الرئيسية » Microsoft » طريقة تنصيب وتشغيل برنامج Snort على أنظمة مايكروسوفت

طريقة تنصيب وتشغيل برنامج Snort على أنظمة مايكروسوفت

بعد نشري لعدة تدوينات حول الـ IPS وصلتني عدة طلبات من اجل توضيح كيفية تثبيت برنامج SNORT المعروف والأقوى في مجاله على الساحة كونه أولا مجاني وثانيا يتيح تحميل Rules بشكل مجاني وسوف أقسم هذا الموضوع إلى قسمين قسمه الأول أشرح كيفية تثبيته وتشغيله وبعض الأمور البسيطة والقسم الثاني سوف أخصصه للحديث بشكل أحترافي أكبر عن طريقة ربطع بالـ Rules وكيفية ارسال رسائل تحذيرية على الـ Log Server

وحديثنا طبعا سوف يكون على طريقة تنصيبه وتشغيله على أنظمة ويندوز فقط لأني أعتقد أن أي مستخدم للأنظمة المفتوحة يجب ان يكون الموضوع بسيط نوعا ما كون اوامره كلها تعتمد على موجه الأومر ولو في حال وجود أي أستفسارات حول هذا الموضوع على أجهزة لينوكس أو أيا كان أرجو أضافته على الموضوع لكي أجيب عليها.

لنقم أولا بتحميل آخر أصدار من البرنامج من الرابط التالي ونبدأ تثبيت البرنامج من خلال الموافقة على رخصة الأستخدام

وبعدها سوف نجد بعض الخيارات وهي هامة لو في حال كان لديك قاعدة بيانات SQL,Oracle وتريد من البرنامج أن يسجل إلى قواعد البيانات أثناء أجراء عملية الـ Sniff وطبعا أنا ليس لدي أية قواعد بيانات لذا سوف أختار الخيار الأول

بعدها لاشيء نضغط التالي

لاتغيير مسار البرنامج وأتركه في هذا المكان

وبعدها نتابع مسيرة التنصيب التالي التالي أنتهى, بعد أن ينتهي سوف تفتح لك نافذة جديدة لبرنامج WinCap وهو هام جدا للبرنامج فهو من يقوم بألتقاط الباكيت من الشبكة وتثبيته بسيط جدا فقط أضغط ! ولو في حال كان لديك برنامج الـ GNS3 لن تظهر لك نافذة الـ WinCap كونه مثبت سابقا .

الخطوة القادمة ليست مهمة جدا لكن أوضحها حتى يعمل البرنامج بشكل أسرع من مجرد كتابة snort على موجه الأوامر سوف يبدأ العمل والخطوات كالآتي نتجه إلى خصاص الكمبيوتر Properties وبعدها نختار كما هو موضح بالصورة

ونضغط على New

ونقوم بكتابة مايلي مع مراعاة الأحرف الكبيرة والصغيرة “PATH” “C:Snortbin”

وبعدها نغلق النوافذ جميعا بعد أن نضغط موافق طبعا ونتجه إلى موجه الاوامر ونقوم بكتابة snort ليبدأ البرنامج بالعمل مباشرة ويبدأ تحليل الترافيك كما هو موضح بالصورة

ولو اردت أيقاف عملية التحليل أضغط على زر الكونترول وحرف السي وشاهد تقرير كامل عن الترافيك وهذه صورة للتوضيح

النقطة التى سوف تلاحظها معي هي عدم وجود أي ترافيك للـ TCP وهناك ترافيك للـ IPv6 مع العلم أنني أتصفح الأنترنت وليس لدي أيبي 6 والسبب كون البرنامج يبدأ تحليل الترافيك أعتمادا على أول منفذ لديه في القائمة وهو عندي أختار المنفذ الخاص ببرنامج الفي أم وير لذا يجب علينا تغيير المنفذ من خلال كتابة الأمر snort –W وهو من اجل عرض كافة المنافذ الموجودة على الجهاز وهذه صورة للتوضيح

وكما هو واضح لكم أن عندي خمس منافذ على الجهاز وسوف أختار المنفذ المتصل على الأنترنت وهو ثاني خيار موجود وأقوم بنسخ الأسم ليس كلها بل أحتاج فقط إلى هذه الفقرة :

