IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.6.2.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Kaba kuvvet algılamaya eşikler eklendiği belirtilirken, appid günlükleri ve izlemenin de optimize edildiği söyleniyor. Yayıncı kayıt veri yarışlarının düzeltildiği belirtilirken, abonelikten çıkma yöntemlerinin kaldırıldığı söyleniyor. Hata ayıklama günlüğü tsan sorununun düzeltildiği belirtilirken, ips_content.cc daha basit çok baytlı karakter eşleşmeleri için genişlik ve endian parametrelerinin verildiği ifade ediliyor. Snort 3.6.2.0 hakkında bilgi edinmek için GitHub duyurusunu incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.
Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.
Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.