Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 prads2snort 명령입니다.
프로그램:
이름
prads2snort - Frag3 및 Stream5의 Snort 자동 튜닝
개요
prads2snort -i /var/log/prads-asset.log -o /etc/snort/host_attributes.xml -d linux -v
기술
PRADS는 수동적 실시간 자산 탐지 시스템입니다.
네트워크 트래픽을 수동적으로 수신하고 호스트 및 서비스에 대한 정보를 수집합니다.
네트워크에서 봅니다. 이 정보는 네트워크를 매핑하는 데 사용될 수 있으며 이를 통해
어떤 서비스와 호스트가 활성/사용 중이거나 좋아하는 IDS/IPS와 함께 사용할 수 있는지
"호스트/서비스에 대한 이벤트" 상관 관계 설정.
호스트에 대한 정보를 실시간으로 수집하면 다음과 같은 자산을 감지할 수도 있습니다.
단지 짧은 시간 동안 네트워크에 연결되어 있을 뿐이며 활성 네트워크 스캔이
(nmap 등)은 시간이 오래 걸리고 지속적으로 실행하는 것이 일반적이지 않으므로
유산.
PRADS 구현의 초기 목표는 Snort용 호스트_attribute_table.xml을 만드는 것이었습니다.
(자동으로).
PRADS2SNORT는 이를 수행하는 도구입니다!
옵션
-i,--infile
prads2snort.pl을 공급할 파일
-o,--아웃파일
host_attribute 데이터를 쓸 파일(host_attribute.xml)
-d,--기본
알 수 없는 경우 기본 OS 설정(linux,bsd,macos,windows)
-v, --말 수가 많은
자산의 OS, 조각, 스트림 및 신뢰도를 인쇄합니다.
-h, --도움
이 도움말 메시지
--번역
prads2snort.pl 버전 표시
문제
1. 덜 사용되는 앱을 올바른 snort 속성에 더 잘 매핑하거나 삭제합니다.
onworks.net 서비스를 사용하여 온라인으로 prads2snort를 사용하세요.
