Este es el comando prads2snort que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
prads2snort - Snort autotuning de Frag3 y Stream5
SINOPSIS
prads2snort -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml -d linux -v
DESCRIPCIÓN
PRADS es un sistema pasivo de detección de activos en tiempo real.
Escucha pasivamente el tráfico de la red y recopila información sobre los hosts y los servicios que
ve en la red. Esta información se puede utilizar para mapear su red, haciéndole saber
qué servicios y hosts están activos / utilizados, o pueden usarse junto con su IDS / IPS favorito
configuración para la correlación "evento a host / servicio".
Recopilar información sobre sus hosts en tiempo real también le permitirá detectar activos que están
recién conectado a la red por un corto período de tiempo, donde un escaneo de red activo
(nmap, etc.) tomaría mucho tiempo, y no es común que se ejecute continuamente, por lo tanto, se pierden los
de activos.
El objetivo inicial de implementar PRADS era crear host_attribute_table.xml para Snort
(automáticamente).
¡PRADS2SNORT es la herramienta que hace esto!
OPCIONES
-i,--en archivo
archivo para alimentar prads2snort.pl
-o,--archivo de salida
archivo para escribir datos de host_attribute en (host_attribute.xml)
-d,--defecto
establecer el sistema operativo predeterminado si se desconoce (linux, bsd, macos, windows)
-v, --verboso
imprime OS, frag, stream y confianza del activo
-h, --ayuda
este mensaje de ayuda
--versión
mostrar la versión prads2snort.pl
PROBLEMAS
1. Mejor mapeo de las aplicaciones menos utilizadas a sus atributos de snort correctos o suéltelos.
Use prads2snort en línea usando los servicios de onworks.net
