События для Ldap в Bro IDS

Question

События для Ldap в Bro IDS

Я должен реализовать dsniff-версию для bro как мой последний проект года. Итак, я начал с написания скриптов bro, в которых я использую события протокола, которые были реализованы Bro. Дело в том, что Bro не реализовывал события для всех протоколов, а LDAP - это протокол, который страдает от отсутствия событий в BRO. Поэтому мне было интересно, как лучше всего этого добиться. Я имею в виду: мне нужно добавлять диссекторы и события для этих протоколов, или мне нужно использовать некоторые функции, которые я пропустил? (Я новичок в Бро)

Большое спасибо за Вашу помощь.

0

events ldap bro

Источник

user3469967 18 окт '15 в 08:46

1 ответ

Решение

Другие вопросы по тегам events ldap bro

user3469967 21 мар '16 в 09:34 2016-03-21 09:34 · Accepted Answer · 2016-03-21 09:34

Для тех, кто хочет сделать то же самое, что и я, для ldap не реализован анализатор. Но это не большая проблема, потому что есть удобный инструмент, который помогает нам просто и легко писать анализаторы протоколов, которые используют Tcp или UDP в качестве транспортного уровня. Этот инструмент называется Binpac. Вот ссылка на быстрый запуск: https://www.youtube.com/watch?v=1eDIl9y6ZnM. А для людей, которые хотели узнать, что нам удалось сделать для проекта Bro-Dsniff, вот ссылка git: https://github.com/rsabir/bro-dsniff