Tag Archives | Martin Roesch

Snort’un 3.1.75.0 sürümü duyuruldu

By filozof on 22 Kasım 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.75.0 sürümü, GitHub üzerinden duyuruldu. QUIC üzerinden DNS ve HTTP/3 üzerinden DNS için appId’nin application_ids.h dosyasına eklendiği belirtilirken, dosya verilerindeki sırasını garanti altına almak için OLE dosya girişlerinin listesinin kullanıldığı söyleniyor. Olay filtresi nedeniyle etkilenen günlük kaydına sahip akışlar için işaret ayarlamanın yapıldığı söyleniyor. Snort 3.1.75.0 hakkında bilgi edinmek için GitHub duyurusunu incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.75.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.74.0 sürümü duyuruldu

By filozof on 14 Kasım 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.74.0 sürümü, GitHub üzerinden duyuruldu. 32 bit derlemenin düzeltildiği belirtilirken, yazılımda kapsam ve cppcheck sorunlarının düzeltildiği söyleniyor. Bu arada, cppcheck tarafından bildirilen kullanılmayan işlevlerin kaldırıldığı belirtilirken, IP ve TCP katmanı arasında auth (51) protokol başlığı mevcut olduğunda hatalı sağlama toplamının düzeltildiği ifade ediliyor. 32 bit derlemenin düzeltildiği belirtilirken, yazılımda kapsam ve cppcheck sorunlarının düzeltildiği söyleniyor. Bu arada, cppcheck tarafından bildirilen kullanılmayan işlevlerin kaldırıldığı belirtilirken, IP ve TCP katmanı arasında auth(51) protokol başlığı mevcut olduğunda hatalı sağlama toplamının düzeltildiği ifade ediliyor. Snort 3.1.74.0 hakkında bilgi edinmek için GitHub duyurusunu incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.74.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Daha ayrıntılı bilgi edinmek için Vedat Fetah’ın yazdığı “P2P Trafiğini Engellemek için Snort IDS Kullanılması” adlı e-kitabı edinebilirsiniz. Ayrıca Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.71.0 sürümü duyuruldu

By filozof on 30 Eylül 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.71.0 sürümü, GitHub üzerinden duyuruldu. Varsayılan ips ilkesi değiştirme sorununun düzeltildiği belirtilirken, yeniden yükleme sonrasında engellenen icmp akışlarının yeniden incelenmesine izin verildiği söyleniyor. Günlük kaydı için http2 çerçeve uzunluğunun düzeltildiği belirtilirken, başarısız başlatılan örneklerden sonra sinyallerin işlenmesinin düzeltildiği söyleniyor. Bu arada, reset_stats bağımsız değişken türünün iyileştirmesinin gerçekleştiği belirtilirken, file_id kuralı sözdizimi değerlendirmesinin eklendiği belirtiliyor. Snort 3.1.71.0 hakkında bilgi edinmek için GitHub duyurusunu incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.71.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.70.0 sürümü duyuruldu

By filozof on 12 Eylül 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.70.0 sürümü, GitHub üzerinden duyuruldu. Normal ifade hatasının daha çok bir uyarı haline getirildiği belirtilirken, hyperscan_search hata mesajının iyileştirildiği ifade ediliyor. Bölümlere ayrılmış ana bilgisayar önbelleği eklendiği belirtilirken, hazırlıksız ileti dizisinin yeniden yüklenmesinin önlendiği söyleniyor. Snort 3.1.70.0 hakkında bilgi edinmek için GitHub duyurusunu incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.70.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.69.0 sürümü duyuruldu

By filozof on 29 Ağustos 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.69.0 sürümü, GitHub üzerinden duyuruldu. Yeniden birleştirilen istemci/sunucu bölümlerine ilişkin istatistiklerin düzeltildiği belirtilirken, ack’te bağlantı ayarlarının güncellendiği söyleniyor. MIME ekleri için kural değerlendirme önbelleğe almanın devre dışı bırakıldığı belirtilirken, sınır benzeri verilerin bir sonraki PDU gelene kadar ertelendiği ifade ediliyor. Snort 3.1.69.0 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.69.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.67.0 sürümü duyuruldu

By filozof on 2 Ağustos 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.67.0 sürümü, GitHub üzerinden duyuruldu. Algılayıcılar yeniden yüklenmeden önce Karmaşık HTTP Örüntüsü sözlüğünü önbelleğe alındığı belirtilirken, ssl olarak algılanan fırsatçı TL’ler için düzeltme yapıldığı söyleniyor. Hata ayıklama amacıyla print_backtrace’e ek günlük eklendiği belirtilirken, vba_data için gadget kontrolü eklendiği de söyleniyor. Snort 3.1.67.0 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.67.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

Snort’un 3.1.66.0 sürümü duyuruldu

By filozof on 19 Temmuz 2023 in İnternet

IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.66.0 sürümü, GitHub üzerinden duyuruldu. Algılayıcılar yeniden yüklenmeden önce Karmaşık HTTP Örüntüsü sözlüğünü önbelleğe alındığı belirtilirken, ssl olarak algılanan fırsatçı TL’ler için düzeltme yapıldığı söyleniyor. Hata ayıklama amacıyla print_backtrace’e ek günlük eklendiği belirtilirken, vba_data için gadget kontrolü eklendiği de söyleniyor. Snort 3.1.66.0 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.

Continue Reading →

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:

1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.1.66.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

GitHub

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

1 2 … 8 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | Martin Roesch

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler