The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Libnids 1.24 появилась поддержка отслеживания уже установленных TCP-соединений

22.03.2010 09:44

Спустя два года с момента выхода прошлой версии представлен релиз библиотеки Libnids 1.24, эмулирующей работу TCP/IP стека и позволяющей перехватывать трафик с учетом пересборки разрозненных TCP-сегментов и дефрагментации TCP-пакетов. Libnids позволяет не только перехватывать хаотично идущий набор пакетов, как делает большинство снифферов (например, libpcap, tcpdump), но и отслеживать отдельные сессии, например, перехватывать SMTP трафик и разделять каждую SMTP сессию.

В новой версии добавлена возможность отслеживания соединений уже установленных на момент запуска Libnids. В коде также исправлена ошибка, связанная с возможностью удаленного вызова разыменования NULL-указателя, что может привести к инициированию отказа в обслуживании.

  1. Главная ссылка к новости (http://libnids.sourceforge.net...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25893-libnids
Ключевые слова: libnids, traffic, sniffer, tcpip, nids
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, аноним (?), 14:53, 22/03/2010 [ответить]  
  • +/
    > возможностью удаленного вызова разыменования NULL-указателя

    Ну все, и тут начались генетические проблемы ethereal/wireshark. Больше шансов порутать nids, чем то, за чем он следит.

     
     
  • 2, Warhead Wardick (?), 15:29, 22/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В конторах где IDS - надолго и всерьёз, их принято вешать на Y- (T-) -коннекторы. В слушаемой сети у вас коннекшена как такового и не будет ...
     
     
  • 3, аноним (?), 16:49, 22/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    IDS после Патча Бармина через дырку в диссекторе тоже не будет, гыгы :)
     
     
  • 4, Warhead Wardick (?), 19:20, 22/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    То что они шмогли: "коде также исправлена ошибка, связанная с возможностью удаленного вызова разыменования NULL-указателя, что может привести к инициированию отказа в обслуживании."
    Это DOS. Ну перестанет нюхач нюхать ... трафик это не убьёт, man y-connector детко :) А у безопасности "собачка потявкает" да и перезапустит нюхач онный. Клиенты - вообще ничего не заметят, только секуритаты. А утром разберешься что к чему, да и заткнёшь. Премия опять же ... :)

    PS: (Забыл) - гы-гы :)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру