الاثنين، 13 ديسمبر، 2010

ﻷول مرة على مستوى المواقع العربية شرح لبرنامج Snort

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

طبعا لو اى شخص غير متخصص فى الشبكات بقوة فلن يعرف ماهو برنامج او مشروع Snort وحتى المحترفين فيقابلهم مشاكل كثيرة مع هذا البرنامج خاصة فى التنصيب على اى توزيعة من توزيعتا اللينوكس

الموقع الرسمى للمشروع :

برنامج Snort  هو البرنامج الخاص بإكتشاف الهجمات والدخلاء IDS والتصدي لهم IPS
 طبعا شرحى هايكون على نسخة اﻻبونتو UBUNTU وسوف أشرح كيفية تنصيب البرنامج وكيفية جعله يعمل تلقائيا حتى بعد اعادى التشغيل .

 والبرنامج خرج للنور عام 1998 بواسطة مجموعة Sourcefire  ومجموعة CTO Martin Roesch وطبعا البرنامج مجانى كما انه مفتوح المصدر لمن يريد رؤية الكود الخاص به .
يتسطيع البرنامج عمل تحيل للشبكات وتحليل للبروتوكلات وتحديد محتوى البحث فى الشبكة .ويتم استخدامه فى تحديد العديد من الهجمات على الشبكات والتصدى لها مثل ( buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts ) وغيرها .
ولمزيد من المعلومات عن البرنامج عن طريق معلومات عن البرنامج .

الخلاصة :

البرنامج عبارة عن محلل حقيقي للحزم الشبكيه او مايسمى باللـ Packet ويقيك من انواع عده من الاتتاك مثل البفر اوفر فلو وعمليات المسح الشبكي (سكان بورت) والـ CGI Attacks والـ SMB probes وايضاً OS fingerprinting attempts والكثير ..

طبعا هانشتغل بالبرنامج على اى توزيعة لينوكس ولكنى سأشرح على توزيعة أبونتو ان شاء الله .

 ماهى متطلبات البرنامج:

mysql-common - MySQL database common files
mysql-client - MySQL database client (metapackage depending on the latest version)
mysql-server - MySQL database server (metapackage depending on the latest version)
php5-dev - Files for PHP5 module development
php5-gd - GD module for php5
php5-ldap - LDAP module for php5
php5-mysql - MySQL module for php5
php-pear - PEAR - PHP Extension and Application Repository
libpcap-dev - development library for libpcap (transitional package)
libpcap0.8 - system interface for user-level packet capture
libpcap0.8-dev - development library and header files for libpcap0.8
libpcre3 - Perl 5 Compatible Regular Expression Library - runtime files
libpcre3-dev - Perl 5 Compatible Regular Expression Library - development files
expect - A program that can automate interactive applications
gobjc - The GNU Objective-C compiler
libnet0 - library for the construction and handling of network packets (obsolete)
libnet0-dev - Development files for libnet0 (obsolete)
bison - A parser generator that is compatible with YACC
libmysql++-dev - MySQL C++ library bindings (development)
libapache2-mod-php5 - server-side, HTML-embedded scripting language (Apache 2 module)
php5-cgi - server-side, HTML-embedded scripting language (CGI binary)

وهذه كتاب يمكنك من فهم البرنامج بدرجة كبيرة جدا ان شاء الله 

Snort Intrusion Detection and Prevention Toolkit



 انتظرونى فى قادم الدروس لكيفية تنصيب البرنامج ان شاء الله بكل متطلباته 

بالتوفيق ان شاء الله
السلام عليكم ورحمة الله وبركاته

1 comments :

غير معرف يقول...

مشكور يا أخ على هذا المجهود
الرجاء لا تحرمنا من مزيدك

إرسال تعليق