URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131038
[ Назад ]
Исходное сообщение
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено opennews , 21-Июл-23 09:23 
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но  не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59471

Содержание
Сообщения в этом обсуждении
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 21-Июл-23 09:23 
Название Bro было лучше.
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 21-Июл-23 10:10 
Это же два самых известных анализатора трафика: зик и шарко
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 21-Июл-23 16:58 
> Это же два самых известных анализатора трафика: зик и шарко

Эй! А куда дели tcpdump? Он чуть ли не по умолчанию есть на куче разных систем.

"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним2 , 22-Июл-23 01:52 
Так он даспер, а не анализатор. Даже tshark дампер, хотя он на голову выше tcpdump'а в плане разбора.
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 22-Июл-23 08:45 
Скажи нам, кто тебя научил, что tcpdump это анализатор?
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 22-Июл-23 12:19 
нуби научил
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Николай , 23-Июл-23 12:41 
tcpdump'у для анализа траффика нужен grep. Вот тогда анализ начинается серьезный!
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено YetAnotherOnanym , 21-Июл-23 10:21 
> В основной состав включён плагин ZeekJS, позволяющий использовать язык JavaScript для разработки сценариев, вместо специфичного для Zeek предметно-ориентированного языка

Это они зря. Во-первых, специальный инструмент лучше, чем инструмент общего назначения. Во-вторых, есть плагин для spicy, кроме собственного языка. И в-третьих, тех, кто неспособен выучить больше одного языка (и зачастую гордится этим), надо держать от своих проектов подальше.

"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Пушок , 21-Июл-23 10:34 
Мне неудобно, что будто бы поучаю, но эти три пункта не только не подтверждают, что действительно «зря», но даже собственно аргументами не являются.
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Мимокрокодил , 21-Июл-23 16:37 
Тут всецело зависит от того как интегрировали предметную область в язык.
Если плохо, то пользы от языка общего назначения почти никакой.
Если нормально и нет специфических потребностей как, к примеру, исключительно работа по схеме событий и реакции на них, тогда замена действительно может принести пользу.
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено по , 21-Июл-23 16:46 
чушь какая, должен ли безопастник писать модуль для чужой программы или программист должен дать безопастнику готовой написаный на хрен пойми чем.

это риторический вопрос, очевидно в разных ситуациях он будет решаться по разному и это добавляет гибкости системе, по вашему, так захаркодить можно вообще все, и перекомпилировать утилиту пинга, что бы попинговать новый адрес, ну да, и ядро со вшитыми адресами, вот житуха бы была, зато безопастность! хрен поменяешь арп запись, никакие инжекты невозможны

"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Самый умный из вас , 21-Июл-23 14:46 
Новый лого, конечно... в тренде, так сказать)
"Выпуск анализатора трафика Zeek 6.0.0"
Отправлено Аноним , 21-Июл-23 19:11 
В контексте вторжений прям метаирония