DeviceNPF_{6A760313-6EC2-4EFE-BCEA-863CF2E66CC8}

وبعدها اقوم بكتابة الأمر snort –i وأضيف له أسم المنفذ وهذه صورة للتوضيح

ونضغط أنتر وننتظر قليلا حتى يقوم البرنامج بجمع بعض المعلومات ونوقف البرنامج لنشاهد الاحصائيات على الشكل التالي

أتمنى أن يكون الموضوع بسيط وخالي من التعقيد وأن شاء الله سوف نتعمق أكثر في هذا البرنامج الرائع جدا بأمكانياته الخيالية والتى سوف أوضحها في تدوينة قادمة وفي أقرب فرصة ممكنة لاتنسونا من دعواتكم ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

20 تعليقات

  1. شكرا يعطيك العافية

  2. تصدق يا أخ أيمن بالأمس أخذت هذا الدرس في كورس SCP
    وسهلت عليا مرة في شرحك

    الله يعطيك العافية

  3. الله يوفقك يا ابو صالح على كل شئ عم تقدمو

  4. chokran 7abib 3ala al mawdo3 10/10

  5. بارك الله فيك ولا تحرمنا من جديدك وفقك الله
    مدونة رائعة بكل ما للكلمة من معنى
    الله يحفظك و يعينك على الصعاب
    شكراا جزيلااااااااا
    تحياتي
    عاطف من المغرب

  6. شكرا لك يا غالي .. صدقني اني اعتبرك قدوة لي وان شاء الله اوصل للمستوى الي انت فيه تحياتي لك

  7. شكرا جزيل الشكر وان شاء الله اطلع على كل مواضيعك بعد الامتحانات
    والله مواضيع مهمه بنسبة لنا ومفيدة جدا جدا الله يجزيك كل الخير تسلممممممم

  8. thank you soooooooooo much for every thing 😛

  9. مشكورين يا أخوان وبارك الله فيكم جميعا ومواصلين ان شاء الله

  10. شكراً جزيلاً أخي الكريم ، وجدت بعض الإختلافات أثناء تبيقي للأوامر ، طبعاً أنا أستخدم ويندوز 7 .

    مثلاً لم تظهر لي المنافذ مطلقاً !

    جزاك الله خيراً 😀

  11. معناها أنت ليس لديك صلاحيات مدير للجهاز حاول تشغل الـ CMD بصلاحيات مدير وأن شاء الله سوف تظهر المنافذ

  12. الله يعطيك العافيه

    بس يا اخوي انت ما تكلمت عن الرولس !؟!؟ لانك كاتب في بدايه مقالتك انك بتتطرق لها ؟؟!

    ياليت اخوي تعطينا فكره عامه عن الرولس ؟؟ كيف ننشأها وش القوانين حقتها وايضا الرولس الجاهزه هل هي انواع ؟!؟ والا هي نوع واحد ؟؟ وهل هي مجانيه

    وبرضوا البرنامج هذا فقط يعمل كجدار ناري او هو عباره عن فلتر او محلل للترفك

    تحياتي لك اخوي

    اخوك ابو خالد
    طيب وين الرولس ما تكلمت عنها ؟!؟

  13. الله يعطيك العافيه

    بس يا اخوي انت ما تكلمت عن الرولس !؟!؟ لانك كاتب في بدايه مقالتك انك بتتطرق لها ؟؟!
    a
    ياليت اخوي تعطينا فكره عامه عن الرولس ؟؟ كيف ننشأها وش القوانين حقتها وايضا الرولس الجاهزه هل هي انواع ؟!؟ والا هي نوع واحد ؟؟ وهل هي مجانيه

    وبرضوا البرنامج هذا فقط يعمل كجدار ناري او هو عباره عن فلتر او محلل للترفك

    تحياتي لك اخوي

    اخوك ابو خالد
    طيب وين الرولس ما تكلمت عنها ؟!؟

  14. الله يعطيك العافيه اخوي وانا بانتظارك

    خلال الفترة الاخيره كنت منصب في القراءة عن هذا الموضوع وجدت للاسف الاجابه الي كنت ابحث عنها لكن بصعوبه جدا

    لان مافيه احد كان واضح بعرض مميزات البرنامج بقدر ما هم منصبين على طريقة استخدامه !!

