• Pytbull: Flexibilidade de um IDS/IPS Baseado em Python

    Quando um usuário acaba de configurar o seu Sistema de Detecção de Intrusão / Prevenção (IDS / IPS), o que ele prioriza, logicamente, é aquele sentimento de segurança. Entretanto, como ter tanta certeza de estar realmente seguro? E qual o grau de confiabilidade oferecido pelo IDS / IPS que está sendo utilizado? A única maneira de garantir que seus IDS / IPS esteja detectando e bloqueando o tráfego indesejado é através de testes com ferramentas específicas, mas esse trabalho é bastante complexo, e pode levar algumas horas ou até mesmo alguns dias.




    O tempo de espera é demorado? É sim, mas é exatamente aí que entram as funcionalidades e o alto potencial de Pytbull. Para quem não conhece o utilitário, Pytbull trata-se de um framework de testes baseado em Python. Ele apresenta a modernidade e a flexibilidade que um IDS / IPS deve ter, trazendo mais de 300 testes, agrupados em nove módulos, abrangendo uma vasta gama de ataques (clientSideAttacks, testRules, badTraffic, fragmentedPackets, multipleFailedLogins, evasionTechniques, shellcodes, denialOfService, pcapReplay).


    Saiba Mais:

    [1] Pytbull - Intrusion Detection / Prevention System http://pytbull.sourceforge.net/index.php?page=home

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L