安全 | 开源入侵防御系统 Snort

avatar
作者
猴君
阅读量:0

目录

Snort 概要

入侵预防系统模式

数据包记录器和嗅探器模式

网络安全学习路线 (2024最新整理)

学习资料的推荐

1.视频教程

 2.SRC技术文档&PDF书籍 

3.大厂面试题    

特别声明:


Snort 概要

Snort 概要 是世界上最重要的开源入侵防御系统 (IPS)。其由 Sourcefire 创始人、前首席技术官 Martin Roesch 创建,目前由Cisco开发和维护。 长期以来,Snort 一直是企业入侵防御和检测工具的领导者,用户可以在大多数 Linux 操作系统(OS)或 Unix 上编译 Snort,同时也支持Windows 版本。

Snort 被称为数据包嗅探器,它监视网络流量,仔细检查每个数据包以检测危险的有效负载或可疑的异常。其使用一系列规则来帮助定义恶意网络活动,并使用这些规则来查找与其匹配的数据包并为用户生成警报。也可以在线部署 Snort 来阻止这些数据包。Snort 有三个主要用途:

  • 作为 tcpdump 之类的数据包嗅探器
  • 作为数据包记录器(如 TCPdump 或 Wireshark)——这对网络流量调试很有用
  • 用作成熟的网络入侵防御系统

入侵预防系统模式

作为一个开源网络入侵预防系统,Snort 将监视网络流量,并将其与用户定义的 Snort 规则集进行比较——该文件将被标记为 Snort. conf,这是 Snort 最重要的功能。

Snort 对监视的流量应用规则,并在检测到网络上某些类型的可疑活动时发出警报。

它可以识别网络安全攻击方法,包括操作系统指纹识别、分布式拒绝服务攻击、缓冲区溢出、通用网关接口攻击、隐形端口扫描和服务器消息阻塞探测。

当 Snort 检测到可疑行为时,它充当防火墙,并向 Syslog 发送实时警报,或发送到单独的警报文件,或通过弹出窗口发送。

数据包记录器和嗅探器模式

如果订阅者将 Snort 配置为作为嗅探器运行,它将扫描网络数据包并识别它们,Snort 还可以将这些数据包记录到磁盘文件中。

要使用 Snort 作为数据包嗅探器,用户需要将主机的网络接口设置为混杂模式,以监视本地网络接口上的所有网络流量。然后,它将监控的流量写入其控制台。

通过将所需的网络流量写入磁盘文件,Snort 记录数据包。

网络安全学习路线 (2024最新整理)

 如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你! 

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

  第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

 第三阶段:Web安全 

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

 第四阶段:渗透工具 

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

 第五阶段:实战挖洞 

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程

 2.SRC技术文档&PDF书籍 

3.大厂面试题    

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!