Bro
Описание Bro
Bro – это, прежде всего, монитор безопасности, который глубоко инспектирует весь трафик подключения на подозрительную активность. В целом, однако, Bro поддерживает широкий диапазон аналитических задач даже за пределами сферы безопасности, сюда относятся измерения производительности и помощь в решении проблем.
Bro поставляется со встроенной функциональностью ряда аналитических задач и задач по обнаружению, в том числе обнаружению вредоносных программ путем взаимодействия с внешними реестрами, отчёт об уязвимых версиях программного обеспечения и увиденного в сети, идентификацию о популярных веб-приложений, выявление брут-форса SSH, валидацию цепей сертификатов SSL и др.
Домашняя страница: https://bro.org/
Автор: Vern Paxson и Robin Sommer
Лицензия: Creative Commons Attribution-NonCommercial 3.0 Unported License
Справка по Bro
использование:
/opt/bro/bin/bro [опции] [файл ...]
<файл> | файл политики, или прочитать из стандартного ввода -a|--parse-only | немедленной выйти после скриптов разбора -b|--bare-mode | не загружать скрипты из директории base/ -d|--debug-policy | активировать политику для отладки -e|--exec <код bro> | увеличить загруженные политики переданным кодом -f|--filter <фильтр> | фильтр tcpdump -g|--dump-config | сбросить текущую конфигурацию в директорию .state -h|--help|-? | помощь по командной строке -i|--iface <интерфейс> | читать с данного интерфейса -p|--prefix <префикс> | добавить данный префикс к разрешению файла политики -r|--readfile <readfile> | прочитать с данного tcpdump файла -s|--rulefile <rulefile> | прочитать правила с данного файла -t|--tracefile <tracefile> | активировать трассировку выполнения -w|--writefile <writefile> | записать в данный tcpdump файл -v|--version | напечатать версию и выйти -x|--print-state <file.bst> | напечатать содержимое файла состояния -z|--analyze <analysis> | запустить анализ указанного файла политики -C|--no-checksums | игнорировать контрольные суммы -F|--force-dns | принудительный DNS -I|--print-id <ID имя> | распечатать данный ID -J|--set-seed <seed> | установить случайный номер источника -K|--md5-hashkey <hashkey> | установить ключ для хеша с ключом MD5 -N|--print-plugins | напечатать доступные плагины и выйти (-NN для вербальности) -P|--prime-dns | главный DNS -Q|--time | напечатать сводку времени выполнения в стандартный вывод -R|--replay <events.bst> | повторно воспроизвести события -S|--debug-rules | включить отладку правил -T|--re-level <уровень> | установить 'RE_level' для правил -U|--status-file <файл> | записать статус процесса в файл -W|--watchdog | активировать таймер наблюдателя -X|--broxygen <cfgfile> | сгенерировать документацию, основанную на конфигурационном файле --pseudo-realtime[=] | включить псевдо-реальное время для оценки производительности (по умолчанию 1) --load-seeds <файл> | загрузить источники из данного файла --save-seeds <файл> | сохранить источники в данный файл $BROPATH | путь поиска файлов (.:/opt/bro/share/bro:/opt/bro/share/bro/policy:/opt/bro/share/bro/site) $BRO_PLUGIN_PATH | путь для поиска плагинов (/opt/bro/lib/bro/plugins) $BRO_PLUGIN_ACTIVATE | плагины всегда активировать () $BRO_PREFIXES | список префиксов () $BRO_DNS_FAKE | отключить поиск DNS (off) $BRO_SEED_FILE | файл из которого загружать источники (не установлен) $BRO_LOG_SUFFIX | расширение файла логов ASCII (.log) $BRO_PROFILER_FILE | Файл вывода для статистики выполнения скрипта (не установлен) $BRO_DISABLE_BROXYGEN | Отключить поддержку документации Broxygen (не установлен)
Руководство по Bro
Страница man отсутствует.
Примеры запуска Bro
Установка Bro
Установка в Kali Linux
echo 'deb http://download.opensuse.org/repositories/network:/bro/Debian_8.0/ /' >> /etc/apt/sources.list.d/bro.list apt-get update apt-get install bro
Бинарные файлы для других ОС: https://www.bro.org/download/packages.html
Скриншоты Bro
Это утилита командной строки.
Инструкции по Bro
Ссылки на инструкции будут добавлены позже.
Comments are Closed