https://www.opennet.me/openforum/vsluhforumID3/137658.html Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63772<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#40 Wed, 27 Aug 2025 09:01:33 GMT Северную Корею забыл.<br><br>(вроде все прекрасно знают что ТСПУ это самобытная поделка от rdp.ru, но у опеннетовских шизов как обычно альтернативная вселенная)<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#39 Wed, 27 Aug 2025 04:21:51 GMT Админ просто ленится. Год назад было так:<br>https://www.opennet.ru/opennews/art.shtml?num=61790<br><br>Теперь же про Wireshark ни слова.<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#37 Tue, 26 Aug 2025 06:35:43 GMT &gt;извините за много букв.. <br><br>Не не, благодарю. Осознал что это удобный DSL если захочу что-то<br>конкретное в сети поискать(конечно подобное доступно и через wireshark dissectors).<br><br>Например, статистика по TLS SNI, полагаю она будет в штуках, а не байтах.<br>В open argus у меня был бы ответ еще и в байтах.<br>Короче больше тут никого не отвлекаю<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#36 Tue, 26 Aug 2025 06:35:20 GMT Из AUR, конечно. А... ну да.<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#33 Mon, 25 Aug 2025 22:53:16 GMT Мистер Робот все еще самая достоверная картина про хакеров из всех. А еще она познавательная: из нее я узнал про команду shred например.<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#32 Mon, 25 Aug 2025 21:59:04 GMT &gt; ии от гугла так не считает <br>&gt; https://www.google.com/search?q=zeek+snort+rules <br>&gt;&gt;You can use Snort rules with Zeek by loading signature files (e.g., using the -s flag or @load-sigs directive) <br><br>как вы там про ии выше рассуждали? зачем тут ии, если есть офсайт:<br>https://docs.zeek.org/en/master/frameworks/signatures.html<br><br>выше приводил ссылку на примерную версию зика, где таки бросили поддержку snort2bro из-за остсутствия смысла в ней.. системы (снорт и зик) разные, с разными целями..<br><br>https://github.com/zeek/zeek/blob/master/man/zeek.8<br>-s<br>read rules from given file<br>и файл $INSTALLPATH/share/zeek/base/frameworks/signatures/main.zeek к снорту не имеет ни малейшего отношения, кроме того, что это "сигнатуры".. вернее их представления для зик-а..<br><br><br>&gt;&gt;грубо говоря, zeek - не для ширнармасс.. субъективно..<br>&gt; https://docs.zeek.org/en/master/scripting/basics.html <br><br>да, или учишь скрипты зика (и всю его кухню) или пользуешь snort (или suricata, если снорт-а не хватает и ресурсы позволяют)<br><br><br>&gt; Есть https://www.opennet.me/openforum/vsluhforumID3/137658.html#31 Mon, 25 Aug 2025 21:04:56 GMT Скачал пакет zeek_8.0.0-0_amd64.deb<br>А зависимости zeek-core (= 8.0.0-0), zeekctl (= 8.0.0-0), zeek-core-dev (= 8.0.0-0), zeek-spicy-dev (= 8.0.0-0), zeek-zkg (= 8.0.0-0), zeek-client (= 8.0.0-0) где взять? А то пустышка получается, а не пакет.<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#30 Mon, 25 Aug 2025 20:47:19 GMT snort нуждается в pcre а zeek нет.<br>pcre автор без фин. помощи быстро фиксить не хочет (был ньюс тут).<br>так что снорт потенциально дырявее.<br>так то, дядя.<br> https://www.opennet.me/openforum/vsluhforumID3/137658.html#29 Mon, 25 Aug 2025 20:38:40 GMT а он ещё не выложил? он ведь на ваши налоги работает<br>