snortctl

Buongiorno a tutti,

Vi informo che ho messo online un paio di scripts (ormai considerati
obsoleti) derivanti dalle prime versioni dell'IDS che sto sviluppando,
progetto di cui qualcuno di voi e' gia' a conoscenza. Non hanno ormai
nulla a che vedere con il progetto @AEnigma (di cui probabilmente
sentirete parlare a breve, spero:) e possono essere visti come una semplice
interfaccia a Snort, per questo ho pensato di rilasciarli pubblicamente,
nella speranza che possano essere utili a qualcuno.

Si tratta di "snortctl" (un semplice script bash di gestione testato su
OpenBSD, ma che non penso possa essere di qualche utilita' senza una
serie di pesanti modifiche) e di "snortfilter" (un piccolo filtro scritto
in Perl che parsa e colora i log di Snort in formato syslog e quelli
specifici del portscan). Forse il secondo puo' piacere a qualcuno (c'e'
gia' gente di questa lista che lo utilizza o ne utilizza una versione
simile).

Trovate tutto all'url http://www.0xdeadbeef.eu.org/code/snortctl.tar.gz .

Buon w/e and happy hacking,

:raptor
Antifork Research, Inc.				@ Mediaservice.net
http://www.0xdeadbeef.eu.org			http://www.mediaservice.net



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List