forum.opennet.ru - "Выпуск анализатора трафика Zeek 6.0.0" (13)

"Выпуск анализатора трафика Zeek 6.0.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск анализатора трафика Zeek 6.0.0"	+/–
Сообщение от opennews (??), 21-Июл-23, 09:23
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59471
Ответить \| Правка \| Cообщить модератору

Оглавление

Название Bro было лучше , Аноним (1), 09:23 , 21-Июл-23, (1) +8
Это же два самых известных анализатора трафика зик и шарко, Аноним (3), 10:10 , 21-Июл-23, (3) +3

Эй А куда дели tcpdump Он чуть ли не по умолчанию есть на куче разных систем , Аноним (-), 16:58 , 21-Июл-23, (9) –1

Так он даспер, а не анализатор Даже tshark дампер, хотя он на голову выше tcpdu, Аноним2 (?), 01:52 , 22-Июл-23, (12)
Скажи нам, кто тебя научил, что tcpdump это анализатор , Аноним (14), 08:45 , 22-Июл-23, (14)

Скрыто модератором, Аноним (-), 12:19 , 22-Июл-23, (16)
tcpdump у для анализа траффика нужен grep Вот тогда анализ начинается серьезный, Николай (??), 12:41 , 23-Июл-23, (17)

Это они зря Во-первых, специальный инструмент лучше, чем инструмент общего назн, YetAnotherOnanym (ok), 10:21 , 21-Июл-23, (4) –1

Мне неудобно, что будто бы поучаю, но эти три пункта не только не подтверждают, , Пушок (?), 10:34 , 21-Июл-23, (5)

Тут всецело зависит от того как интегрировали предметную область в язык Если пл, Мимокрокодил (?), 16:37 , 21-Июл-23, (7)

чушь какая, должен ли безопастник писать модуль для чужой программы или программ, по (?), 16:46 , 21-Июл-23, (8)

Новый лого, конечно в тренде, так сказать , Самый умный из вас (?), 14:46 , 21-Июл-23, (6) +1

В контексте вторжений прям метаирония, Аноним (11), 19:11 , 21-Июл-23, (11) –1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 21-Июл-23, 09:23 +8 +/–

Название Bro было лучше.

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 21-Июл-23, 10:10 +3 +/–

Это же два самых известных анализатора трафика: зик и шарко

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

4. Сообщение от YetAnotherOnanym (ok), 21-Июл-23, 10:21 –1 +/–

> В основной состав включён плагин ZeekJS, позволяющий использовать язык JavaScript для разработки сценариев, вместо специфичного для Zeek предметно-ориентированного языка
Это они зря. Во-первых, специальный инструмент лучше, чем инструмент общего назначения. Во-вторых, есть плагин для spicy, кроме собственного языка. И в-третьих, тех, кто неспособен выучить больше одного языка (и зачастую гордится этим), надо держать от своих проектов подальше.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8

5. Сообщение от Пушок (?), 21-Июл-23, 10:34 +/–

Мне неудобно, что будто бы поучаю, но эти три пункта не только не подтверждают, что действительно «зря», но даже собственно аргументами не являются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Самый умный из вас (?), 21-Июл-23, 14:46 +1 +/–

Новый лого, конечно... в тренде, так сказать)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от Мимокрокодил (?), 21-Июл-23, 16:37 +/–

Тут всецело зависит от того как интегрировали предметную область в язык.
Если плохо, то пользы от языка общего назначения почти никакой.
Если нормально и нет специфических потребностей как, к примеру, исключительно работа по схеме событий и реакции на них, тогда замена действительно может принести пользу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от по (?), 21-Июл-23, 16:46 +/–

чушь какая, должен ли безопастник писать модуль для чужой программы или программист должен дать безопастнику готовой написаный на хрен пойми чем.
это риторический вопрос, очевидно в разных ситуациях он будет решаться по разному и это добавляет гибкости системе, по вашему, так захаркодить можно вообще все, и перекомпилировать утилиту пинга, что бы попинговать новый адрес, ну да, и ядро со вшитыми адресами, вот житуха бы была, зато безопастность! хрен поменяешь арп запись, никакие инжекты невозможны

