You are here
Home > Alati > Bro Intrusion Detection 1.5

Bro Intrusion Detection 1.5

Bro Intrusion Detection je open-source komandni alat koji se koristi za pasivno nadgledanje mrežnog prometa u svrhu otkrivanja malicioznog sadržaja kojeg poslužitelj prima s Interneta. Kako bi otkrio neovlaštene upade na poslužitelj Bro Intrusion Detection koristi poseban set pravila kojima se evidentiraju maliciozni događaji (npr. specifični oblici napada, nestandardne radnje i sl.), a sama pravila definiraju se pomoću posebnog jezika. Navedeni alat moguće je podesiti tako da kad otkrije nekakvu sumnjivu radnju generira log zapis, odmah pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu (npr. spriječi primanje paketa od dotičnog računala, zatvori mrežnu konekciju i sl.). Za funkcionalno korištenje alata nužno je posjedovati određeni nivo znanja o administraciji Linux/Unix poslužitelja kao i teoretska znanja o detekciji neovlaštenog pristupa te forenzičkim metodama.

Top
More in Alati
MiniFuzz File Fuzzer 1.0.0.0

MiniFuzz File Fuzzer je besplatan programski paket za analizu ranjivosti namijenjen operacijskim sustavima Microsoft Windows. Omogućava testiranje aplikacija i tako...

Close