Si vous recherchez un programme qui surveillera les attaques informatiques utilisant des renifleurs ou des filtres, alors Snort peut être pour vous. Snort est un système de surveillance et de protection de la sécurité du réseau ouvert et open source conçu en 1998 par Martin Roesch. Actuellement, Snort est en cours de développement par Cisco, qui a acquis Sourcefire de lui en 1997. En fait, depuis sa création, Snort a été téléchargé sur 15 millions de fois.
Pour utiliser Snort, vous devez d'abord télécharger le programme d'installation de Snort puis l'installer. Une fois l'installation terminée, il est judicieux de configurer vos paramètres de pare-feu afin que Snort puisse communiquer avec d'autres programmes. Une fois que cela est fait, vous pouvez ensuite aller de l'avant et démarrer le programme de snort et commencera immédiatement à courir. Après avoir commencé à courir, il effectuera des contrôles réseau réguliers pour s'assurer qu'il n'y a pas de menaces nocives présentes.
Certaines des principales caractéristiques de Snort que vous trouverez très intéressantes incluent la possibilité de trouver des ports ouverts, de localiser des ports ouverts qui ne sont pas utilisés et de trouver des routeurs et des réseaux sans fil. Il est également possible de trouver des hôtes utilisant le balayage de port ainsi que ceux qui utilisent WEP ou un autre type de méthode de protection par mot de passe faible. Vous pouvez également vérifier les virus et les logiciels publicitaires. La plupart du temps, Snort vérifiera s'il y a des exploits ouverts sur des sites Web et si ceux-ci sont contrôlés avec succès, Snort quittera ensuite le processus. Toutefois, si un virus est détecté, Snort quittera ce processus immédiatement.
