Topera: TCP-сканер по IPv6, невидимый для SNORT Компания Iniqua выпустила TCP-сканер topera, который сканирует порты по протоколу IPv6 и не детектируется системой SNORT. Исходный код сканера SNORT — популярная open source система предотвращения и обнаружения вторжений (IDS/IPS), которая используется на многих серверах. Она способна выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях. Система SNORT эффективно детектирует попытки сканирования портов обычными сканерами. Она выполняет протоколирование, анализ, поиск по содержимому, широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как переполнение буфера, сканирование портов и проч. SNORT используется во многих критических окружениях, где важно вовремя обнаружить попытки вторжения. Она также является частью нескольких известных коммерческих систем, таких как Juniper и Checkpoint. Осуществление сканирования незаметно для SNORT может представлять угрозу для безопасности. Новый сканер topera был представлен 1 декабря на хакерской конференции Navaja Negra. Всех заинтересованных лиц приглашают к тестированию программы в разных окружениях. Ниже опубликованы скриншоты и видеоролик с демонстрацией работы сканера topera. Посмотреть ВИДЕО 21.12.2012 http://www.xakep.ru/post/59856/