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (-), 21-Июл-23, 16:58 –1 +/–

> Это же два самых известных анализатора трафика: зик и шарко
Эй! А куда дели tcpdump? Он чуть ли не по умолчанию есть на куче разных систем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #14

11. Сообщение от Аноним (11), 21-Июл-23, 19:11 –1 +/–

В контексте вторжений прям метаирония

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним2 (?), 22-Июл-23, 01:52 +/–

Так он даспер, а не анализатор. Даже tshark дампер, хотя он на голову выше tcpdump'а в плане разбора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 22-Июл-23, 08:45 +/–

Скажи нам, кто тебя научил, что tcpdump это анализатор?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16, #17

16. Сообщение от Аноним (-), 22-Июл-23, 12:19 +/–

нуби научил

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Николай (??), 23-Июл-23, 12:41 +/–

tcpdump'у для анализа траффика нужен grep. Вот тогда анализ начинается серьезный!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 21-Июл-23, 09:23	+8 +/–
Название Bro было лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (3), 21-Июл-23, 10:10	+3 +/–
Это же два самых известных анализатора трафика: зик и шарко
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

4. Сообщение от YetAnotherOnanym (ok), 21-Июл-23, 10:21	–1 +/–
> В основной состав включён плагин ZeekJS, позволяющий использовать язык JavaScript для разработки сценариев, вместо специфичного для Zeek предметно-ориентированного языка Это они зря. Во-первых, специальный инструмент лучше, чем инструмент общего назначения. Во-вторых, есть плагин для spicy, кроме собственного языка. И в-третьих, тех, кто неспособен выучить больше одного языка (и зачастую гордится этим), надо держать от своих проектов подальше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #8

5. Сообщение от Пушок (?), 21-Июл-23, 10:34	+/–
Мне неудобно, что будто бы поучаю, но эти три пункта не только не подтверждают, что действительно «зря», но даже собственно аргументами не являются.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Самый умный из вас (?), 21-Июл-23, 14:46	+1 +/–
Новый лого, конечно... в тренде, так сказать)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

7. Сообщение от Мимокрокодил (?), 21-Июл-23, 16:37	+/–
Тут всецело зависит от того как интегрировали предметную область в язык. Если плохо, то пользы от языка общего назначения почти никакой. Если нормально и нет специфических потребностей как, к примеру, исключительно работа по схеме событий и реакции на них, тогда замена действительно может принести пользу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

8. Сообщение от по (?), 21-Июл-23, 16:46	+/–
чушь какая, должен ли безопастник писать модуль для чужой программы или программист должен дать безопастнику готовой написаный на хрен пойми чем. это риторический вопрос, очевидно в разных ситуациях он будет решаться по разному и это добавляет гибкости системе, по вашему, так захаркодить можно вообще все, и перекомпилировать утилиту пинга, что бы попинговать новый адрес, ну да, и ядро со вшитыми адресами, вот житуха бы была, зато безопастность! хрен поменяешь арп запись, никакие инжекты невозможны
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (-), 21-Июл-23, 16:58	–1 +/–
> Это же два самых известных анализатора трафика: зик и шарко Эй! А куда дели tcpdump? Он чуть ли не по умолчанию есть на куче разных систем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #12, #14

11. Сообщение от Аноним (11), 21-Июл-23, 19:11	–1 +/–
В контексте вторжений прям метаирония
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от Аноним2 (?), 22-Июл-23, 01:52	+/–
Так он даспер, а не анализатор. Даже tshark дампер, хотя он на голову выше tcpdump'а в плане разбора.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (14), 22-Июл-23, 08:45	+/–
Скажи нам, кто тебя научил, что tcpdump это анализатор?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #16, #17

16. Сообщение от Аноним (-), 22-Июл-23, 12:19	+/–
нуби научил
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

17. Сообщение от Николай (??), 23-Июл-23, 12:41	+/–
tcpdump'у для анализа траффика нужен grep. Вот тогда анализ начинается серьезный!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14