IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.5.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.21 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, odp yerine asd kullanımı için ilk paket API düzeltmelerinin yapıldığı söyleniyor. Birden fazla mdns sorunu düzeltilirken, tls meta veri işlemenin tek bir yere taşındığı söyleniyor. is_local’da heap-use-after-free’nin düzeltildiği, vba sıkıştırma için birim testi eklendiği belirtilirken, yeniden yükleme sırasında ayarlamadan önce dosya meta grubununun temizlendiği ifade ediliyor. Arabellek dışı erişimi önlemek için TCP ve IPv4 seçenekleri için sağlamlık denetimleri eklendiği belirtilirken, OpenSSL v3+ için birim testinin düzeltildiği söyleniyor. Snort 3.9.5.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.
Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.
Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.