Snort

4285 palavras 18 páginas
Exibir mais
SNORT
O que é o Snort?

O Snort é um famoso IDS (Intrusion Detection System) - Sistema de Detecção de Intrusão. Ele é um programa que fica o tempo todo, enquanto está funcionando, vigiando a entrada que a rede tem à máquina para nos informar caso haja alguma tentativa de ataque. O Snort é como um guarda desarmado, mas com uma máquina fotográfica à mão. Essa foi a explicação mais simples. Vamos, então, saber melhor o que é o Snort.

O Snort é basicamente um farejador de rede com capacidade de reconhecer padrões de cabeçalho e de conteúdos de pacotes. A parte interessante é que essa capacidade é altamente configurável.

Um farejador de rede é um programa que escuta em uma dada interface de rede os pacotes que por ela passam. Tipicamente, os únicos pacotes que por ela passam e também são lidos por inteiro são aqueles que se destinam à máquina a qual pertence a interface.

Um farejador, no entanto, pode, se quiser, capturar não somente os pacotes destinados a sua máquina, mas também todos os pacotes que por ela passarem, independetemente de sua origem ou destino. Isso é mais eficaz, é claro, quanto mais máquinas estiverem enviando pacotes em broadcast na mesma seção de rede que o farejador. Uma interface de rede é dita estar em estado promíscuo quando permite um farejador escutar quaisquer pacotes. O Snort pode funcionar e funciona, por padrão, sobre interfaces em modo promíscuo.

O que o Snort faz?

Assim que o Snort captura os pacotes ele os analiza segundo assinaturas de reconhecimento de ataques, que nada mais são do que padrões de conteúdos dos pacotes que são comparados aos dos pacotes reais que entram em nossa máquina para tentar reconhecer sua função.

Aqueles conjuntos de pacotes que forem reconhecidos como maliciosos fazem o Snort logar uma tentativa de ataque em seu log de alertas. Para tanto, o Snort consulta regras que decidem o que deve ou não ser logado e como o deve. Uma regra pega o diagnóstico dado a um pacotes e decide como irá

Relacionados

  • Snort
    2407 palavras | 10 páginas

    CRIANDO REGRAS PARA O SNORT Versão 0.2 Maio de 2008 SNOC - SECURITY NETWORK OPERATION CENTER Glaudson Ocampos glaudson@intruders.org.br SUMÁRIO 1– INTRODUÇÃO ............................................................................................................................03 2 – CAPTURANDO TRÁFEGO NOCIVO.......................................................................................04 3 -MODELO DE CRIAÇÃO DE REGRAS.................................................….

    exibir mais
  • Snort
    2471 palavras | 10 páginas

    Discover. Determine. Defend. Sourcefire Vulnerability Research Team (VRT) Security for the Real World. Ta b l e o f C o n t e n t s The Current IPS Landscape Verifiable Protection: the Sourcefire VRT and the SNORT® Why Signatures and Exploit-based Detection Offer Little Value Why Rules and Vulnerability-based Protection Provide Actual Value The Sourcefire VRT Rule Methodology Researching the Vulnerability Modeling the Protocol Protocol Identifiers Communication States Packet Structure….

    exibir mais
  • Snort
    442 palavras | 2 páginas

    Pós-Graduação Lato Sensu Segurança em Redes de Computadores SNORT + FLEXRESP Aluno: Aguiberto de Souza Roque Matéria: Serviços e Aplicações de Apoio a Segurança Professor: Rafael Mallach Goiânia, 2009 Objetivo Verificar de forma prática o funcionamento do snort para que este consiga bloquear tráfego suspeito. Embasamento teórico O Snort monitora o tráfego de pacotes em redes IP, realizando análises em tempo….

