• Artillery 0.6 e Lançamento do "Artillery Project"

    Faz menos de uma semana que uma atualização da versão 0.6 do Artillery foi liberada. A versão 0.6 dá início ao processo de evolução do Artillery, e do lançamento do Artillery Project, que contará com alguns grandes lançamentos nos próximos meses, começando com pelo ATIF. Mas, o que é o ATIF? Um acrônimo para Artillery Threat Intelligence Feed, trata-se de uma coleção de servidores customizados e implantados em todo o mundo. Eles automaticamente, dão o feedback sobre o endereço IP do atacante (de forma instantânea) para o repositório central do Artillery, e encaminham para o site principal do TrustedSec.




    "Artillery Project" surge como um marco no transformação progressiva do Artillery


    Para que todos aqueles que não conhecem o Artillery possam entender melhor o seu propósito e funcionamento, o utilitário é uma combinação de um honeypot, de uma ferramenta de monitoramento e um sistema de alerta. É uma ferramenta open-source com base em Python, o que torna difícil para os atacantes realizarem sua façanhas em sua rede. Os atacantes utilizam padrões pré-definidos na maioria dos casos, para atacar sistemas e servidores.

    Entretanto, Artillery leva a vantagem ao fazer com que as vulnerabilidades e os riscos pareçam inexistentes. Quando o atacante vai atrás de uma determinada porta, Artillery envia dados aleatórios de volta para esse atacante, e em seguida, proíbe permanentemente o seu acesso. Além das habilidades de proibição ativa e da funcionalidade de honeypot, há também o acompanhamento da integridade dos arquivos, verificação da "saúde" do servidor (ou seja, éfeita a averiguação sobre seu funcionamento/performance), além de verificar a proteção do mesmo.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-artillery-06/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L