O Snort?
O Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como os vários sabores de Linux (RedHat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64, MacOS X.
Como funciona o Snort
http://www.spooker.com.br/papers/como-f ... -snort.pdf (http://www.spooker.com.br/papers/como-funciona-snort.pdf)
Snort c/ Barnyard
http://www.triforsec.com.br/docs/barnyard_howto.pdf (http://www.triforsec.com.br/docs/barnyard_howto.pdf)
Site oficial
www.snort.org (http://www.snort.org)
ate mais
Para mais informações:
http://www.darkers.com.br/smf/index.php ... 265.0.html (http://www.darkers.com.br/smf/index.php/topic,2265.0.html)
vlw
locator.dll