بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته

طبعا لو اى شخص غير متخصص فى الشبكات بقوة فلن يعرف ماهو برنامج او مشروع Snort وحتى المحترفين فيقابلهم مشاكل كثيرة مع هذا البرنامج خاصة فى التنصيب على اى توزيعة من توزيعتا اللينوكس


الموقع الرسمى للمشروع :

برنامج Snort هو البرنامج الخاص بإكتشاف الهجمات والدخلاء IDS والتصدي لهم IPS
طبعا شرحى هايكون على نسخة اﻻبونتو UBUNTU وسوف أشرح كيفية تنصيب البرنامج وكيفية جعله يعمل تلقائيا حتى بعد اعادى التشغيل .


والبرنامج خرج للنور عام 1998 بواسطة مجموعة Sourcefire ومجموعة CTO Martin Roesch وطبعا البرنامج مجانى كما انه مفتوح المصدر لمن يريد رؤية الكود الخاص به .
يتسطيع البرنامج عمل تحيل للشبكات وتحليل للبروتوكلات وتحديد محتوى البحث فى الشبكة .ويتم استخدامه فى تحديد العديد من الهجمات على الشبكات والتصدى لها مثل ( buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts ) وغيرها .
ولمزيد من المعلومات عن البرنامج عن طريق معلومات عن البرنامج .

الخلاصة :

البرنامج عبارة عن محلل حقيقي للحزم الشبكيه او مايسمى باللـ Packet ويقيك من انواع عده من الاتتاك مثل البفر اوفر فلو وعمليات المسح الشبكي (سكان بورت) والـ CGI Attacks والـ SMB probes وايضاً OS fingerprinting attempts والكثير ..


طبعا هانشتغل بالبرنامج على اى توزيعة لينوكس ولكنى سأشرح على توزيعة أبونتو ان شاء الله .



ماهى متطلبات البرنامج:

mysql-common - MySQL database common files
mysql-client - MySQL database client (metapackage depending on the latest version)
mysql-server - MySQL database server (metapackage depending on the latest version)
php5-dev - Files for PHP5 module development
php5-gd - GD module for php5
php5-ldap - LDAP module for php5
php5-mysql - MySQL module for php5
php-pear - PEAR - PHP Extension and Application Repository
libpcap-dev - development library for libpcap (transitional package)
libpcap0.8 - system interface for user-level packet capture
libpcap0.8-dev - development library and header files for libpcap0.8
libpcre3 - Perl 5 Compatible Regular Expression Library - runtime files
libpcre3-dev - Perl 5 Compatible Regular Expression Library - development files
expect - A program that can automate interactive applications
gobjc - The GNU Objective-C compiler
libnet0 - library for the construction and handling of network packets (obsolete)
libnet0-dev - Development files for libnet0 (obsolete)
bison - A parser generator that is compatible with YACC
libmysql++-dev - MySQL C++ library bindings (development)
libapache2-mod-php5 - server-side, HTML-embedded scripting language (Apache 2 module)
php5-cgi - server-side, HTML-embedded scripting language (CGI binary)

وهذه كتاب يمكنك من فهم البرنامج بدرجة كبيرة جدا ان شاء الله
Snort Intrusion Detection and Prevention Toolkit


انتظرونى فى قادم الدروس لكيفية تنصيب البرنامج ان شاء الله بكل متطلباته

تم وضع الدرس اﻻول
الدرس اﻻول من دروس برنامج Snort : تنصيب MySQL




لاى استفسار يمكنك زيارة مدونتى ( نظرة بعمق )


بالتوفيق ان شاء الله
السلام عليكم ورحمة الله وبركاته