Nebula

Software screenshot:
Nebula
Software detaljer:
Version: 0.2.3
Upload dato: 3 Jun 15
Udvikler: Tillmann Werner
Licens: Gratis
Popularitet: 9

Rating: 2.5/5 (Total Votes: 2)

Nebula er en fuldt automatiseret indtrængen signatur generator. Det kan hjælpe at sikre et netværk ved automatisk at beregne filterregler fra angreb spor. I et fælles setup stjernetåge kører som en dæmon og modtager angreb fra honeypots. Underskrifter øjeblikket offentliggjort i fnys format.
Koden blev skrevet for at være hurtig. En signatur er ikke af stor værdi, hvis generation proces tager timer eller dage. Med tåge, bør du få en første revision inden for et par sekunder. Som flere angreb af den art forelægges, underskrifter bliver bedre og tågen vil offentliggøre opdaterede revisioner.
Signaturen nedenfor blev genereret af tåge for FTP downloads ETAPEVIS angreb.
alert tcp enhver enhver -> $ HOME_NET 8555 (msg: ". nebula regel 2000001 REV 1";
 indhold: "cmd /"; forskydning: 0; dybde: 5;
 indhold: "echo åben"; afstand: 1; indenfor: 17;
 indhold: ">> ii & ekko bruger 1 1 >> ii & ekko få"; afstand: 13; indenfor: 70;
 indhold: ">> ii & echo bye >> ii & ftp -n -v -s: ii & del ii &"; afstand: 2; indenfor: 107;
 sid: 2000001; rev: 1;)
Nebula held genereret underskrifter for input fra honeytrap og Argos. Fodre den med input fra andre kilder bør ikke være meget svært, selv om. Koden arkiv indeholder en kommandolinje-klient, der har gjort data fra filer til en tåge server. Dens kode kan også tages som en reference implementering for klientsiden del af tågen argument protokol.
Kompilering tåge
Installation tåge er nemt. Bare følg instruktionerne på denne side. Først downloade den nyeste version fra sourceforge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nu pakke arkivet og ændre i den udpakkede mappe:
tar xjf nebula-0.2.2.tar.bz2 && cd stjernetåge-0.2.2
Kør configure script til at oprette en opsætning til din platform. Hvis du vil installere tågen i en bestemt placering, skal du bruge --prefix switch som i nedenstående eksempel:
./configure --prefix = / opt / tåge
At endelig bygge og installere tågen seværdighed:
gøre && sudo make install
Dette installerer kommandoerne tågen og nebulaclient i / opt / tåge / bin / (eller den placering, du valgte, da påberåber configure). Nu tjekke din opsætning ved at køre stjernetåge:
$ / Opt / tåge / bin / tåge
  Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
  Advarsel - Ingen indsendelse hemmelighed givet.
[*] Klar.
Hvis du ser ovenstående output, installationen lykkedes. For at eliminere advarslen, bruge kommandolinjen Swith -s at definere en hemmelighed bruges til indlæg. Nebula kan stoppes når som helst ved at trykke Ctrl + C

Hvad er nyt i denne udgivelse:.

  • En entropi tærskel fejl blev rettet.
  • Realtime signal tråd kontrol er kun aktiveret, hvis den er tilgængelig.
  • BSD kompatibilitet ændringer blev foretaget.
  • Standard vært og port i nebulaclient blev fastsat.

Andre software developer Tillmann Werner

Honeytrap
Honeytrap

3 Jun 15

Kommentarer til Nebula

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!