    exibir mais
  • Snort
    807 palavras | 4 páginas

    Snort – Manual Básico de Utilização Este manual foi desenvolvido por Gilliatt Borges Bastos e segue algumas referências da tradução do manual oficial do Snort ( http://www.snort.org/docs/writing_rules/chap1.html#tth_chAp1 ). Introdução Este primeiro documento é uma pequena introdução das modalidades que o Snort pode assumir, falaremos também sobre os comandos introdutórios que quase sempre não são óbvios em sua utilização. O Snort poderá assumir três modalidades a seguir: Sniffer: Está….

    exibir mais
  • Snort
    1893 palavras | 8 páginas

    Detecção do Malware Conficker com Snort Evandro Costa1, Fausto Levandoski1, Guilherme Hoescher1, Vanessa Fernandes1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 – 93.022-000 – São Leopoldo– RS – Brasil evandrorsc@hotmail.com, {farole, guinhog}@gmail.com, vanessavrf@hotmail.com 1 Abstract. This article aims to demonstrate the behavior of the IDS Snort in detection of the malware Conficker, detailing the structure and functioning….

    exibir mais
  • Sistema de detecção de intrusos: snort
    2579 palavras | 11 páginas

    SISTEMA DE DETECÇÃO DE INTRUSOS: Snort Carmen Lúcia da Silva FATEC Faculdade de Tecnologia de Ourinhos Av. Vitalino Marcusso, 1400 Carmenlucia81@gmail.com Resumo: Informações trafegam por todo lugar, para que estas não caiam em mãos erradas é preciso tomar alguns cuidados. O uso de sistemas de detecção (IDS) é uma ótima alternativa na prevenção do combate ao crime. Este trabalho tem como objetivo apresentar uma dessas ferramentas, o Snort, assim como explicar o que é….

    exibir mais
  • Monitoramento de redes usando o snort
    3311 palavras | 14 páginas

    TÉCNICA ESTADUAL VASCO ANTÔNIO VENCHIARUTTI CURSO DE TÉCNICO EM INFORMÁTICA CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANDO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT JUNDIAÍ 2010 2 CELIO ARRUDA DANILO NASCIMENTO ELIANE ALVES FERNANO LOZANO MONITORAMENTO DE REDE LOCAL USANDO O SNORT Trabalho de Conclusão de Curso apresentado à Escola Técnica Estadual Vasco Antônio Venchiarutti, como requisito para a obtenção do diploma de nível técnico e realizado sob orientação….

    exibir mais
  • Sistema de detecção de intruso e prevenção de invasão com snort
    12715 palavras | 51 páginas

    Soares Tássio Henrique Nogueira Magalhães RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Palmas - TO 2012 RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT Relatório apresentado como requisito parcial da disciplina Projeto em Redes de Computadores, supervisionado pelo Professor(a) Madianita Bogo Doutor/Mestre/Especialista….

    exibir mais
  • REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE
    5305 palavras | 22 páginas

    REFINANDO ANÁLISES DO SNORT ATRAVÉS DE CORRELAÇÃO DE EVENTOS COM O ESTADO ATIVO DA REDE Cleiton Soares Martins Centro de Informática - Universidade Federal de Pernambuco Caixa Postal 7851, CEP 50732-970 - Recife - PE – Brasil csm@cin.ufpe.br RESUMO O snort é um sistema de detecção de intrusão de redes, baseado em assinaturas amplamente utilizado. A criação e manutenção de bases de assinaturas que capturem os eventos mais intrusivos e ao mesmo tempo evitem falsos positivos e falsos negativos….

    exibir mais
  • Ids - intrusion detection system (sistemas de detecção de intrusos)
    2547 palavras | 11 páginas

    escalabilidade suportada, entre outros. 2.1. OBJETIVO Apresentar uma solução a mais de proteção para um ambiente de rede, auxiliando o administrador da rede na tarefa de proteger-se de ataques que podem ser nocivos ao sistema. Para isso usaremos o Snort, que como veremos mais a frente é um dispositivo que auxiliará na detecção de intrusos na nossa rede. 2. O QUE É UM IDS UM IDS é uma ferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acessos indevidos….

    exibir mais

Outros Trabalhos Populares