233 Membres 1104 Contributions

Open Community

Blog - Mot clé : haka

haka - version 0.2

Publiée par Nicolas H. - Stormshield dans technique

Bonjour,

 

Nous avons le plaisir de vous annoncer que nous publierons très prochainement une nouvelle version de Haka (http://haka-security.org).

Cette nouvelle version inclut un certain nombre de nouvelles fonctionnalités dont la possibilité de créer son propre dissecteur protocolaire.

 

Un aperçu sur cette grammaire de dissection est présenté sur notre site où vous trouverez divers articles de blog sur le sujet :

 

1- Création d'un dissecteur SSL

 

http://haka-security.org/2014/04/30/grammar-for-dissector-outlook/

 

2- Détection de l'attaque heartbleed

 

http://haka-security.org/2014/04/25/detecting-heartbleed-with-haka/

 

N'hésitez pas à nous suivre sur twitter (@hakasecurity) pour vous tenir informé de l'actualité sur le projet Haka.

 

L'équipe Haka.

Ma première règle de sécurité en Haka

Publiée par M. Talbi - Arkoon dans technique

Comme vous le savez, nous avons rendu publique une première version de Haka. Pour rappel, il s'agit d'un langage open source à la fois simple, expressif, performant et permettant de définir rapidement des règles de sécurité.

L'API de Haka a été définie de manière à permettre de manipuler aisément le contenu des paquets/flux, et de réagir activement (e.g. rejeter ou modifier le paquet/flux) ou passivement (lever une alerte) à une potentielle anomalie détectée. En témoigne la règle suivante qui permet de s'assurer que la somme de contrôle d’un paquet ip est correcte. Le paquet est rejeté et une alerte est levée dans le cas contraire :

require('protocol/http')
haka.rule {
    hooks = { 'ipv4-up' },
    eval = function(self, pkt)
        if not pkt:verify_checksum() then
            haka.alert {
                description = "Bad IP Checksum",
                sources = { haka.alert/address(pkt.src) },
           ...
Voir la suite
Messages d'alerte