Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98"	+/–
Сообщение от opennews (??), 25-Авг-25, 09:33
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но  не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63772
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+11 +/–
Сообщение от Аноним (1), 25-Авг-25, 09:33
А зачем смешивать два разных продукта в одной новости? Они как-то связаны?
Ответить | Правка | Наверх | Cообщить модератору

2. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	–1 +/–
Сообщение от Аноним (2), 25-Авг-25, 09:33
Спасибо, скачал)
Ответить | Правка | Наверх | Cообщить модератору

4. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+1 +/–
Сообщение от Аноним (4), 25-Авг-25, 09:40
nmap ещё Нео из первой Матрицы юзал, хакер.
Ответить | Правка | Наверх | Cообщить модератору

6. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
Сообщение от rshadow (ok), 25-Авг-25, 10:47
Когда уже РКН свои либы DPI в опенсорс выложит? (
Ответить | Правка | Наверх | Cообщить модератору

	8. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+3 +/–
	Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:02
	Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+2 +/–
	Сообщение от Аноним (10), 25-Авг-25, 12:10
	Там уже тестируют полную изоляцию: https://habr.com/ru/news/939266/
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от Аноним (11), 25-Авг-25, 12:42
	ага, под названием сендвайн :)
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	15. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:21
	С помощью оборудования китайской ZTE людям в России гадости делают?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	16. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 14:37
	При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разрыв каналов у провайдеров, нет тут никакого секрета
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:42
	Оборудование там ZTE или уже засекретили?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от 12yoexpert (ok), 25-Авг-25, 23:38
	а он ещё не выложил? он ведь на ваши налоги работает
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+1 +/–
Сообщение от крокодил мимо.. (-), 25-Авг-25, 11:58
хотелось бы сравнение (кратко, основное) отличий со Snort.. лучше всего - перечень того, где оно лучше снорта и почему..
Ответить | Правка | Наверх | Cообщить модератору