    يعني فرضا وجدت عشرات البروجكتات الي تعمل في تطوير البرنامج منها من جعل البرنامج يقلع عن طريق السيدي من دون الحاجه للتثبيت ومشروع اخر طور البرنامج بحيث صار واجهته صفحه ويب !

    ووجدت الكثير من المقالات الي تحاول مساعدة المستخدمين في كتابة قوانيني بشكل افضل وفعال !!

    حتى في الصفحه الرئيسيه للبرنامج كان شرحهم عن البرنامج انه عباره عن برنامج يساعد في التصدي لهجمات المخترقين من دون الدخول في التفاصيل

    على العموم وجدت ان البرنامج يستطيع ان يقدم ثلاث خدمات رئيسيه وياليت تصحح لي اخوي ان كنت غلط

    الخدمه الاولى برنامج يقوم بتحليل الشبكة وعرض الباكتس الي تكون في الشبكة وهو شبية لبرامج مشهوره مثل برنامج wireshark مع فارق الامكانيات

    الخدمه الثانيه : يقوم بحفظ الترفك وتقسيمه بحسب المطلوب مثلا تقسيمه بحسب الاي بي مثلا ويضع كل الباكتس الي جت من هالاي بي او راحت له . ويستفاد من هالخدمه كتقرير يساعد الادمينستريتر لتخاذ الاجراءات المناسبة

    الخدمة الثالثه والي اشوفها الاكثر استخداما وانتشارا انك تستطيع وضع قوانين (قواعد ) ووجعل البرنامج يقوم بالبرنامج بمراقبة الباكتس وفي حاله ان هناك باكت مطابقه للقوانين يقوم البرنامج بقيام اكشن يعتمد على ما ذكر في القاعدة .

    انتظر ردك

    اخوك
    ابوخالد

  15. أخي أبو خالد على صفحة البرنامج هناك كتب كاملة عن البرنامج وكيف يعمل وكل كتاب حوالي200 صفحة , بالنسبة للنقاط الثلاثة التى تحدثت عنها صحيحة تماما .
    بالنسبة للخدمة الاولى لازم أوضحلك نقطة فكرة عمل برنامج الوايرشارك تعتمد على تحليل البيانات من خلال قاعدة بيانات تعرف كل باكيت والبرنامج المسؤول عن ألتقاط هذه الباكيت هو WinCap وعلى نفس المبدأ يعمل برنامج Snort الأول يلتق والثاني يحلل . وهي الخدمة الثانية التى تحدثت عنها , والثالثة هي للرولز ,,, المهم أنا سوف أحاول أعداد موضوع حول كيفية أضافة الروولز إلى البرنامج وهي طريقة معقدة بعض الشيئ وتحتاج الكثير من الخطوات , لكن أنت على اي نظام تشغيل تعمل ؟

  16. انا اعمل على نظامين – لينكس ubuntu ووندوز 7
    ياليت اخوي تعطيني رابط الكتب الي تقول عنهم لاني ما حصلتهم على الموقع !!!

    وجدت ديكمونتس واكثر شي كان مفيد لي الي هو اورجنال بيبر الي كان شرحه بالفعل ساعدني لفهم البرنامج

    ان كان هناك شي مفيد ياليت تعطيني الرابط

    تحياتي
    ابوخالد

  17. تفضل اخي على صفحتهم تجد الكتب http://www.snort.org/docs وبالنسبة لكتاب مايكروسوفت لا أعلم لماذا حذفوه من الصفحة !!!. سوف أحاول إيجاده واضعه لك

  18. شكرا لك الف شكر على الشرح المبسط والراااائع

  19. السلام عليكم
    يا شباب من يقدر يساعدني في انشاء Rules في برنامج snort
    عندي مشروع تخرج
    الي بيساعدني اعطية الي يبي مافيه مشكلة
    s44d13@gmail.com

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

كيف أتحكم في الباندويث الخاص بالشبكة ؟

من ملاحظتي لكلمات البحث التى تصل من غوغل إلى المدونة وجدت أن الكثير من النتائج ...

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...