Dimensione del file:
  • 267 KB

Shoki. Tag


Shoki. Descrizione

Sistema di rilevamento di intrusioni di rete per il tuo Mac Shoki è un sistema di rilevamento di intrusioni di rete gratuito, open source per condurre l'analisi del traffico. Gli obiettivi di progettazione fondamentale di Shoki sono: · Semplicità. I componenti di Shoki sono progettati per essere come semplici (e quindi facili da capire) il più possibile. · Modularità. Le funzionalità fornite dai vari componenti di Shoki sono destinate a essere disaccoppiate l'una dall'altra come una nota praticamente possibile: Shoki è concesso in licenza e distribuita ai sensi della licenza BSD. Ecco alcune caratteristiche chiave di "Shoki": · Corrispondenza della firma con espressioni filtranti in stile libpcap · Supporto per le ricerche che utilizzano espressioni regolari estese POSIX · Supporto opzionale per le ricerche utilizzando espressioni regolari compatibili perl · Generazione della firma basata sulla regole dinamica · Correlazione di dati da più fonti · Invio di avvisi a IM client tramite il protocollo Jabber · Visualizzazione dei dati del pacchetto tramite OpenGL · Punteggio anomalia basato sulla matematica discutibile · Correlazione di eventi alle attività locali (e vulnerabilità note) · Identificazione del sistema operativo remoto tramite impronte digitali passive · Riavvenzione del frammento in stile RFC 815-Stile · Rilevamento della scansione configurabile · Rilevamento della firma basato su soglia configurabile · Analisi dell'entropia nei campi dei pacchetti IP Requisiti: · Libpcap. · Flex. · Zlib. Cosa c'è di nuovo in questa versione: · Lexer BugFix: aggiunto PCAP_CLOSE () Prima di uscire · Dottrina Logic BugFix: fisso bug in dottrice verificatore · Dottrina logic tweak: aggiunto canonicalise_pcap () · Cerca logic bugfix: fisso bug handling nulls (0x00) nelle ricerche esagonali · Opzione TCP Gestione del bugfix: corretto bug nell'elaborazione dell'opzione TCP su SPARC64 (e altre piattaforme in cui l'accesso non allineato non riesce) · BugFix AC: errore di assegnazione della memoria fissa in AC (1) · Funzione Aggiungi: Aggiunto supporto preliminare IDMEF Uscita · Funzione Aggiungi: Test aggiunto per la riscrittura di DumpFile · Scripting Tweak: Semantica modificata in alcuni script in Gestione elenchi di nomi di file


Shoki. Software correlato

Chi siamo