View Full Version : فرآیند کار الگوریتم کشف نفوذ
kiani2012
دوشنبه 09 شهریور 1394, 18:38 عصر
سلام
توی مقاله ای که در ضمیمه قرار دادم یه الگوریتمی در قالب فلوچارت هست کاملا متوجه روند کارش نشدم
میتونید توضیحی در مورد روند کارش بدید؟
عکسش اینه :
134796
kiani2012
سه شنبه 10 شهریور 1394, 15:01 عصر
سلام کسی نمیدونه؟
amin1softco
چهارشنبه 11 شهریور 1394, 08:42 صبح
این مقاله ای که ضمیمه کردید یکمی قدیمیه چون الان wireshark امکانات خیلی زیادی داره که نسخه بعدی همون ethical است که در مقاله معرفی شده
در کل این فوچارت نوشتن یک اسنیفر صرفا برای ویندوز است که میاد ابتدا api که مایکروسافت برای تمام کارت های شبکه به نام ndis نوشته را hook (یعنی قلاب انداختن و تقریبا در مفهوم override کردن در یک کلاس است که شما متد مد نظر خودتون را برای تابع از پیش تعریف شده تعریف می کنید ) می کند یعنی خیلی ساده میگه آقای ویندوز وقتی پکتی دریافت کردی اینو بده به dll ای که تحت سرویس روی ویندوز نصب شده و از مود کرنل به مود یوزر تحویلش بده بعد شما می آی یکسری فیلتر هایی که حمله ها را دتکت کنه داخلش می نویسی بعد از اینکه سرویس شما این پکت را تست کرد یک لاگ می اندازه که اگر کسی داره نفوذ می کنه تشخیص میده
کل این فوچارت همین چیزی است که گفتم و اصلا وارد جزئیات آنلایز پکت ها و ... نشده
prans68
دوشنبه 01 خرداد 1396, 13:16 عصر
پاور شل هم میتونه بهتر از این الان تو محیط ویندوز عمل کنه
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.