Компания Iniqua выпустила TCP-сканер topera, который сканирует порты по протоколу IPv6 и не детектируется системой SNORT.

Исходный код сканера

SNORT — популярная open source система предотвращения и обнаружения вторжений (IDS/IPS), которая используется на многих серверах. Она способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Система SNORT эффективно детектирует попытки сканирования портов обычными сканерами. Она выполняет протоколирование, анализ, поиск по содержимому, широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, сканирование портов и проч.

SNORT используется во многих критических окружениях, где важно вовремя обнаружить попытки вторжения. Она также является частью нескольких известных коммерческих систем, таких как Juniper и Checkpoint. Осуществление сканирования незаметно для SNORT может представлять угрозу для безопасности.

Новый сканер topera был представлен 1 декабря на хакерской конференции Navaja Negra. Всех заинтересованных лиц приглашают к тестированию программы в разных окружениях.

Ниже опубликованы скриншоты и видеоролик с демонстрацией работы сканера topera.


Видеофайл в формате mp4



Оставить мнение