• WormTrack: Capacidades Extensivas para Identificar Atividades de Scanning

    Publicado em 22-03-2014 20:00
    0 Comentários Comentários
    WormTrack é um IDS Network, que permite a detecção de varredura de worms em uma rede local, através do monitoramento de tráfego anômalo ARP. Isto permite a detecção de ameaças de scanning da rede, sem que haja um acesso privilegiado a partir de um switch, para configurar um port monitor em questão. Esse processo, também não exige que seja feita uma constante atualização do mecanismo de regras para lidar com novas ameaças que vierem surgir, uma vez que todos os Worms se propagam através da própria rede, a fim de sobreviver e se espalhar de forma eficiente.


    Em resumo, WormTrack é um sistema network-based para detecção de intrusão (NIDS), que foi fortemente desenvolvido para identificar as atividades de verificação na rede. Ele tenta, ao máximo, desempenhar suas funções sem ter qualquer tipo de acesso privilegiado ao equipamento de rede.


    Saiba Mais:

    [1] Kitploit - The Hackers Tools http://hack-tools.blackploit.com/201...ng-worms.html#
    + Enviar Comentário