L’intrusion, par GUI

Nick Zitzmann vient de sortir une version graphique de Snort, qu’il a baptisé MacNIDS. Les administrateurs réseaux et autres hackers connaissent bien Snort, logiciel de détection d’intrusion sur un réseau. L’avantage de MacNIDS, qui est livré avec une version pré-compilée dudit Snort, est qu’il vous facilite la vie en créant votre fichier de configuration et diverses opérations ultérieures à grands coups de clics de souris, plutôt que de commandes ésotériques dans le Terminal. Tournant en tâche de fond, le logiciel analyse le trafic IP entrant et sortant et détecte les violations (hack connu, programme de back door, etc.), qu’il enregistre avec toutes les données afférentes (date, heure, adresse IP…). Vous devriez même pouvoir désormais enregistrer les alertes dans une base MySQL, (ce qui vous permet, selon l’auteur, d’utiliser par la suite un programme d’analyse temps-réel) mais l’auteur admet que cette fonction n’est pas encore bien testée.
– http://homepage.mac.com/