	9. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	–4 +/–
	Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:03
	Отличия сетевого сканера от IDS? А отличия IDS от тарелки с кашей тебе надо в табличку свести?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+2 +/–
	Сообщение от крокодил мимо.. (-), 25-Авг-25, 12:48
	> Отличия сетевого сканера от IDS? > А отличия IDS от тарелки с кашей тебе надо в табличку свести? вот про это и речь.. и то и то - позционируется как ids, но есть нюансы, о которых ни слова.. и да, сетевой сканер - это nmap, а zeek всё же немного другое..
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+1 +/–
	Сообщение от Аноним (13), 25-Авг-25, 12:55
	Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять. Zeek умеет в правила от Snort, так что разницы кроме настроек особо никакой.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	14. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+1 +/–
	Сообщение от крокодил мимо.. (-), 25-Авг-25, 14:03
	> Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять. > Zeek умеет в правила от Snort, так что разницы кроме настроек особо > никакой. есть иное мнение.. например: https://tolumichael.com/snort-vs-suricata-vs-zeek/ и разница таки есть..
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	–1 +/–
	Сообщение от Аноним (13), 25-Авг-25, 16:46
	Водянка от иишечки по ссылке. Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут менять настройки сети. Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже. >и разница таки есть.. Настройки и потребление ресурсов. В остальном лучше опиши ее на своем опыте чем давать такие ссылки.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от крокодил мимо.. (-), 25-Авг-25, 20:02
	> Водянка от иишечки по ссылке. > Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут > менять настройки сети. > Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже. вы, наверное, с zeek дел вообще не имели, т.к. "правила теже" и "Zeek умеет в правила от Snort" - не соответствует действительности от слова "совсем"©.. не хотите читать ссылку выше - есть офсайт, где разжёвано про "pattern matching": https://old.zeek.org/manual/2.5.5/frameworks/signatures.html... тут ещё упомянут snort2bro как пример фейла автотрансфера правил снорт в бро/зик грубо говоря, zeek - не для ширнармасс.. субъективно.. p.s.: а то тут уже некоторые/многие "качать" собрались.. удачи.. мдэ..
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	+/–
	Сообщение от Аноним (25), 25-Авг-25, 20:05
	404 Not Found
	Ответить | Правка | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от крокодил мимо.. (-), 25-Авг-25, 20:16
	> 404 Not Found автоформатирование сбило ссылку.. а вы, как вижу, и не сообразили.. https://old.zeek.org/manual/2.5.5/frameworks/signatures.html
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от Аноним (13), 25-Авг-25, 23:31
	>не соответствует действительности ии от гугла так не считает https://www.google.com/search?q=zeek+snort+rules >You can use Snort rules with Zeek by loading signature files (e.g., using the -s flag or @load-sigs directive) >грубо говоря, zeek - не для ширнармасс.. субъективно.. Свой zeek DSL придумали, ок https://docs.zeek.org/en/master/scripting/basics.html Есть где-то база этих скриптов, которую коммунити или еще кто обновляет ?! Я не нашел ничего интересного кроме https://github.com/michalpurzynski/zeek-scripts
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	32. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от крокодил мимо.. (-), 26-Авг-25, 00:59
	> ии от гугла так не считает > https://www.google.com/search?q=zeek+snort+rules >>You can use Snort rules with Zeek by loading signature files (e.g., using the -s flag or @load-sigs directive) как вы там про ии выше рассуждали? зачем тут ии, если есть офсайт: https://docs.zeek.org/en/master/frameworks/signatures.html выше приводил ссылку на примерную версию зика, где таки бросили поддержку snort2bro из-за остсутствия смысла в ней.. системы (снорт и зик) разные, с разными целями.. https://github.com/zeek/zeek/blob/master/man/zeek.8 -s     read rules from given file и файл $INSTALLPATH/share/zeek/base/frameworks/signatures/main.zeek  к снорту не имеет ни малейшего отношения, кроме того, что это "сигнатуры".. вернее их представления для зик-а.. >>грубо говоря, zeek - не для ширнармасс.. субъективно.. > https://docs.zeek.org/en/master/scripting/basics.html да, или учишь скрипты зика (и всю его кухню) или пользуешь snort (или suricata, если снорт-а не хватает и ресурсы позволяют) > Есть где-то база этих скриптов, которую коммунити или еще кто обновляет ?! если правильно понимаю, то: https://docs.zeek.org/en/master/script-reference/scripts.html референс, что обновляется/изменяется каждый релиз, на основе которого делаешь именно то, что тебе надо.. "коллекции" Purzynski уже 7 лет как (и она для "старого" bro, если по-хорошему).. без понимания скрипта, грузить что-то - идея так себе (это не однострочник на перле, но близко).. можно посмотреть: https://github.com/mvlnetdev/zeek_detection_script_collection и пинать поисковик(и) на тему: ?q=zeek+scripts+collection может где-то и ведётся какой-то "централизованный" хаб/котёл для скриптов зика от сообщества - не встречал.. обычно каждый пилит что ему надо.. извините за много букв..
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
	Сообщение от кешка (?), 25-Авг-25, 23:47
	snort нуждается в pcre а zeek нет. pcre автор без фин. помощи быстро фиксить не хочет (был ньюс тут). так что снорт потенциально дырявее. так то, дядя.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	–1 +/–
Сообщение от Аноним (23), 25-Авг-25, 19:20
Нужно будет попробовать, хочу дома поставить, фильтровать трафик. Не всегда firewall подходит, когда нужно блокировать не сетевой протокол а например а уровне протокола приложения.
Ответить | Правка | Наверх | Cообщить модератору

31. "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."	+/–
Сообщение от Аноним (31), 26-Авг-25, 00:04
Скачал пакет zeek_8.0.0-0_amd64.deb А зависимости zeek-core (= 8.0.0-0), zeekctl (= 8.0.0-0), zeek-core-dev (= 8.0.0-0), zeek-spicy-dev (= 8.0.0-0), zeek-zkg (= 8.0.0-0), zeek-client (= 8.0.0-0) где взять? А то пустышка получается, а не пакет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема