Nebula

Nebula is een volledig geautomatiseerde inbraak handtekening generator. Het kan helpen bij het beveiligen van een netwerk door het automatisch berekenen filter regels tegen aanvallen sporen. In een gemeenschappelijke setup nevel draait als een daemon en ontvangt aanvallen van honeypots. Handtekeningen worden momenteel gepubliceerd in snort formaat.
De code is geschreven snel. Een handtekening is van weinig waarde indien de generatie duurt uren of dagen. Met nevel, moet u een eerste herziening te krijgen binnen een paar seconden. Naarmate er meer aanvallen van een soort worden ingediend, handtekeningen beter en nevel zal bijgewerkte revisies te publiceren.
De onderstaande handtekening werd gegenereerd door nevel voor FTP downloads tijdens de multi-stage aanvallen.
alert tcp any any -> $ HOME_NET 8555 (msg: ". nevel regel 2.000.001 REV 1";
 Inhoud: "cmd /"; offset: 0; Diepte: 5;
 Inhoud: "echo openen"; afstand: 1; binnen: 17;
 Inhoud: ">> ii & echo gebruiker 1 1 >> ii & echo krijgen"; afstand: 13; binnen: 70;
 Inhoud: ">> ii & echo bye >> ii & ftp -n -v -s: ii & del ii &"; afstand: 2; binnen: 107;
 sid: 2000001; rev: 1;)
Nebula succes gegenereerd handtekeningen voor input van Honeytrap en argos. Voeden met inbreng van andere bronnen moet niet heel moeilijk zijn, dat wel. De code archief bevat een command line client die gegevens indient van bestanden naar een nevel server. De code kan ook worden opgevat als een referentie-implementatie voor de client-side deel van indiening protocol nevel.
Compileren nevel
Het installeren van nevel is eenvoudig. Volg de instructies op deze pagina. Download eerst de nieuwste versie van sourceforge:
wget http://downloads.sourceforge.net/nebula/nebula-0.2.2.tar.bz2
Nu uitpakken het archief en veranderen in de uitgepakte directory:
tar xjf nevel-0.2.2.tar.bz2 && cd nevel-0.2.2
Voer het configure script om een ​​setup voor uw platform te creëren. Als u wilt nevel installeren op een specifieke locatie, gebruik maken van de --prefix schakelaar zoals in het voorbeeld hieronder:
./configure --prefix = / opt / nevel
Om eindelijk te bouwen en te installeren soort nevel:
make && sudo make install
Dit installeert de commando nevel en nebulaclient in / opt / nevel / bin / (of de locatie die u hebt gekozen bij het aanroepen configure). Controleer nu uw installatie door het uitvoeren van nevel:
$ / Opt / nevel / bin / nevel
  Nebula 0.2.2 Copyright (C) 2007-2008 Tillmann Werner
  Waarschuwing - Geen indiening geheim gegeven.
[*] Klaar.
Als u de output hierboven, was de installatie succesvol. Om de waarschuwing te verwijderen, gebruikt u de opdrachtregel swith -s om een ​​geheim gebruikt voor inzendingen te definiëren. Nebula kan op elk moment worden gestopt door op Ctrl + C

Wat is nieuw in deze release:.

• Een entropie drempel fout is gecorrigeerd.
• Realtime signaal draad controle wordt alleen ingeschakeld als deze beschikbaar is.
• BSD compatibiliteit wijzigingen werden aangebracht.
• De standaard host en poort in nebulaclient werd vastgesteld.