Tools für Linux
Snort
Trotz Firewall und höchstmöglicher Abschottung ist es nicht immer möglich, einen Hacker aus dem lokalen Netz fernzuhalten. Dann ist es immerhin noch wichtig zu erfahren, dass ein Hacker im System war und welche Veränderungen er vorgenommen hat - etwa eine Backdoor eingerichtet oder einfach nur Daten verändert. Dabei helfen so genannte Intrusion Detection Systeme.
Snort 1.8.2 ist ein Paket-Filter, Sniffer und Logger. Er bietet eine auf Baselines aufbauende Intrusion Detection. Diese Software dient somit zum Erkennen von Hackern im System. Sein volles Leistungspotential spielt Snort in heterogenen Netzwerken aus. So kann er beispielsweise über SMB/Samba auf Windows-Systemen Alarm schlagen.
Im ab Januar erhältlichen tecCHANNEL-Magazin finden Sie auf der CD die Binaries und ein PDF-Handbuch mit Beispielregeln für ein effizientes IDS. Wie Sie auch mit einfachen Mitteln Hacker und deren Spuren entdecken können, zeigt dieser Beitrag.
Tool | Snort |
|---|---|
| |
Version | 1.8.2 |
Kategorie | Network IDS |
Homepage | |
Download | |
Kosten | Kostenlos |
Kurzbeschreibung | Netzwerkbasiertes Intrusion Detection System. Binaries, Regeln und Sourcecode. |
Haben Sie auch ein unentbehrliches Tool gefunden oder gar selbst entwickelt? Schreiben Sie einfach eine E-Mail an uns.