URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137658
[ Назад ]
Исходное сообщение
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98"
Отправлено opennews , 25-Авг-25 09:33 
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но  не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63772

Содержание
Сообщения в этом обсуждении
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:33 
А зачем смешивать два разных продукта в одной новости? Они как-то связаны?
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:33 
Спасибо, скачал)
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:40 
nmap ещё Нео из первой Матрицы юзал, хакер.
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено rshadow , 25-Авг-25 10:47 
Когда уже РКН свои либы DPI в опенсорс выложит? (
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 12:02 
Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:10 
Там уже тестируют полную изоляцию:
https://habr.com/ru/news/939266/
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:42 
ага, под названием сендвайн :)
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Ценитель GPL рогаликов , 25-Авг-25 14:21 
С помощью оборудования китайской ZTE людям в России гадости делают?
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 14:37 
При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разрыв каналов у провайдеров, нет тут никакого секрета
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Ценитель GPL рогаликов , 25-Авг-25 14:42 
Оборудование там ZTE или уже засекретили?
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 11:58 
хотелось бы сравнение (кратко, основное) отличий со Snort.. лучше всего - перечень того, где оно лучше снорта и почему..
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 12:03 
Отличия сетевого сканера от IDS?
А отличия IDS от тарелки с кашей тебе надо в табличку свести?
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 12:48 
> Отличия сетевого сканера от IDS?
> А отличия IDS от тарелки с кашей тебе надо в табличку свести?

вот про это и речь.. и то и то - позционируется как ids, но есть нюансы, о которых ни слова..
и да, сетевой сканер - это nmap, а zeek всё же немного другое..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:55 
Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
Zeek умеет в правила от Snort, так что разницы кроме настроек особо никакой.
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 14:03 
> Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
> Zeek умеет в правила от Snort, так что разницы кроме настроек особо
> никакой.

есть иное мнение.. например:
https://tolumichael.com/snort-vs-suricata-vs-zeek/

и разница таки есть..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 16:46 
Водянка от иишечки по ссылке.
Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут менять настройки сети.
Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже.

>и разница таки есть..

Настройки и потребление ресурсов. В остальном лучше опиши ее на своем
опыте чем давать такие ссылки.

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 20:02 
> Водянка от иишечки по ссылке.
> Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут
> менять настройки сети.
> Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже.

вы, наверное, с zeek дел вообще не имели, т.к. "правила теже" и "Zeek умеет в правила от Snort" - не соответствует действительности от слова "совсем"©.. не хотите читать ссылку выше - есть офсайт, где разжёвано про "pattern matching":
https://old.zeek.org/manual/2.5.5/frameworks/signatures.html... тут ещё упомянут snort2bro как пример фейла автотрансфера правил снорт в бро/зик

грубо говоря, zeek - не для ширнармасс.. субъективно..

p.s.:
а то тут уже некоторые/многие "качать" собрались.. удачи.. мдэ..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 20:05 
404 Not Found
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 20:16 
> 404 Not Found

автоформатирование сбило ссылку.. а вы, как вижу, и не сообразили..

https://old.zeek.org/manual/2.5.5/frameworks/signatures.html

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 19:20 
Нужно будет попробовать, хочу дома поставить, фильтровать трафик. Не всегда firewall подходит, когда нужно блокировать не сетевой протокол а например а уровне протокола приложения.