IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama/eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı/şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.1.64.0 sürümü, GitHub üzerinden duyuruldu. Yeni sürümde, şifresini çözmeden sonra her zaman bir değişiklik mesajı yayınlandığı belirtilirken, bir ilke kimliği için hiçbir kural ağacı düğümü bulunmadığında durumun ele alındığı ifade ediliyor. idle_prunes için ayrıntılı sayaçlar eklenen yazılımda, http/1.1 akışları için akış arayüzü soyutlamasını kaldırıldığı ve zaman aşımı ve temizleme durumlarında oturum sayaçlarını düzeltildiği söyleniyor. Snort 3.1.64.0 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmları biriktirebilir.Daha ayrıntılı bilgi edinmek için Vedat Fetah’ın yazdığı “P2P Trafiğini Engellemek için Snort IDS Kullanılması” adlı e-kitabı edinebilirsiniz. Ayrıca Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.
Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.