URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137658
[ Назад ]

Исходное сообщение
"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98"
Отправлено opennews , 25-Авг-25 09:33

Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=63772

Содержание

Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 09:33 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 09:33 , 25-Авг-25
- Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 15:06 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 09:40 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,rshadow, 10:47 , 25-Авг-25
- Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Эксконтрибутор FreeBSD, 12:02 , 25-Авг-25
  - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 12:10 , 25-Авг-25
  - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 12:42 , 25-Авг-25
  - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Ценитель GPL рогаликов, 14:21 , 25-Авг-25
    - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Эксконтрибутор FreeBSD, 14:37 , 25-Авг-25
      - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Ценитель GPL рогаликов, 14:42 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,крокодил мимо.., 11:58 , 25-Авг-25
- Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Эксконтрибутор FreeBSD, 12:03 , 25-Авг-25
  - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,крокодил мимо.., 12:48 , 25-Авг-25
- Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 12:55 , 25-Авг-25
  - Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,крокодил мимо.., 14:03 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,zionist, 15:47 , 25-Авг-25
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7...,Аноним, 16:13 , 25-Авг-25

Сообщения в этом обсуждении

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:33

А зачем смешивать два разных продукта в одной новости? Они как-то связаны?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:33

Спасибо, скачал)

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 15:06

РКН?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 09:40

nmap ещё Нео из первой Матрицы юзал, хакер.

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено rshadow , 25-Авг-25 10:47

Когда уже РКН свои либы DPI в опенсорс выложит? (

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 12:02

Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:10

Там уже тестируют полную изоляцию:
https://habr.com/ru/news/939266/

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:42

ага, под названием сендвайн :)

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Ценитель GPL рогаликов , 25-Авг-25 14:21

С помощью оборудования китайской ZTE людям в России гадости делают?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 14:37

При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разрыв каналов у провайдеров, нет тут никакого секрета

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Ценитель GPL рогаликов , 25-Авг-25 14:42

Оборудование там ZTE или уже засекретили?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 11:58

хотелось бы сравнение (кратко, основное) отличий со Snort.. лучше всего - перечень того, где оно лучше снорта и почему..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Эксконтрибутор FreeBSD , 25-Авг-25 12:03

Отличия сетевого сканера от IDS?
А отличия IDS от тарелки с кашей тебе надо в табличку свести?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 12:48

> Отличия сетевого сканера от IDS?
> А отличия IDS от тарелки с кашей тебе надо в табличку свести?
вот про это и речь.. и то и то - позционируется как ids, но есть нюансы, о которых ни слова..
и да, сетевой сканер - это nmap, а zeek всё же немного другое..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 12:55

Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
Zeek умеет в правила от Snort, так что разницы кроме настроек особо никакой.

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено крокодил мимо.. , 25-Авг-25 14:03

> Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
> Zeek умеет в правила от Snort, так что разницы кроме настроек особо
> никакой.
есть иное мнение.. например:
https://tolumichael.com/snort-vs-suricata-vs-zeek/
и разница таки есть..

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено zionist , 25-Авг-25 15:47

Бро уже не бро?

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7..."
Отправлено Аноним , 25-Авг-25 16:13

Шигорин так и не нашёлся?