معرفی نرم افزار Snort قسمت اول : ویژگیهای Snort

Snort يك سيستم تشخيص تهاجم رايگان متعلق به نسل سوم ميباشد.که توانايي تحليل ترافيك بلادرنگ شبكه و ثبت رويدادنامه بستهها روي IP هاي شبكه را دارا میباشد. Snort ميتواند اعمال تحليل قرارداد، جستجو و انطباق محتوا را انجام داده و براي تشخيص بسياري از حملهها و كاوشها، مانند سرريز بافر، پويش درگاه، حملات CGI و كاوش SMB به كار گرفته شود. Snort يک نرم‌افزار امنيتی پيشرفته است که توسط sourcefire توسعه داده می‌شود. اين نرم‌افزار در سه حالت قابل برنامه‌ريزي مي‌باشد، می‌تواند به عنوان يک sniffer برای بسته‌های شبکه، ثبت‌کننده بسته‌ها يا يک سيستم تشخيص نفوذ کامل مبتنی بر شبکه مورداستفاده قرار گيرد. Snort يک ابزار بسيار قوي ميباشد اما همانند ابزار هاي ديگر در يکسري دامهايي نیز ميافتد. همچنین Snort سيستم مستعدی برای پذيرش حملهها است. حملهکنندهها دو روش را در برخورد با Snort می‌توانند دنبال کنند. می‌توانند خود سيستم Snort را مورد حمله قرار دهند و يا به سرويس‌ها و سيستم عامل ماشينی که به عنوان يک سنسور Snort استفاده می‌شود حمله کنند.