ΠΠΎΡΠ»Π΅ Π³ΠΎΠ΄Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ OISF (Open Information Security Foundation) te tukunga o te whakamohiotanga whatunga me te punaha aukati , he huarahi hei tirotiro i nga momo momo waka. I roto i nga whirihoranga Suricata, ka taea te whakamahi , i whakawhanakehia e te kaupapa Snort, me nga huinga ture ΠΈ . Waehere puna kaupapa raihana i raro i te GPLv2.
Nga huringa matua:
- ΠΠ°ΡΠ°Π»ΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° HTTP/2.
- ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ² RFB ΠΈ MQTT, Π²ΠΊΠ»ΡΡΠ°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° ΠΈ Π²Π΅Π΄Π΅Π½ΠΈΡ Π»ΠΎΠ³Π°.
- ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π²Π΅Π΄Π΅Π½ΠΈΡ Π»ΠΎΠ³Π° Π΄Π»Ρ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° DCERPC.
- ΠΠ½Π°ΡΠΈΡΠ΅Π»ΡΠ½ΠΎΠ΅ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π²Π΅Π΄Π΅Π½ΠΈΡ Π»ΠΎΠ³Π° ΡΠ΅ΡΠ΅Π· ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΡ EVE, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°ΡΡΡΡ Π²ΡΠ²ΠΎΠ΄ ΡΠΎΠ±ΡΡΠΈΠΉ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON. Π£ΡΠΊΠΎΡΠ΅Π½ΠΈΠ΅ Π΄ΠΎΡΡΠΈΠ³Π½ΡΡΠΎ Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ Π·Π°Π΄Π΅ΠΉΡΡΠ²ΠΎΠ²Π°Π½ΠΈΡ Π½ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΠΎΡΡΡΠΎΠΈΡΠ΅Π»Ρ ΡΡΠΎΠΊ JSON, Π½Π°ΠΏΠΈΡΠ°Π½Π½ΠΎΠ³ΠΎ Π½Π° ΡΠ·ΡΠΊΠ΅ Rust.
- ΠΠΎΠ²ΡΡΠ΅Π½Π° ΠΌΠ°ΡΡΡΠ°Π±ΠΈΡΡΠ΅ΠΌΠΎΡΡΡ ΡΠΈΡΡΠ΅ΠΌΡ Π»ΠΎΠ³ΠΎΠ² EVE ΠΈ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ Π²Π΅Π΄Π΅Π½ΠΈΡ ΠΎΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ Π»ΠΎΠ³-ΡΠ°ΠΉΠ»Π° Π½Π° ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΏΠΎΡΠΎΠΊ.
- ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΡΡΠ»ΠΎΠ²ΠΈΠΉ Π΄Π»Ρ ΡΠ±ΡΠΎΡΠ° ΡΠ²Π΅Π΄Π΅Π½ΠΈΠΉ Π² Π»ΠΎΠ³.
- ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΡΡΠ°ΠΆΠ΅Π½ΠΈΡ MAC-Π°Π΄ΡΠ΅ΡΠΎΠ² Π² Π»ΠΎΠ³Π΅ EVE ΠΈ ΠΏΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ Π΄Π΅ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π»ΠΎΠ³Π° DNS.
- ΠΠΎΠ²ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ Π΄Π²ΠΈΠΆΠΊΠ° ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΏΠΎΡΠΎΠΊΠΎΠ² (flow engine).
- ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΉ SSH ().
- Π Π΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ Π΄Π΅ΠΊΠΎΠ΄ΠΈΡΠΎΠ²ΡΠΈΠΊΠ° ΡΡΠ½Π½Π΅Π»Π΅ΠΉ GENEVE.
- ΠΠ° ΡΠ·ΡΠΊΠ΅ Rust ΠΏΠ΅ΡΠ΅ΠΏΠΈΡΠ°Π½ ΠΊΠΎΠ΄ Π΄Π»Ρ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΈ , DCERPC ΠΈ SSH. ΠΠ° Rust ΡΠ°ΠΊΠΆΠ΅ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° Π½ΠΎΠ²ΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ².
