|
Результаты поиска
| |
| afq | Дата: Среда, 02 Октября 2019, 13:50 | Сообщение # 421 | Тема: cymix - система обнаружения вторжений |
Разработчик
Сейчас нет на сайте
| Цитата это просто автоматическое сканирование, ему подвержены абсолютно все белые айпи в инете
никакого практического смысла в этом "определении" нет
drcrack, вот это предложение я совсем не понял. Есть системы обнаружения и предотвращения вторжений - snort и suricata. У snort есть правила, в которых написаны виды атак, от эксплойтов до дос атак. suricata тоже использует эти правила. Моя программа тоже будет использовать правила snort, но пока умеет только мои правила определять. Да и то, только icmp пакеты. Но прикол в том, что эти системы snort и suricata умеют предотвращать вторжение, а моя программа нет. Например я обдумал как можно определить arp спуфинг. Когда я делал arp спуфинг, то жертва не видела мой комп в таблице arp адресов, так как не контачила в локальной сети. В этом случае сравнение мак адресов и arp таблицы отпадает. И вот что я подумал можно сделать, сравнивать время при получении arp пакета, если часто шлётся пакет, то это атака. Есть возможность определить ip адрес атакующего. Послать пакет с ttl 2, в итоге пакет пройдёт через роутер и попадёт на хакера, и комп хакера отправить информацию о своём ip, что ttl пакета закончилось. Но если хакер в firewall запретит ( если так можно ) отправлять о информацию о смерти пакета, то будет только известно что есть атака, но атакующего не вычислить. Ну это я опять же об определении атаки думаю, а не о предотвращении. Но в чём прикол, предотвратить атаку можно вроде только в tcp пакете, послав флаг об окончании сессии. В других случаях других пакетов можно блокировать порты для ip. Я вот думаю как сделать так, чтобы можно было и для windows и для linux нормально сделать, ну в windows вроде возможно сделать как сервис, и что вроде сервис может слать уведомления, но я не проверял. А в linux блин ( она многопользовательская ), программу надо запустать из сеанса скорее всего, чтобы программа вывела уведомление. Я пока прорабатываю этот вопрос. Надо всё грамотно сделать.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 12:25 | Сообщение # 422 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| drcrack, пока что только определяет сетевую атаку без её предотвращения. О предотвращении я даже и не думал пока.
8it2d, нет, моя программ не является firewall. Пока она только детектирует атаки и уведомляет. Чтобы не пропускать сетевой трафик, надо писать драйвер. Либо моя программа должна взаимодействовать с iptables. Ну мне пока нужно решить задачу с тем, чтобы определяла все атаки. А дальше буду думать что делать.
|
|
|
| |
| afq | Дата: Среда, 02 Октября 2019, 06:55 | Сообщение # 423 | Тема: Unity Developer |
|
Разработчик
Сейчас нет на сайте
| умно.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:54 | Сообщение # 424 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| всё гениально и просто. Только я не тестировал, я не знаю как себя поведёт очередь, если скорость загрузки будет 100 мбит в секунду или больше, но думаю что четыре потока сумеют разгрузить очередь.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:52 | Сообщение # 425 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Я сделал диаграмму, на которой видно, что поступает пакет и он сразу отправляется в очередь и отлавливается уже следующий пакет. Четырем потокам доступна одна очередь. Какой то поток извлекает пакет из очереди, проверяет правила и отправляет в другую очередь, которая доступна четырем потокам, но принимающая сторона всего один поток, он отвечает за журналирование.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 11:18 | Сообщение # 426 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Как видно, справа вверху в углу видно уведомление о том что меня кто-то пингует.
|
|
|
| |
| afq | Дата: Вторник, 01 Октября 2019, 08:00 | Сообщение # 427 | Тема: cymix - система обнаружения вторжений |
|
Разработчик
Сейчас нет на сайте
| Платформа - линукс. Потом может быть windows. Но так windows у меня не установлен, то будет не скоро.
Язык программирования - си.
IDE - текстовый редактор vim.
Описание - cymix система обнаружения вторжений. Использует свои правила и правила snort. Пока что делаю парсер своих правил, тех, которых нет в snort. Единственное что пока реализовал, так это одно правило, которое пишет что меня пингуют. Занялся этим проектом, когда меня не устроили существующие системы обнаружения вторжений.
Как это работает - в линукс есть функции очереди, когда поступает пакет в компьютер, этот пакет отправляется в очередь. На другом конце работает четыре потока, каждый ждёт пакета из очереди. Кто первый получил, тот и обрабатывает. Затем пакет сравнивается с правилами и если есть совпадения, то отправляется в журналирование. Одним из журналирования есть unix сокет. Это сделано для локального пользования. С помощью unix сокета моя другая программа получает доступ к журналу и оповещает меня, когда появляются новые сообщения. Подробности на видео.
|
|
|
| |
| afq | Дата: Воскресенье, 29 Сентября 2019, 23:29 | Сообщение # 428 | Тема: Мои работы blender+painter |
|
Разработчик
Сейчас нет на сайте
| martuk, я как то хотел постичь анимацию и купил вот эту книгу https://www.ozon.ru/context/detail/id/147803783/
|
|
|
| |
| afq | Дата: Суббота, 28 Сентября 2019, 06:19 | Сообщение # 429 | Тема: KernelCoreSW портал по разработке игр |
|
Разработчик
Сейчас нет на сайте
| CUbeB, вау, как красиво. На форуме пока мало тем. Вам надо рекламу чтоли давать. Потом ещё материалом обеспечить сайт, чтобы читатеть мог найти нужные статьи, а потом зарегестрироваться. Мне сайт нравиться, очень красиво.
|
|
|
| |
| afq | Дата: Суббота, 28 Сентября 2019, 06:15 | Сообщение # 430 | Тема: Чем отличается Стим версия GMS2? |
|
Разработчик
Сейчас нет на сайте
| Erop47, более того, если gms не поддерживает обновления, то в steam они загружаются при поступлении.
|
|
|
| |
| afq | Дата: Пятница, 27 Сентября 2019, 00:58 | Сообщение # 431 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech2, блииин. Тебя же могут забанить теперь за двойной аккаунт.
|
|
|
| |
| afq | Дата: Среда, 25 Сентября 2019, 17:12 | Сообщение # 432 | Тема: [2D] Black Screen |
|
Разработчик
Сейчас нет на сайте
| Цитата а там такая мощная фотка
drcrack, ну да, у меня даже несколько вариантов сразу накопилось на что это похоже.
|
|
|
| |
| afq | Дата: Среда, 25 Сентября 2019, 06:36 | Сообщение # 433 | Тема: [2D] Black Screen |
|
Разработчик
Сейчас нет на сайте
| Neaplitos, а фамилия у Никиты случайно не малевич?
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 21:17 | Сообщение # 434 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech, я видел здесь на форуме была девушка, тоже извращенка. Так она к пони письку приделала. Я не помню что потом с ней стало или с темой, которую она создала.
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 20:23 | Сообщение # 435 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech, на компьютерную голую 3d модельку как раз таки подросткам интересно смотреть. А так не понятен посыл. Разве в занзаре старой тоже голые как адам и ева все были?
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 18:39 | Сообщение # 436 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
|
ZBTech, и это мне пишет человек, который пытается приказывать остальным что им делать, хотя ты сам из себя ничего не представляешь.
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 18:07 | Сообщение # 437 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech, я тебе репутацию понизил за то что ты не правильно ведёшь себя в обществе. Значит что ты не способен оценивать грамотно обстановку. А это плохо. Вдруг тебя везде будут банить, как забанили в другом месте ( нормальных людей не банят за ни за что ). И тогда ты подумаешь что в этом мире ты никто и повесишься. И перед этим ты подумаешь что другие будут сожалеть, что банили тебя хахахаха.
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 17:51 | Сообщение # 438 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| ZBTech, а ты что слышишь что я тебе говорю? Я же только писать текстом. Может у тебя с мышлением что-то не то. Ты что, когда читаешь слышишь мою речь? Может ты слышишь свою речь? Обзываться это плохо, за это бан можно получить вроде.w
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 17:39 | Сообщение # 439 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| Цитата Репутацию повысили, срочно! Я сказал повысили, исполнять!
ZBTech, хахаха. Даже если ты на коленях будешь стоять тебе вряд-ли повысят репутацию.
|
|
|
| |
| afq | Дата: Вторник, 24 Сентября 2019, 16:58 | Сообщение # 440 | Тема: Занзара - ремастер. |
|
Разработчик
Сейчас нет на сайте
| Цитата Верните мне репутацию, говорю!
ZBTech, зачем тебе репутация?
|
|
|
| |
|