- Π ΡΠ·ΡΠΊΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ ΠΏΡΠ°Π²ΠΈΠ» Π² ΠΊΠ»ΡΡΠ΅Π²ΠΎΠΌ ΡΠ»ΠΎΠ²Π΅ byte_jump Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠ° from_end, Π° Π² byte_test β ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠ° bitmask. Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠ΅ ΡΠ»ΠΎΠ²ΠΎ pcrexform, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ΅Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΠ΅Π³ΡΠ»ΡΡΠ½ΡΠ΅ Π²ΡΡΠ°ΠΆΠ΅Π½ΠΈΡ (pcre) Π΄Π»Ρ Π·Π°Ρ Π²Π°ΡΠ° ΠΏΠΎΠ΄ΡΡΡΠΎΠΊΠΈ. ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΏΡΠ΅ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°Π½ΠΈΠ΅ urldecode. ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΊΠ»ΡΡΠ΅Π²ΠΎΠ΅ ΡΠ»ΠΎΠ²ΠΎ byte_math.
- ΠΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ cbindgen Π΄Π»Ρ Π³Π΅Π½Π΅ΡΠ°ΡΠΈΠΈ ΠΏΡΠΈΠ²ΡΠ·ΠΎΠΊ Π½Π° ΡΠ·ΡΠΊΠ°Ρ Rust ΠΈ C.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° Π½Π°ΡΠ°Π»ΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ².
Nga ahuatanga o Suricata:
- Te whakamahi i te HΕputu Whakakotahi hei Whakaatu Hua Whakamana , ka whakamahia ano e te kaupapa Snort, ka taea te whakamahi i nga taputapu tΔtari paerewa penei i te . Te kaha ki te whakauru ki nga hua BASE, Snorby, Sguil me SQueRT. Tautoko mo te whakaputanga ki te whakatakotoranga PCAP;
- Tautoko mo te rapu aunoa i nga kawa (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, me etahi atu), ka taea e koe te whakahaere i roto i nga ture ma te momo kawa anake, kaore he tohu ki te tau tauranga (hei tauira , ki te aukati i nga hokohoko HTTP i runga i te tauranga kore-paerewa) . Kaituhi mo te HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP me nga tikanga SSH;
- He punaha tΔtari hokohoko HTTP kaha e whakamahi ana i te whare pukapuka HTP motuhake i hangaia e te kaituhi o te kaupapa Mod_Security ki te tarai me te whakarite i nga hokohoko HTTP. Kei te waatea he waahanga mo te pupuri i te raarangi taipitopito o nga whakawhitinga HTTP whakawhiti, ka tiakina te raarangi ki te whakatakotoranga paerewa
Apache. Ka tautokohia te tangohanga me te manatoko o nga konae kua whakawhitia ma te kawa HTTP. Tautoko mo te wetewete i nga ihirangi kΕpeke. Te kaha ki te tautuhi ma te URI, Pihikete, pane, kaihoko-kaiwhakamahi, tinana tono/whakautu; - Tautoko mo nga momo atanga mo te haukoti i nga waka, tae atu ki te NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Ka taea te tΔtari i nga konae kua tiakina ki te whakatakotoranga PCAP;
- Mahinga teitei, te kaha ki te tukatuka i nga awa ki te 10 gigabits / hekona i runga i nga taputapu tikanga.
- Ko te miihini whakaahuru mahi teitei me nga huinga nui o nga wahitau IP. Tautoko mo te kowhiringa ihirangi ma te kanohi kanohi me nga korero auau. Te wehenga o nga konae mai i nga waka, tae atu ki o raatau tohu ma te ingoa, te momo, te haki MD5 ranei.
- Te kaha ki te whakamahi i nga taurangi i roto i nga ture: ka taea e koe te tiaki i nga korero mai i te awa ka whakamahia i muri mai i etahi atu ture;
- Ma te whakamahi i te whakatakotoranga YAML i roto i nga konae whirihoranga, ka taea e koe te pupuri i te tirohanga me te ngawari o te tukatuka miihini;
- Tautoko IPv6 katoa;
- Ko te miihini hanga-i roto mo te whakakore aunoa me te whakahiato o nga paatete, e taea ai te whakarite tika te tukatuka o nga awa, ahakoa te ota ka tae mai nga paatete;
- Tautoko mo nga kawa tunneling: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
- Tautoko wetewete i te paatete: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Ethernet, PPP, PPPoE, Raw, SLL, VLAN;
- Aratau takiuru mo nga taviri me nga tiwhikete ka puta i roto i nga hononga TLS/SSL;
- Ko te kaha ki te tuhi i nga tuhinga a Lua hei whakarato i te tΔtaritanga matatau me te whakatinana i etahi atu waahanga e hiahiatia ana hei tautuhi i nga momo waka kaore e ranea nga ture paerewa.
Source: opennet.ru